Wir möchten neue Wege gehen. Und neue Wege schaffen. Heute. Für morgen. Für uns. Jetzt Teil des #TeamOEBB werden!
Der Stab Informationstechnologie verantwortet unter anderem die digitale Transformation, die Definition der IT-Strategie, IT-Richtlinien, IT-Sicherheitsrichtlinien und IT-Architektur und leistet damit einen wesentlichen Beitrag zur strategischen Geschäftsentwicklung.
Dein Job
* setzt auf Basis von Analysen und Vorgaben Maßnahmen zur Gewährleistung von Integrität, Vertraulichkeit und Verfügbarkeit von Informationen um und du entwickelst das Informationssicherheitsniveau in deinem Verantwortungsbereich aktiv weiter.
* planst, implementierst und betreibst das Information Security Management Systeme (ISMS) für interne Partner:innen und begleitest deren Weiterentwicklung.
* bewertest IT-Projekte, Services, Applikationen, Architekturen, Konfigurationen, Berechtigungsanforderungen und sicherheitsrelevante Prozesse hinsichtlich Schutzbedarf, Risiken, Konformität und notwendiger Sicherheitsmaßnahmen.
* erstellst Berichte, Entscheidungsgrundlagen und Handlungsempfehlungen zu Bedrohungen, Maßnahmen, Restrisiken und erforderlichen Informationssicherheitsmaßnahmen für Entscheidungsträger:innen und die Geschäftsleitung.
* erarbeitest Konzepte, Richtlinien, Schulungsunterlagen und Trainings und unterstützt damit die nachhaltige Verankerung von Informationssicherheit in der Organisation.
* planst, initiierst, führst und begleitest interne und externe Audits, Security Assessments sowie Penetration Tests in enger Abstimmung mit relevanten Stakeholder:innen.
* unterstützt bei der Abwicklung von Sicherheitsvorfällen und leitest bzw. begleitest Projekte oder Arbeitspakete mit Schwerpunkt Informationssicherheit.
* bist zentrale:r Ansprechpartner:in für Informationssicherheit in den betreuten Bereichen, nimmst an Abstimmungs- und Entscheidungsplattformen teil und unterstützt bzw. vertrittst bei Bedarf den CISO in relevanten Gremien.
Dein Profil
* verfügst über fundierte Kenntnisse im Bereich Informationssicherheit und im Betrieb bzw. in der Weiterentwicklung eines ISMS – idealerweise auf Basis eines abgeschlossenen technischen Hochschulstudiums oder gleichwertiger Berufserfahrung.
* bringst mehrjährige relevante Berufserfahrung in vergleichbaren Funktionen mit, etwa im Information Security Management, in der IT-Security, im IT-Betrieb oder im Audit-Umfeld.
* kennst die einschlägigen Normen, Standards und regulatorischen Anforderungen und bewegst Dich sicher in deren Anwendung, insbesondere in der ISO/IEC-27000-Reihe, der IEC 62443-Serie, im BSI IT-Grundschutz, in der DSGVO, in der NIS-2-Richtlinie sowie in einschlägigen Prüfungsstandards wie ISAE 3402.
* verfügst idealerweise über Zertifizierungen im Bereich Informationssicherheit, z. B. CISA, CISM oder CISSP.
* arbeitest analytisch, strukturiert und selbstständig, trittst sicher und lösungsorientiert auf und verstehst es, Vertrauen und Akzeptanz bei unterschiedlichen Ansprechpartner:innen aufzubauen.
* bist kommunikationsstark in technischer und fachlicher Hinsicht, moderationssicher, teamorientiert und übernimmst Verantwortung auch in komplexen Projekten.
* verfügst auch über gute Englischkenntnisse in Wort und Schrift.
Unser Angebot
* Ein internationales Konzernumfeld mit laufenden Entwicklungs- und Weiterbildungsmöglichkeiten.
* Rollenspezifische Zertifizierungen werden unterstützt.
* Kantine mit einer täglichen Auswahl an warmen Mittagessen.
* Moderne Arbeitsplätze mit exzellenter öffentlicher Anbindung.
* Flexible Arbeitszeiten, Home‑Office und flexible Betreuungsangebote.
* Karriere‑ und Entwicklungschancen in einem verantwortungsbewussten Arbeitgeber.
* Minimum Entgelt von € 60.150,16 brutto/Jahr (nach Kollektivvertrag für Eisenbahnunternehmen), ggf. Überzahlung möglich.
* All‑In Vereinbarung inklusive Gleitzeitmögl.-Option.
Wir begrüßen besondere Bewerbungen von Frauen
Frauen sind ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Wir begrüßen besonders Bewerbungen von Frauen, die bei gleicher Qualifikation – unter Berücksichtigung der relevanten Rahmenumstände aller Bewerbungen – bevorzugt aufgenommen werden.
Prüfung der Strafregisterbescheinigung
Bei der Aufnahme ist die Vorlage einer Strafregisterbescheinigung erforderlich.
Vergütung
Für die Funktion “Expert Information Security Management” ist ein Minimumentgelt von € 60.150,16 brutto/Jahr vorgesehen. Je nach Qualifikation und Berufserfahrung ist eine Überzahlung möglich. Es gilt eine All‑In Vereinbarung inklusive Gleitzeitmöglichkeit.
#J-18808-Ljbffr