Dieses Angebot ist nur in deutscher Sprache verfügbar. Möchtest Du in unserem Team als ISMS- und ISO 27001/DORA‑Manager/Managerin Deine Erfahrung zur Weiterentwicklung unserer IT einbringen? Du bist dabei eingebettet in unsere hochqualifizierte IT und in eine kleine, kollegiale Gruppe, um viel in Richtung Zukunftssicherheit zu bewegen. Eine nachhaltige Wirtschaft, die Österreichs Wohlstand sichert – das ist unser Ziel. Als Finanzdienstleisterin mit öffentlichem Auftrag bieten wir Services für die Exportwirtschaft und den Tourismus, den Kapital‑ und Energiemarkt sowie Entwicklungsfinanzierung. Mit unserem breiten Produktportfolio stärken wir die Wettbewerbsfähigkeit unseres Kundenkreises. Dabei achten wir darauf, dass sich unsere Aktivitäten positiv auf Wirtschaft, Gesellschaft und Umwelt auswirken.
Aufgaben
* ISO 27001
* Du betreust die Weiterentwicklung des ISMS. Darunter fallen Design, Optimierung, Dokumentation und Maßnahmenverfolgung. Das ISMS ist toolunterstützt.
* Du verantwortest die (Re‑)Zertifizierung nach ISO 27001.
* Du erstellst, pflegst und berichtest Kennzahlen zum ISMS.
* Standards und Branchenvorgaben: Du beobachtest und analysierst Auswirkungen von Regularien und IT‑Standards (z. B. ISO 27001, DORA, NIS‑2, COBIT) auf unsere IT im Team, ergänzt und integrierst neue Standards‑ und Branchenvorgaben in unsere IT‑Governance‑Strukturen und trägst dadurch zur kontinuierlichen Verbesserung bei.
* Zusammenarbeit mit IT‑Security, IT‑Architektur, IT‑Experten, IT‑Prozessverantwortlichen und IT‑Sourcing.
* Du arbeitest eng mit CISO und Security‑Team, IT‑Architekt/in, IT‑Experten/Expertinnen und IT‑Verantwortlichen zusammen.
* Technische Audits: Du koordinierst externe Auditierungen (FMA, Wirtschaftsprüfer, etc.) und IT‑Revisionsprüfungen als Auditee im Team.
* Du bearbeitest und koordinierst Feststellungen aus Audits der IT.
* Du übernimmst das Reporting an Abteilungsleitung, Vorstand und Interne Revision zu IT‑Audits.
Profil
* Abgeschlossene Ausbildung im Bereich Wirtschaftsinformatik, Informationssicherheit oder Computersicherheit (FH, Universität oder vergleichbare Ausbildung) und mindestens 5 Jahre Berufserfahrung.
* ISO 27001/DORA: Interesse, gute Kenntnisse sowie Praxiserfahrung.
Folgende Kenntnisse sind von Vorteil
* Erfahrung in Pflege eines ISMS.
* Kenntnisse des BSI Grundschutzhandbuchs und der EBA Guidelines on Outsourcing Arrangements.
* Erfahrung in der Umsetzung von bankenrechtlichen Regularien.
* Kenntnisse über gängige IT‑Frameworks wie COBIT.
* Erfahrung im IT‑Risikomanagement.
* Gutes technisches Grundverständnis von IT‑Architekturen und Technologien in der Praxis.
* Breites organisatorisches und technisches Wissen zu Themen der Informationssicherheit.
* Lösungsorientiertes Handeln unter Abwägung unterschiedlicher Interessen.
* Eigenverantwortliche, strukturierte Arbeitsweise.
* Freude an Teamwork.
Wir bieten
* Flexible Arbeitszeiten.
* Weiterentwicklung.
* Moderner Arbeitsplatz.
* Sinnstiftende Aufgaben.
* Wertbasierte Unternehmenskultur.
* Diversität und Inklusion.
* Gleichberechtigung.
Bewerbungen von Menschen mit Behinderungen sind uns sehr willkommen.
Important note
Please be advised that a valid work permit for Austria is required for non‑EU citizens. Unfortunately, applications without a valid work permit and sufficient Austrian language skills may not be considered.
Seniority level
Mid‑Senior level
Employment type
Full‑time
Job function
Information Technology
Industries
IT Services and IT Consulting
#J-18808-Ljbffr