Job empfehlen
Jetzt bewerben
Senior Expert:in Organizational Information Security Management
all genders
Standort(e): Graz, Linz, Wien
﹟teamKPMG: Persönlichkeiten, die mit Leidenschaft, Innovation und Weitblick die Zukunft nachhaltig mitgestalten!
Du weißt, dass man eine Mimikatz(e) nicht streicheln kann?
Du schenkst deiner Großmutter kein Golden-Ticket zu Weihnachten?
Du siehst dir Wire-Shark nicht im Kino an?
Dann bist du bei uns genau richtig! Wir suchen Security Strateg:innen mit tiefgehendem technischen Know-How an unseren Standorten Wien, Linz oder Graz. Dich erwarten hoch motivierte Kolleg:innen, verantwortungsvolle Aufgaben sowie ausgezeichnete Karriere- und Entwicklungsmöglichkeiten. Als Teammitglied im Bereich Cyber Security & Security Incident Response erarbeitest du gemeinsam mit erfahrenen Kolleg:innen maßgeschneiderte Konzepte für die vielseitigen Anforderungen unserer Kund:innen. Entsprechend deiner Erfahrung werden deine Aufgaben nicht nur in der Projektmitarbeit, sondern auch in der Projektleitung liegen.
Perpektiven
- Rasche Übernahme von Projekt-& und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
- Spannende Entwicklungs- und Karrieremöglichkeiten
- Home Office Möglichkeit
Aufgaben
- Im Auge des Security-Orkans: Digitale Transformation, Hacker Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud Technologie - das alles erwartet dich bei uns
- Diese Projekte warten unter anderem auf dich:
- Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität von Security im Unternehmen
- Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005
- Durchführung und Weiterentwicklung des internen Policy- und Control-Frameworks nach ISO27001
- Weiterentwicklung von Security Compliance Frameworks bspw. Im FS Sektor (EBA Guidelines, FMA Vorgaben etc)
- Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse
- Organisation bzw. Durchführung von internen Audits, sowie die Ableitung und Nachverfolgung von Maßnahmen
- Durchführung von ISO27001, DORA und NIS2-Implementierungsprojekten
- Durchführung organisatorischer Gap-Security Assessments (ISF, DORA, NIS2, ISO27k etc)
- Weiterentwicklung von organisatorischen Security Architekturen
- Laufende strategische Beratung von Top- und IT-Management im Bezug auf die Security Bedrohungslage
- Erarbeitung von Mehrwert-stiftenden Security Kennzahlensystemen für das Management
- Erarbeitung von Sourcing Modellen für große Security Organisationen
- Begleitung von Ausschreibungen für Security Lösungen und Anbieter:innen
- Selbständige laufende Betreuung und Accountpflege von Kund:innen
- Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen
- Aktive Auseinandersetzung mit leading edge Technologie Stacks, Trends und der aktuellen Security Bedrohungslage
Kompetenzen
- Abgeschlossenes Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Security Studium
- Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen ein großes Plus
- Erfahrung als Projektleiter:in wünschenswert
- Strategisches Denken und starke analytische Fähigkeiten sind ein Muss
- IT-Projekterfahrung sowie AWS und Azure hands-on Erfahrung von Vorteil
- Breites technisches Wissen im Bereich Information Security und Erfahrung im Bereich von Softwareentwicklung und IT Infrastruktur sind eine Voraussetzung
- Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität
- Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten
- Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung von Vorteil
- Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift
Kontakt
Kontaktdaten Recruiter:innen: Sirlinger Alexandra:(+43) 6648595937
Unsere Benefits
- Afterwork & Firmenfeiern
- Ausbildung
- Betriebsrestaurant
- Diversity
- Ermäßigungen
- Fitnesscenterzuschuss
- Flexible Arbeitszeiten
- Freizeitclubs
- Gesundheit & Wohlbefinden
- Homeoffice
- Leasing-Fahrrad
- Öffi-Ticket
- Nachhaltigkeit
- Women Empowerment