An der Österreichischen Akademie der Wissenschaften (ÖAW), der größten und vielfältigsten außeruniversitären Einrichtung für Grundlagenforschung in Österreich, ist die Position als
ISO - INFORMATION SECURITY OFFICER (W/M/X)
(Vollzeit, 40h pro Woche)
zu besetzen. Die Dauer der Beschäftigung ist befristet auf ein Jahr mit Option auf Verlängerung.
Ihr Aufgabengebiet:
- Sie erarbeiten Entscheidungsgrundlagen und Handlungsempfehlungen über zutreffende Informationssicherheits- Maßnahmen für das Präsidium und die Direktion Institute und Infrastruktur
- Sie sind Ansprechpartner für alle IT-Security-Themen
- Sie etablieren ein Managementsystem zur Informationssicherheit (ISMS)
- Sie kooperieren mit der Stabsstelle Recht und Compliance
- Sie entwickeln und implementieren eine umfassende Informationssicherheitsstrategie und -richtlinien, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationen sicherzustellen
- Sie identifizieren potenzielle Sicherheitsrisiken, analysieren Bedrohungen und entwickeln präventive Maßnahmen sowie Notfallpläne zur Abwehr von Sicherheitsvorfällen
- Sie überwachen kontinuierlich, in Abstimmung mit Kolleginnen und Kollegen des Netzwerk-Teams, die Sicherheitssysteme, Netzwerke und Infrastruktur, um Sicherheitsverletzungen frühzeitig zu erkennen und darauf zu reagieren
- Sie führen regelmäßige Sicherheitsaudits und Penetrationstests durch, um Schwachstellen zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen
- Sie koordinieren die Zusammenarbeit mit internen Teams und externen Partnern, um die Einhaltung gesetzlicher Vorschriften und branchenspezifischer Standards sicherzustellen
Ihr Profil:
- Abgeschlossenes technisches (Fach-)Hochschulstudium, idealerweise Informatik, Wirtschaftsinformatik mit Schwer- punkt Informationssicherheit oder entsprechendes Wissen aus vorherigen Positionen
- Mindestens 5 Jahre relevante Berufserfahrung aus vergleichbaren Positionen (Information Security Manager, IT- Security, IT-Operations, IT-Auditor)
- Ausgeprägte Kenntnisse in der Analyse, Bewertung und Optimierung von sicherheitsrelevanten Abläufen und Prozessen
- Erfahrung in Cloud-Security, Hardening von Active Directory, Identity und Access Management in der Cloud und modernen Sicherheitskonzepten wie Zero-Trust als auch umfangreiches Wissen über Sicherheitstechnologien: DNS, Routing, VPN, Authentifikation, Firewalls, ethisches Hacking, Netzwerk- und Cloudsicherheit etc.
- Erfahrungen im Cybersicherheitsmanagement und Kenntnisse der relevanten Normen und Gesetze wie zum Beispiel ISO 27001, Netz- und Informationssystemsicherheitsgesetzes (NISG), etc.
- Zertifizierungen im Bereich Informationssicherheit (z. B. CISA, CISM, CISSP, CEH) sind von Vorteil.
- Einschlägige Erfahrungen in der Organisation und Leitung von Projektteams, sowie Projekterfahrung im Verantwortungsbereich
- Beratungskompetenz und eine außerordentliche Kommunikations- und Präsentationskompetenz
- Sehr gute Deutsch- und Englisch Kenntnisse
Unser Angebot wendet sich an kommunikationsstarke Persönlichkeiten mit sicherem Auftreten, die es verstehen, komplexe Zusammenhänge klar und verständlich darzustellen und Freude an einer eigenverantwortlichen Tätigkeit haben. Das Mindestgrundentgelt gemäß Einstufung nach Kollektivvertrag der ÖAW liegt für diese Position bei € 70.000,00 brutto pro Jahr. Das tatsächliche Gehalt, berücksichtigt sowohl Ihre fachlichen als auch persönlichen Kompetenzen sowie Ihre beruflichen Vorerfahrungen.
Wenn Sie ein interessantes, herausforderndes Arbeitsumfeld schätzen und wir Ihr Interesse an dieser Position geweckt haben, senden Sie Ihre aussagekräftige, schriftliche Bewerbung samt Lebenslauf, Zeugnissen und Dienstzeugnissen (inkl. Ihrer Gehaltsvorstellung) per E-Mail an bewerbung@oeaw.ac.at unter Angabe der Job ID: ZVARZ102TEC124.
Die Österreichische Akademie der Wissenschaften (ÖAW) verfolgt eine diskriminierungsfreie Beschäftigungspolitik und legt Wert auf Chancengleichheit sowie Vielfalt. Insbesondere Personen aus unterrepräsentierten Gruppen werden ausdrücklich ermutigt, sich zu bewerben.