Senior Expert:in Organizational Information Security Management
Join to apply for the Senior Expert:in Organizational Information Security Management role at KPMG Austria
Overview
Senior Expert:in Organizational Information Security Management – Standort: Wien, Linz oder Graz. Sichere Dir spannende, abwechslungsreiche und herausfordernde Projekte im Bereich Cyber Security & Security Incident Response. Du arbeitest als Teammitglied von Beginn an eng mit Kolleg:innen zusammen und entwickelst maßgeschneiderte Konzepte für die vielseitigen Anforderungen unserer Kund:innen. Je nach Erfahrung übernimmst Du Aufgaben in der Projektmitarbeit sowie in der Projektleitung.
Aufgaben
* Im Auge des Security-Orkans: Digitale Transformation, Hackerangriffe, neue Entwicklungsmodelle, Technical Debt und Cloud-Technologie – das alles erwartet dich bei uns
* Planung, Design und Implementierung von Information Security Management Systemen mit Fokus auf Steigerung der Effektivität der Security im Unternehmen
* Entwicklung innovativer, praxisnaher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005
* Durchführung und Weiterentwicklung des internen Policy- und Control-Frameworks nach ISO27001
* Weiterentwicklung von Security-Compliance-Frameworks, bspw. im FS-Sektor (EBA Guidelines, FMA Vorgaben etc.)
* Integration neuer IT- und Security-Compliance-Anforderungen in bestehende Strukturen/Prozesse
* Organisation bzw. Durchführung von internen Audits sowie Ableitung und Verfolgung von Maßnahmen
* Durchführung von ISO27001, DORA und NIS2-Implementierungsprojekten
* Durchführung organisatorischer Gap-Security Assessments (ISF, DORA, NIS2, ISO27k etc.)
* Weiterentwicklung von organisatorischen Security-Architekturen
* Laufende strategische Beratung von Top- und IT-Management bzgl. der Security-Bedrohungslage
* Erarbeitung von Mehrwert-stiftenden Security-Kennzahlensystemen für das Management
* Erarbeitung von Sourcing-Modellen für große Security-Organisationen
* Begleitung von Ausschreibungen für Security-Lösungen und Anbieter:innen
* Selbständige laufende Betreuung und Accountpflege von Kund:innen
* Die Möglichkeit, in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen
* Aktive Auseinandersetzung mit leading edge Technologie Stacks, Trends und der aktuellen Security-Bedrohungslage
Kompetenzen
* Abgeschlossenes Informatik- oder Wirtschaftsinformatik-Studium mit Schwerpunkt IT Security oder facheinschlägiges Security-Studium
* Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, Security Architect:in oder andere operative/leitende IT/Security Rollen; ein großes Plus
* Erfahrung als Projektleiter:in wünschenswert
* Strategisches Denken und starke analytische Fähigkeiten
* IT-Projekterfahrung sowie hands-on Erfahrung mit AWS und Azure von Vorteil
* Breites technisches Wissen im Bereich Information Security und Erfahrung in Softwareentwicklung und IT-Infrastruktur
* Hervorragendes Verständnis betriebswirtschaftlicher Zusammenhänge, Teamfähigkeit, Lernbereitschaft und Kreativität
* Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift
* Überdurchschnittliche Einsatzfreude, kundenorientiertes Auftreten
Seniority level
* Mid-Senior level
Employment type
* Full-time
Job function
* Business Development and Sales
* Industries: Business Consulting and Services
Referrals increase your chances of interviewing at KPMG Austria by 2x
We’re removing non-essential boilerplate to keep this focused on the role and requirements.
#J-18808-Ljbffr