Wir, die IT der REWE Group Osterreich, entwickeln mit uber 700 Mitarbeiter:innen innovative IT Produkte und Services fur all unsere Unternehmensbereiche im In und Ausland und geben den Ton fur den modernen Handel an.
Unser IT Governance, Risk & Compliance Team tragt dazu bei, die Informationssicherheit und den Datenschutz innerhalb der IT strukturiert zu optimieren und die erzielten Verbesserungen transparent darzustellen. Zu unserem Aufgabenbereich gehort die Vorgabe und Uberwachung von allgemeinen Sicherheits und Datenschutzvorgaben im Einklang mit Best Practices, Normen und anderen internen sowie externen Anforderungen.
Der Arbeitsort ist nahe der S und U Bahn StationWienMeidling oder inWiener Neudorf. Eine groszugige und flexibleHomeoffice Regelung zeichnet diese Abteilung aus.
Stellenbeschreibung
* Als Experte bist du fur die Weiterentwicklung und den Betrieb des gesamten IT Risikomanagements zustandig.
* Durchfuhrung von Schutzbedarfs und Risikoanalysen (CRISAM Methode)
* Dokumentieren, koordinieren und Nachverfolgen der Umsetzung von Masnahmen aus diversen Quellen
* Unterstutzung der Product Owner unserer IT Einheiten bei der Ableitung von Masnahmen zu identifizierten Risiken
* Risikobewertung von externen Dienstleistern im Zuge der Beschaffung
* Unterstutzung bei der Durchfuhrung von Business Impact Analysen mit dem Fokus auf den Schutzbedarf
* Unterstutzung bei Sicherheitsvorfallen aus Perspektive des IT Risikomanagements
* Interne Beratung der Product Owner unserer IT Einheiten im Bereich IT Risikomanagement, IKS & IS Kennzahlen
* Mitarbeit bei der Gestaltung internen Vorgaben im Rahmen des ISMS
* Unterstutzung bei der Gestaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
Qualifikationen
* Abgeschlossene Ausbildung mit Affinitat zu den Bereichen Informationssicherheit, IT Compliance, IT Governance, Risikomanagement
* Mindestens 5 Jahre Berufserfahrung in einer vergleichbaren Position
* Interesse an und sehr gute Kenntnisse uber gebrauchliche IT Frameworks und Normen wie ISO 27001, ITIL, Cobit u.a.
* Breites organisatorisches und technisches Wissen zu Themen der Informationssicherheit
* Basis Wissen zu Technologien und Prozessen in der IT
* Analytisches Denken und prazise Arbeitsweise sowie selbststandiges Arbeiten
* Losungsorientiertes Handeln unter Abwagung unterschiedlicher Interessen
* Hohes Mas an Einsatzbereitschaft und Verlasslichkeit
* Empathie und ausgepragte Kommunikationsstarke
* Sehr gute Deutsch und gute Englischkenntnisse in Wort und Schrift
Zusatzliche Informationen
1. Langfristige, abwechslungsreiche Tatigkeit bei einem verlasslichen Arbeitgeber in einem kollegialen Team
2. Familienfreundliche Unternehmenskultur mi