Millionen Menschen vertrauen täglich dem ORF - hilf uns, dieses Vertrauen nachhaltig abzusichern.
Der ORF ist Österreichs führendes Medienunternehmen und täglicher Begleiter von Millionen Menschen in Österreich - im linearen Fernsehen ebenso wie auf digitalen Plattformen. Mit dem raschen Wachstum unserer digitalen Infrastruktur wächst auch die Verantwortung, sie zu schützen.
Dazu suchen wir eine:n Governance, Risk & Compliance Spezialsit:in für Informationssicherheit, der/die nicht nur Frameworks versteht, sondern Sicherheit als strategische Sprache spricht.
Aufgaben
* Governance-Framework & ISMS: Aufbau, Pflege und Weiterentwicklung des Information Security Management Systems auf Basis der ISO/IEC 27000-Reihe sowie Sicherstellung einer konsistenten Sicherheits-Governance über alle ORF-Unternehmensbereiche hinweg
* Compliance & Regulatorik: Umsetzung und Monitoring aller relevanten regulatorischen Anforderungen
* Risikomanagement: Durchführung und Koordination unternehmensweiter Informationssicherheitsrisikoanalysen amt Risikobehandlungsmaßnahmen und Restrisiko-Akzeptanzprozessen
* Richtlinien & Policies: Erstellung, Aktualisierung und Verwaltung von Sicherheitsrichtlinien, -standards und -verfahren
* Audit & Assurance: Planung und Koordination interner sowie externer Audits, Dokumentation und Nachverfolgung von Maßnahmen
* Third-Party & Lieferantenrisiko: Mitarbeit bei Entwicklung und Betrieb eines Prozesses für Vendor Risk Management
* Reporting & KPIs: Identifizierung und Behebung von Sicherheitslücken und Schwachstellen (Security-Metriken)
* Berichterstattung an den CISO
Profil
* Ausbildung: Abgeschlossenes Studium in Informationssicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
* Erfahrung: Mehrjährige Berufserfahrung im GRC-Umfeld
* Technologie-Stack: Fundierte Kenntnisse von ISO/IEC 27000 und praktische ISMS-Implementierungs-erfahrung sowie Erfahrung und Kenntnis von GRC-Tools
* Regel & Kontrolle: Sehr gutes Verständnis in aktuellen Regularien (NIS2-Richtlinie und CRA)
* Methodik: Kenntnisse von Risikomanagement, Audit-Methodik und Compliance-Assessments
* Zertifizierungen: CISM, CISA, CRISC, etc.
* Branche: Erfahrung in der Medien- oder Rundfunkbranche von Vorteil
Persönliche Kompetenzen:
* Ausgeprägte Kommunikationsstärke: Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten
* Strukturierte, eigenverantwortliche Arbeitsweise mit hohem Qualitätsanspruch
* Erfahrung im Stakeholder-Management auf unterschiedlichen Hierarchieebenen
* Belastbarkeit und Pragmatismus: Compliance nicht als Selbstzweck, sondern als Enabler zu sehen
* Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift
* Teamorientierung kombiniert mit der Fähigkeit, Projekte selbstständig voranzutreiben
Wir bieten
Ein spannendes Arbeitsumfeld in einem der bedeutendsten Medienhäuser Österreichs
* Die Möglichkeit, die digitale Transformation des öffentlich-rechtlichen Rundfunks maßgeblich zu beeinflussen
* Attraktive Weiterbildungsmöglichkeiten und ein kollegiales Umfeld
* Was wir bieten
Dienstort: Wien
Arbeitszeit: 40 Wochenstunden, unregelmäßiger Dienst
Bruttojahresgehalt: Nach KV14 in VG 6 mindestens € 57.554,98 (inkl. Sonderzahlungen und Unregelmäßigkeitszulage), höheres Gehalt abhängig von Erfahrung und Ausbildung.
JBG81_AT