Information Security Officer (m/w/d)

Information Security Officer (m/w/d)

ÖBB-Infrastruktur AG
Wien-Leopoldstadt, Wien, 1020, AUT
Normalarbeitszeit Gleitzeit
38,5 Std.
req25354

Wir möchten neue Wege gehen. Und neue Wege schaffen. Heute. Für morgen. Für uns. Jetzt Teil des #TeamOEBB werden!

Der Stab Informationstechnologie verantwortet unter anderem die digitale Transformation, die Definition der IT-Strategie, IT-Richtlinien, IT-Sicherheitsrichtlinien und IT-Architektur und leistet damit einen wesentlichen Beitrag zur strategischen Geschäftsentwicklung. Die Position ist ehestmöglich zu besetzen.

Dein Job, du...

* setzt auf Basis von Analysen und Vorgaben Maßnahmen zur Gewährleistung von Integrität, Vertraulichkeit und Verfügbarkeit von Informationen um und du entwickelst das Informationssicherheitsniveau in deinem Verantwortungsbereich aktiv weiter.
* planst, implementierst und betreibst das Information Security Management Systeme (ISMS) für interne Partner:innen und begleitest deren Weiterentwicklung.
* bewertest IT-Projekte, Services, Applikationen, Architekturen, Konfigurationen, Berechtigungsanforderungen und sicherheitsrelevante Prozesse hinsichtlich Schutzbedarf, Risiken, Konformität und notwendiger Sicherheitsmaßnahmen.
* erstellst Berichte, Entscheidungsgrundlagen und Handlungsempfehlungen zu Bedrohungen, Maßnahmen, Restrisiken und erforderlichen Informationssicherheitsmaßnahmen für Entscheidungsträger:innen und die Geschäftsleitung.
* erarbeitest Konzepte, Richtlinien, Schulungsunterlagen und Trainings und unterstützt damit die nachhaltige Verankerung von Informationssicherheit in der Organisation.
* planst, initiierst, führst und begleitest interne und externe Audits, Security Assessments sowie Penetration Tests in enger Abstimmung mit relevanten Stakeholder:innen.
* unterstützt bei der Abwicklung von Sicherheitsvorfällen und leitest bzw. begleitest Projekte oder Arbeitspakete mit Schwerpunkt Informationssicherheit.
* bist zentrale:r Ansprechpartner:in für Informationssicherheit in den betreuten Bereichen, nimmst an Abstimmungs- und Entscheidungsplattformen teil und unterstützt bzw. vertrittst bei Bedarf den CISO in relevanten Gremien.

Dein Profil, du...

* verfügst über fundierte Kenntnisse im Bereich Informationssicherheit und im Betrieb bzw. in der Weiterentwicklung eines ISMS - idealerweise auf Basis eines abgeschlossenen technischen Hochschulstudiums oder gleichwertiger Berufserfahrung.
* bringst mehrjährige relevante Berufserfahrung in vergleichbaren Funktionen mit, etwa im Information Security Management, in der IT-Security, im IT-Betrieb oder im Audit-Umfeld.
* kennst die einschlägigen Normen, Standards und regulatorischen Anforderungen und bewegst Dich sicher in deren Anwendung, insbesondere in der ISO/IEC-27000-Reihe (inkl. ISO/IEC 27001:2022 und ISO/IEC 27002:2022), der IEC 62443-Serie, im BSI IT-Grundschutz (insbesondere BSI-Standards 200-1 bis 200-3), in der DSGVO, in der NIS-2-Richtlinie bzw. dem österreichischen NISG 2026 sowie in einschlägigen Prüfungsstandards wie ISAE 3402.
* verfügst idealerweise über Zertifizierungen im Bereich Informationssicherheit, z. B. CISA, CISM oder CISSP.
* arbeitest analytisch, strukturiert und selbstständig, trittst sicher und lösungsorientiert auf und verstehst es, Vertrauen und Akzeptanz bei unterschiedlichen Ansprechpartner:innen aufzubauen.
* bist kommunikationsstark in technischer und fachlicher Hinsicht, moderationssicher, teamorientiert und übernimmst Verantwortung auch in komplexen Projekten.
* verfügst auch über gute Englischkenntnisse in Wort und Schrift.

Unser Angebot

* Wir bieten ein internationales Konzernumfeld mit laufenden Entwicklungs- und Weiterbildungsmöglichkeiten.
* Rollenspezifische Zertifizierungen werden unterstützt.
* Kantine mit einer täglichen Auswahl an warmen Mittagessen.
* Wir bieten dir einen modernen Arbeitsplatz mit exzellenter öffentlicher Anbindung.
* Zahlreiche Benefits (besondere Konditionen bei Bahnreisen & in unseren Reisebüros, Ferienhäuser und Appartements
* in beliebten heimischen Urlaubsregionen, hausinternes Carsharing).
* Wir bieten flexible Arbeitszeiten, Home-Office und stellen dafür auch ein Nanny-Service wie einen nahegelegenen Betriebskindergarten zur Verfügung.
* Für die Funktion "Expert Information Security Management" ist (laut Kollektivvertrag für Eisenbahnunternehmen) ein Mindestentgelt von EUR 60.150,16- brutto/Jahr vorgesehen. Je nach Qualifikation und Berufserfahrung ist eine Überzahlung möglich, wobei in dieser Position eine All-In Vereinbarung inklusive Gleitzeitmöglichkeit vorgesehen ist.

Deine Bewerbung

Bewerbe dich online mit einem aussagekräftigen Lebenslauf. Als interne:r Bewerber:in füge idealerweise bitte auch den SAP-Auszug hinzu.

Wir laden dich herzlich ein, bei Fragen oder für weitere Informationen unseren ÖBB Job Shop bei Wien Mitte zu besuchen. Unser Team steht dir gerne persönlich zur Verfügung und unterstützt dich vor Ort. Mehr Infos findest du unter: ÖBB Job Shop » Beratung in Wien Mitte The Mall - ÖBB Karriere.

Frauen sind ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Deshalb begrüßen wir besonders Bewerbungen von Frauen, die bei gleicher Qualifikation - unter Berücksichtigung der relevanten Rahmenumstände aller Bewerbungen - bevorzugt aufgenommen werden.

Wir weisen darauf hin, dass im Zuge der Aufnahme die Beibringung einer Strafregisterbescheinigung erforderlich ist.

Ansprechpartner:innen

Für fachliche Fragen zu dieser Jobausschreibung steht Iasmina Pop unter +43664/6179639 zur Verfügung.
Für allgemeine Fragen zum Bewerbungsprozess ist das ÖBB Recruiting Team unter 05 1778 97 77888 erreichbar.

Über das Unternehmen:

Seit 1923 prägen wir als ÖBB die Mobilität in Österreich und tragen die Verantwortung für eine moderne Infrastruktur sowie für die Beförderung von Menschen und Gütern.

Eine Karriere bei den ÖBB ist nicht nur vielfältig, sondern auch sinnstiftend: Als größtes Klimaschutzunternehmen im Mobilitätssektor bewegen wir ganz Österreich, treiben die österreichische Wirtschaft voran, fördern Innovation und sind ein verlässlicher, verantwortungsbewusster Arbeitgeber. Wir unterstützen unsere Mitarbeiter:innen bei ihrer beruflichen und persönlichen Weiterentwicklung, setzen Maßnahmen für ihre Gesundheit und gemeinsam schaffen wir eine Unternehmenskultur, die von Wertschätzung und respektvoller Zusammenarbeit geprägt ist.