Für die NÖ Landesgesundheitsagentur suchen wir mit sofortiger Wirkung
eine IT Risikomanagerin bzw. einen IT Risikomanager / eine Information Security Managerin bzw. einen Information Security Manager
(40 Wochenstunden, Dienstort: St. Pölten)
In dieser verantwortungsvollen und abwechslungsreichen Position unterstützen Sie in der Stabsstelle Governance und Controlling der NÖ LGA – Shared Services GmbH, Geschäftsbereich Digitalisierung bei der Weiterentwicklung und im Betrieb des etablierten IKT Risikomanagements. In ihrer Funktion erhalten Sie einen breiten Einblick in verschiedene Bereiche und Themen im Zusammenhang mit dem IKT Betrieb in der Zentrale sowie den Gesundheitseinrichtungen der NÖ LGA.
Hauptaufgaben:
1. Maßgebliche Unterstützung bei der Weiterentwicklung und Steuerung des unternehmensinternen IKT Risikomanagementsystems in enger Abstimmung mit dem IKT-Sicherheitsbeauftragten
2. Gesamtkoordination der Durchführung von IKT Risikoanalysen und technischen IKT Sicherheitsüberprüfungen zu zentralen IKT-Services sowie relevanten IKT-Services in den Gesundheitseinrichtungen
3. Erhebung, Aufbereitung, Bewertung und Dokumentation erhobener IKT Risiken und Maßnahmenvorschlägen in Abstimmung mit dem zuständigen Risiko-Eigner
4. Präsentation der Analyseergebnisse vor internen Entscheidungsträgern
5. Laufende, service- und standortübergreifende Nachverfolgung abgestimmter risikominimierender Maßnahmen
6. Vorgabe und Sicherstellung der angemessenen Berücksichtigung von IKT-Sicherheitsanforderungen bei Beschaffungen von IKT Hard- und Softwarelösungen, Medizintechnik-Systemen mit IKT-Anbindung sowie die Durchführung von IKT Cloud-Security-Bewertungen
7. Konzeption sowie Betriebskoordination eines geeigneten Rahmenwerks für das Management von IKT-Sicherheitsrisiken bei beauftragten IKT-Dienstleistern (Audit-/Lieferantenmanagement)
8. Koordination und Unterstützung von IKT-Serviceverantwortlichen bei der Umsetzung datenschutzrechtlicher Vorgaben in der NÖ LGA - Shared Services GmbH
9. Beauftragung und Steuerung externer IT Dienstleister
10. Planung und Controlling des Budgets externer Dienstleistungen für die übertragenen Aufgabenbereiche
Unser Angebot:
11. Eine abwechslungsreiche Tätigkeit in einem zukunftssicheren Unternehmen
12. Regelmäßige Aus-, Fort- und Weiterbildungen
13. Ein umfangreiches Bildungsprogramm und gezielte Förderung der Weiterqualifizierung
14. Vielfältige Entwicklungs- und Karrierechancen
15. Maßnahmen zur Förderung der Vereinbarkeit von Familie und Beruf
(z.B. Betriebskindergärten, Kinderzuschuss)
16. Flexible Arbeitszeitmodelle
Ihre Qualifikationen:
17. Abgeschlossenes Studium auf Bachelor-Niveau in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Ingenieurwissenschaften mit IT-Bezug oder Betriebswirtschaft mit Schwerpunkt IT oder vergleichbar
18. Praktische Erfahrung im IT-Risikomanagement, IT-Sicherheitsmanagement oder Compliance- Kenntnisse in der Erstellung von Risikoanalysen, Notfall- und Sicherheitskonzepten im Betrieb
19. Erfahrung mit allgemeinen regulatorischen Anforderungen (z. B. NIS2, DSGVO). Kenntnisse von sektorspezifischen Vorgaben (z.B. GTelG, MDR) von Vorteil.
20. Fundierte Kenntnisse in Informationssicherheits-Frameworks (z.B. ISO/IEC 2700x, BSI IT-Grundschutz)
21. Methodenkompetenz im Risikomanagement (z.B. ISO/IEC 27005, Bedrohungsmodellierung)
22. Verständnis von IT-Sicherheitsarchitekturen, komplexen IT-Infrastrukturen und Cloud-Architekturen zur Bewertung von Risiken und Ausarbeitung risikominimierender Maßnahmenvorschlägen
23. ISO/IEC 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP oder ITIL von Vorteil.
24. Erfahrungen und Kenntnisse des IT Betriebs in Gesundheitseinrichtungen von Vorteil
25. Analytisches und strategisches Denken
26. Lösungsorientiertes, sorgfältiges Arbeiten
27. Hohe Problemlösungskompetenz
28. Selbstständiges Arbeiten
29. Ausgeprägte Kommunikations- und Beratungsfähigkeiten: Fähigkeit, komplexe Sachverhalte adressatengerecht aufzubereiten (Management vs. Technik).
30. Fähigkeit zur interdisziplinären Zusammenarbeit
31. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Voraussetzung für eine Tätigkeit beim Land Niederösterreich ist Unbescholtenheit.
Ihre erforderlichen Bewerbungsunterlagen:
32. Bewerbungsschreiben
33. Lebenslauf
34. Relevante Ausbildungsnachweise
Wir bieten Ihnen ein vertragliches Dienstverhältnis nach den Bestimmungen des NÖ Landes-Bedienstetengesetzes (NÖ LBG) und ein attraktives Vergütungspaket mit einem monatlichen Bruttogehalt ab € 3.783,30 (14malig auf Basis Vollzeit). Das konkrete Gehaltsangebot wird unter Berücksichtigung Ihrer beruflichen Qualifikation, Erfahrung sowie individuell anrechenbarer Vordienstzeiten festgelegt und kann entsprechend über dem genannten Mindestbetrag liegen. Als einer der größten Gesundheitsdienstleister Österreichs bietet die NÖ Landesgesundheitsagentur außerdem zahlreiche Sozialleistungen und weitere Benefits.