Die Abteilung fur Europaische Aufsichtsgrundsatze und Strategie (EGSA) ist das Kompetenzzentrum fur die Koordination und Weiterentwicklung regulatorischer und strategischer Grundsatzfragen und koordiniert die Steuerung der gesamten Bankenaufsichtsstrategie. In dieser Querschnittsabteilung ist auch das TIBER Cyber Team Osterreich (TCT AT) angesiedelt, wobei TIBER fur Threat Intelligence Based Ethical Red Teaming" steht. Dieses uberwacht insbesondere das gemas DORA seit 17. Janner 2025 verpflichtende Threat Led Penetration Testing" (TLPT) osterreichischer Finanzunternehmen entsprechend der anwendbaren TIBER EU Implementierung (TIBER AT/TIBER SSM) .Die Abteilung fur Europaische Aufsichtsgrundsatze und Strategie sucht ab sofort eine:n TLPT Test Manager:in Vollzeit (unbefristet) Referenzbezeichnung: 4815 Ihre Aufgaben * Als TLPT Test Manager:in oder dessen/deren Alternate koordinieren und uberwachen sie in Eigenverantwortung TIBER AT Tests osterreichischer Finanzunternehmen in allen Phasen und stehen damit in engem Kontakt mit dem getesteten Finanzunternehmen, dem Red Team und allen weiteren am Test beteiligten Akteuren * Sie tragen aktiv bei zum Aufbau einer osterreichischen TIBER Community (Netzwerk und Kontaktpflege, Organisation von TIBER Workshops, etc.) sowie zur Weiterentwicklung von TIBER AT (Methodik, Cyberbedrohungslage im osterreichischen Finanzsektor, etc.) inklusive allfallig erforderlicher Vertretung der OeNB in relevanten nationalen und europaischen Gremien * Sie wirken in einem spannenden und herausfordernden Umfeld eingebettet in ein Team von etwa funf Kolleg:innen (dem TCT AT) dabei mit, den osterreichischen Finanzmarkt widerstandsfahiger gegen Cyberattacken zu machen Ihr Profil * Abgeschlossenes Masterstudium in Informatik, Natur oder Wirtschaftswissenschaften oder eine vergleichbare Ausbildung * Ausgezeichnete Kenntnisse der IT Sicherheit, moglichst mit Fokus Cyberrisiken, aufgrund entsprechender Berufserfahrung * Gute Kenntnisse uber Organisation und Aufbau von Banken, Versicherungen, Finanzmarktinfrastrukturunternehmen oder deren Dienstleister * Kenntnisse der regulatorischen Rahmenwerke und Standards zur Kontrolle und zum Management operationeller Risiken (DORA, TIBER EU, NIS2, etc.) * Erfahrung im Projektmanagement, insbesondere im IT Bereich * Erfahrung mit Penetration Testing und/oder Red Teaming und/oder Threat Intelligence und/oder Incident and Response Management von Vorteil * Ausgezeichnete Englischkenntnisse in Wort und Schrift * Sehr gute EDV Anwenderkenntnisse (MS Office) * Ausgezeichnete (interkulturelle) Kommunikations und Verhandlungsfahigkeit, sicheres und situationsadaquates Auftreten * Hohes Engagement und Flexibilitat sowie die Fahigkeit, auch unter hohem Zeitdruck effizient und effektiv zu arbeiten * Fahigkeit sich schnell in neue Themen einzuarbeiten und Bereitschaft sich standig weiterzubilden * Ausgepragte Teamfahigkeit und hohes Mas an Eigeninitiative Unser Angebot