Die Abteilung Risikomanagement (RISK) der OeNB ist fur das Management finanzieller und finanzieller Risiken der OeNB sowie ihrer Beteiligungen verantwortlich. Daruber hinaus wurde ihr die Aufgabe ubertragen, ein unabhangiges Risikomanagement fur das Projekt Digitaler Euro" aufzubauen. Die Aufgaben der Abteilung sind im Rahmen eines Enterprise Risk Management Systems verankert und umfassen die Identifikation, Bewertung, Steuerung sowie Kontrolle von Risiken, einschlieslich einer kontinuierlichen Risiko und Performanceberichterstattung. Die RISK besteht aus einem dynamischen und engagierten Team, das sich mit den Risiken der OeNB Veranlagung und der Geldpolitik, mit operationellen Risiken, Informationssicherheit, den Beteiligungen der OeNB sowie dem Business Continuity Management befasst.Die RISK sucht ab sofort eine:n Expert:in fur Informationssicherheit und Datenschutz fur den Digitalen Euro Vollzeit (unbefristet) Referenzbezeichnung: 4868 Ihre Aufgaben * Aufbau und Implementierung eines Informationssicherheits Managementsystems nach ISO 27001 * Unterstutzung des Chief Risk Officers in den Bereichen Datenschutz, Cyber Resilienz und Informationssicherheit * Entwicklung von Masnahmen zur Minderung datenschutzbezogener Risiken und Unterstutzung von Datenschutz Folgenabschatzungen bei Bedarf * Erstellung und Weiterentwicklung von Richtlinien und Dokumentation (z. B. Strategie, Richtlinie und Rahmenwerk fur Cyber Resilienz und Informationssicherheit) * Sicherstellung der Einhaltung von Richtlinien, Durchfuhrung von Audits und Risikobewertungen * Enge Zusammenarbeit mit der First Line anderer Zentralbanken des Eurosystems zur Bewaltigung von Cyber Resilienz, Informationssicherheits und Datenschutzrisiken * Uberwachung und Berichterstattung uber die Wirksamkeit von security controls * Uberwachung aktueller Entwicklungen, Bedrohungen und Vorschriften im Bereich Informationssicherheit und Datenschutz Ihr Profil * Abschluss in Informatik oder gleichwertige Ausbildung oder Berufserfahrung * Fundierte Kenntnisse verschiedener Informationssicherheitsregelwerke, z.B. ISO 27001, DORA, NIS2, ITIL, COBIT; PCI DSS * Mehrjahrige Erfahrung im Bereich Informationssicherheit * Fundierte Kenntnisse der EU Datenschutz Grundverordnung (DSGVO) und ein gutes Verstandnis anderer wichtiger Datenschutzrahmen * Zertifizierung im Bereich Informationssicherheit, z. B. CISM, CISSP, CISA, CRISC oder ein Abschluss in Rechtswissenschaften von Vorteil * Fliesende Deutsch und Englischkenntnisse * Ausgezeichnete Problemlosungs und Analysefahigkeiten * Effektive mundliche und schriftliche Kommunikationsfahigkeiten * Teamfahigkeit und funktionsubergreifende Zusammenarbeit mit IT, Recht und Management * EU Staatsburgerschaft Unser Angebot * Herausfordernde Aufgaben im internationalen Umfeld * Vielfaltige Ausbildungs und Weiterentwicklungsmoglichkeiten * Familienfreundliches Unternehmen, Betriebskindergarten, Feriencs * Sehr gute o