Senior Expert:in Organizational Information Security Management
Senior Expert:in Organizational Information Security Management Stellenbeschreibung Link zu Stellenbenachrichtigungen. Jetzt bewerben. Gender: all genders. Startdatum: ab sofort. Standort(e): Graz, Klagenfurt, Linz, Salzburg, Wien, Innsbruck. Level der Erfahrung: Professional. Voll- oder Teilzeit: Vollzeit.
#teamKPMG: Persönlichkeiten, die mit Leidenschaft, Innovation und Weitblick die Zukunft nachhaltig mitgestalten!
Perspektiven
* Rasche Übernahme von Projekt‑ und ggf. Führungsverantwortung, um die kniffligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen.
* Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management.
* Spannende, abwechslungsreiche und herausfordernde Projekte.
* Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag.
* Zahlreiche Benefits und Social Events.
* Spaß an der Arbeit im Kreis begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung.
* Arbeit in vielfältigen Branchen unserer nationalen und international tätigen Kund:innen.
* Intensives Training‑on‑the‑Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und Budget.
* Spannende Entwicklungs‑ und Karrieremöglichkeiten.
* Mobile Work Möglichkeit (z. B. Homeoffice).
Aufgaben
* Im Auge des Security‑Orkans: Digitale Transformation, Hacker‑Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud‑Technologie – das alles erwartet dich bei uns.
* Diese Projekte warten unter anderem auf dich:
o Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität von Security im Unternehmen.
o Entwicklung innovativer, praxis‑tauglicher Lösungen im Informationssicherheits‑ und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO/27017 bzw. ISO 27005.
o Durchführung und Weiterentwicklung des internen Policy‑ und Control‑Frameworks nach ISO/27001.
o Weiterentwicklung von Security‑Compliance‑Frameworks bspw. im FS‑Sektor (EBA‑Guidelines, FMA‑Vorgaben etc.).
o Integration neuer IT‑ und Security‑Compliance‑Anforderungen in bestehende Strukturen/Prozesse.
o Organisation bzw. Durchführung von internen Audits sowie Ableitung und Nachverfolgung von Maßnahmen.
o Durchführung von ISO/27001, DORA und NIS2‑Implementierungsprojekten.
o Durchführung organisatorischer Gap‑Security‑Assessments (ISF, DORA, NIS2, ISO 27k etc.).
o Weiterentwicklung von organisatorischen Security‑Architekturen.
o Laufende strategische Beratung von Top‑ und IT‑Management im Bezug auf die Security‑Bedrohungslage.
o Erarbeitung von Mehrwert‑stiftenden Security‑Kennzahlensystemen für das Management.
o Erarbeitung von Sourcing‑Modellen für große Security‑Organisationen.
o Begleitung von Ausschreibungen für Security‑Lösungen und Anbieter:innen.
o Selbständige laufende Betreuung und Accountpflege von Kund:innen.
* Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Ebene nachhaltige Veränderungen im Security‑Bereich herbeizuführen.
* Aktive Auseinandersetzung mit Leading‑Edge‑Technologie‑Stacks, Trends und der aktuellen Security‑Bedrohungslage.
* Nutzung digitaler und AI‑gestützter Tools zur effizienten Unterstützung der täglichen Arbeit.
Kompetenzen
* Abgeschlossenes Studium in Informatik oder Wirtschaftsinformatik mit Schwerpunkt IT‑Security oder fächerschlagenes Security‑Studium.
* Mehrjährige Berufserfahrung als Information Security Officer/Manager, Security‑Architekt oder in anderen operativen, gestaltenden bzw. leitenden IT/Security‑Rollen – ein großes Plus.
* Erfahrung als Projektleiter wünschenswert.
* Strategisches Denken und starke analytische Fähigkeiten sind ein Muss.
* IT‑Projekterfahrung sowie AWS- und Azure‑Hands‑On-Erfahrung von Vorteil.
* Breites technisches Wissen im Bereich Information Security sowie Erfahrung in Softwareentwicklung und IT‑Infrastruktur sind Voraussetzung.
* Grundlegendes Verständnis für Artificial Intelligence (AI) und deren Einsatzmöglichkeiten im beruflichen Kontext.
* Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft, Lernfähigkeit, schnelle Auffassungsgabe und Kreativität.
* Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten.
* Breites Interesse und/oder Erfahrung an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung – von Vorteil.
* Ausgezeichnete Deutsch‑ und Englischkenntnisse in Wort und Schrift.
Wenn du nicht alle Kompetenzen erfüllst, aber denkst, dass dies die richtige Stelle für dich ist, laden wir dich herzlich ein, dich zu bewerben. Wir freuen uns besonders über weibliche Verstärkung in der Cybersecurity.
Diversität, Inklusion sowie Chancengleichheit haben bei KPMG einen hohen Stellenwert. Wir freuen uns auf Bewerbungen unabhängig von Geschlecht, Alter, Nationalität, ethnischer Herkunft, Religion, Behinderung, sexueller Orientierung und Identität.
Bei Fragen zu Barrierefreiheit oder Inklusion bei KPMG melde dich gerne unter bewerbung@kpmg.at.
Ab Seniorlevel beträgt das Gehalt ab € 58.000 brutto/Jahr (All‑In). Bei entsprechender Qualifikation und Berufserfahrung besteht die Bereitschaft zur Überzahlung. Weiters kannst du mit einer leistungsabhängigen, individuellen Prämie rechnen.
#J-18808-Ljbffr