Senior Expert:in Organizational Information Security Management all genders Standort(e): Graz, Linz, Wien teamKPMG: Persönlichkeiten, die mit Leidenschaft, Innovation und Weitblick die Zukunft nachhaltig mitgestalten Du weißt, dass man eine Mimikatz(e) nicht streicheln kann? Du schenkst deiner Großmutter kein Golden-Ticket zu Weihnachten? Du siehst dir Wire-Shark nicht im Kino an? Dann bist du bei uns genau richtig Wir suchen Security Strateg:innen mit tiefgehendem technischen Know-How an unseren Standorten Wien, Linz oder Graz. Dich erwarten hoch motivierte Kolleg:innen, verantwortungsvolle Aufgaben sowie ausgezeichnete Karriere- und Entwicklungsmöglichkeiten. Als Teammitglied im Bereich Cyber Security & Security Incident Response erarbeitest du gemeinsam mit erfahrenen Kolleg:innen maßgeschneiderte Konzepte für die vielseitigen Anforderungen unserer Kund:innen. Entsprechend deiner Erfahrung werden deine Aufgaben nicht nur in der Projektmitarbeit, sondern auch in der Projektleitung liegen. Perpektiven * Rasche Übernahme von Projekt-& und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen * Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management * Spannende, abwechslungsreiche und herausfordernde Projekte * Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag * Zahlreiche Benefits und Social Events * Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung * Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen * Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget * Spannende Entwicklungs- und Karrieremöglichkeiten * Home Office Möglichkeit Aufgaben * Im Auge des Security-Orkans: Digitale Transformation, Hacker Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud Technologie - das alles erwartet dich bei uns * Diese Projekte warten unter anderemauf dich: * Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität von Security im Unternehmen * Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005 * Durchführung und Weiterentwicklung des internen Policy- und Control-Frameworks nach ISO27001 * Weiterentwicklung von Security Compliance Frameworks bspw. Im FS Sektor (EBA Guidelines, FMA Vorgaben etc) * Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse * Organisation bzw. Durchführung von internen Audits, sowie die Ableitung und Nachverfolgung von Maßnahmen * Durchführung von ISO27001, DORA und NIS2-Implementierungsprojekten * Durchführung organisatorischer Gap-Security Assessments (ISF, DORA, NIS2, ISO27k etc) * Weiterentwicklung von organisatorischen Security Architekturen * Laufende strategische Beratung von Top- und IT-Management im Bezug auf die Security Bedrohungslage * Erarbeitung von Mehrwert-stiftenden Security Kennzahlensystemen für das Management * Erarbeitung von Sourcing Modellen für große Security Organisationen * Begleitung von Ausschreibungen für Security Lösungen und Anbieter:innen * Selbständige laufende Betreuung und Accountpflege von Kund:innen * Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen * Aktive Auseinandersetzung mit leading edge Technologie Stacks, Trends und der aktuellen Security Bedrohungslage Kompetenzen * AbgeschlossenesInformatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Security Studium * Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen ein großes Plus * Erfahrung als Projektleiter:inwünschenswert * Strategisches Denken und starke analytische Fähigkeiten sind ein Muss * IT-Projekterfahrung sowie AWS und Azure hands-on Erfahrung von Vorteil * Breites technisches Wissen im Bereich Information Security undErfahrung im Bereich von Softwareentwicklung und IT Infrastruktur sind eine Voraussetzung * Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität * Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten * Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierungvon Vorteil * Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift Kontakt Kontaktdaten Recruiter:innen: Sirlinger Alexandra:(+43) 6648595937 Unsere Benefits * Afterwork & Firmenfeiern * Ausbildung * Betriebsrestaurant * Diversity * Ermäßigungen * Fitnesscenterzuschuss * Flexible Arbeitszeiten * Freizeitclubs * Gesundheit & Wohlbefinden * Homeoffice * Leasing-Fahrrad * Öffi-Ticket * Nachhaltigkeit * Women Empowerment Lerne uns kennen Jetzt bewerben