Mitarbeiter:in Informationssicherheitsmanagement

Mitarbeiter:in Informationssicherheitsmanagement

Die Energie Steiermark zählt zu den zentralen Betreibern kritischer Infrastruktur in Österreich. Der Schutz dieser hochvernetzten Systeme vor aktuellen und zukünftigen Bedrohungen ist dabei von wesentlicher Bedeutung. Zur nachhaltigen Stärkung unserer Cyberresilienz suchen wir eine sicherheitsaffine, analytisch denkende und kommunikationsstarke Persönlichkeit zur Verstärkung unseres Informationssicherheitsmanagementteams.

Ihre Schlüsselaufgaben:

* ISO-Zertifizierung für den gesamten Konzern: Sie wirken aktiv beim konzernweiten Rollout und der Weiterentwicklung des ISO‑27001‑Informationssicherheitsmanagementsystems mit und stellen dessen wirksame Umsetzung sicher.
* Information Risk Management (IRM): Sie führen Business-Impact-Analysen sowie Risikoanalysen durch und leiten geeignete Maßnahmen ab.
* Schnittstellenfunktion & Beratung: Sie unterstützen den CISO der Energie Steiermark als Bindeglied zwischen dem Informationssicherheitsmanagement und der Umsetzung von Security-Maßnahmen durch die operativen Einheiten.
* Ansprechpartner:in für Fachbereiche: zu Fragestellungen im Bereich Informationssicherheit, IT-Security und OT-Security (z. B. in Projekten).
* Security-Architektur: Sie konzipieren ganzheitliche Vorgaben zur sicheren Architektur unter anderem nach dem Defense-in-Depth-Prinzip und begleiten die Umsetzung.
* Audits & Maßnahmenmanagement: Sie planen und koordinieren technische Audits mit externen Spezialist:innen, leiten daraus Maßnahmen ab und verfolgen diese konsequent nach.
* Awareness & Organisationsentwicklung: Sie konzipieren und führen Informationssicherheits-Awareness-Maßnahmen durch und stehen im engen fachlichen Austausch mit der Informationssicherheitsorganisation.

Ihr Profil:

* Technische Ausbildung: Sie verfügen über ein abgeschlossenes Studium (Uni/FH) mit IT- bzw. idealerweise IT-Security-Schwerpunkt oder HTL mit mehrjähriger einschlägiger Berufserfahrung mit Schwerpunkt Security Architecture, Informationssicherheitsmanagement oder Penetration-Testing.
* Informationssicherheits- & Risikokompetenz: Sie besitzen fundierte Kenntnisse in Bedrohungs‑ und Risikoanalysen sowie in der Ableitung und Bewertung geeigneter Sicherheitsmaßnahmen (Erfahrung im Information Risk Management (IRM) mit der Software CRISAM) sind von Vorteil.
* Kenntnisse von Normen & regulatorischen Anforderungen: Ihnen sind relevante Normen (insbesondere ISO-27000-Reihe), Standards, Richtlinien (NIS) und Gesetze (NISG) ein Begriff und sie können diese praxisorientiert anwenden.
* Technisches Sicherheitsverständnis: Sie verfügen über ein breites generalistisches Verständnis und Zertifizierungen der IT-Security (CISSP, ISSMP, OSCP) sowie grundlegende Kenntnisse über Security Produkte und Technologien (AV, FW, SIEM, IDS/IPS, etc.), Kenntnisse in OT-Security und Microsoft-Azure-Security sind von Vorteil.
* Projektmanagement: Sie verfügen über Kenntnisse im Bereich Projektmanagement.
* Arbeitsweise & Eigeninitiative: Sie zeichnen sich durch eine strukturierte, analytische und lösungsorientierte Arbeitsweise aus und arbeiten verantwortungsbewusst, selbstständig und zielorientiert.
* Engagement & Weiterentwicklung: Sie begeistern sich für Sicherheitsthemen, zeigen eine hohe Lernbereitschaft, Engagement und Eigeninitiative und sind bereit, sich kontinuierlich weiterzuentwickeln.
* Kommunikation & Zusammenarbeit: Sie bringen eine ausgeprägte Kommunikations- und Teamfähigkeit mit, agieren als verbindende Schnittstelle zwischen den Fachbereichen und treten souverän und lösungsorientiert auf.
* Sprachkenntnisse: Sie verfügen über ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift.

Unser Angebot:

* Team & Kultur: Freuen Sie sich auf ein engagiertes Team, eine offene Kommunikationskultur und Raum für Ideen.
* Entwicklung & Perspektive: Wir fördern Ihre persönliche und fachliche Weiterbildung und Entwicklung.
* Attraktive Benefits: Neben einer marktkonformen Vergütung bieten wir zahlreiche attraktive Mitarbeiter:innenbenefits an (z. B. Betriebsrestaurant, umfangreiche Gesundheitsförderung, moderne Arbeitsumgebung, Vergünstigungen für Mitarbeiter:innen).
* Dienstort Graz: Unsere Arbeitsplätze befinden sich in der Neuholdaugasse 56 in 8010 Graz. Sie sind zentral gelegen und bestens öffentlich erreichbar.
* Beschäftigungsausmaß: Vollzeit, 38,5 Stunden.

Für diese Position, bieten wir ein kollektivvertragliches Mindestgrundgehalt von EUR3.984,53 brutto pro Monat für 38,5 Stunden pro Woche. Ihre einschlägige Berufserfahrung und Qualifikation wird durch die Anrechnung von Vordienstzeiten und einer damit etwaigen höheren Einstufung im Gehaltsschema berücksichtigt.

Sie erhalten von uns ein individuelles Angebot.

Wir bieten Ihnen ein interessantes Tätigkeitsfeld in einem stabilen, erfolgreichen und innovativen Unternehmen mit persönlichen Entwicklungsmöglichkeiten.

Wenn Sie sich diesen Herausforderungen stellen wollen, freuen wir uns über Ihre aussagekräftige Bewerbung!
www.e-steiermark.com/karriere