Information Security Officer (w/m/x)

Unternehmensbeschreibung

Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.

Unser IT Governance, Risk & Compliance Team trägt dazu bei, die Informationssicherheit und den Datenschutz innerhalb der IT strukturiert zu optimieren und die erzielten Verbesserungen transparent darzustellen. Zu unserem Aufgabenbereich gehört die Vorgabe und Überwachung von allgemeinen Sicherheits- und Datenschutzvorgaben im Einklang mit Best Practices, Normen und anderen internen sowie externen Anforderungen.

Stellenbeschreibung

• Verantwortlich für die Informationssicherheit innerhalb der Geschäftseinheit
• Betreuung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
• Ermittlung von Maßnahmen zur Steigerung der Informationssicherheit und Pflege einer Übersicht von offenen/implementierten Maßnahmen in Abstimmung mit dem IT-Risikomanagement
• Identifikation und laufende Betrachtung sämtlicher sicherheitsrelevanten Prozesse
• Analyse und Unterstützung der IT-Fachbereiche zu Fragen der IT- und Informationssicherheit
• Unterstützung bei IT-Beschaffungen aus Perspektive der Informationssicherheit
• Durchführung von internen Informationssicherheits-Audits in Abstimmung mit der IT-Compliance
• Erstellung, Pflege und Kommunikation von Vorgaben im Kontext der Informationssicherheit
• Vorbereitung und Begleitung externer Audits und Prüfungen der REWE IT im Kontext der Informationssicherheit
• Erstellt Nachweise und Nachschlageinformationen zur Informationssicherheit (Vorgaben, Fachrichtlinien, Confluence Seiten, usw.)
• Schnittstelle zu den Konzernfunktionen Informationssicherheit der REWE Group.
• Beratung der Geschäftsführung in Bereichen der Informationssicherheit
• Enge Zusammenarbeit mit der IT Governance

Qualifikationen

• Abgeschlossene Studium oder Ausbildung mit Schwerpunkt Informationssicherheit
• Mindestens 5 - 10 Jahre Berufserfahrung in einer vergleichbaren Position
• Interesse an und sehr gute Kenntnisse über gebräuchliche IT Frameworks und Normen wie ISO 27001, ITIL, Cobit u.a.
• Breites organisatorisches und technisches Wissen zu Themen der Informationssicherheit
• Erfahrungen bei der Analyse und Bewertung von technischen Sicherheitskonzepten und Security Incidents
• Basis Wissen zu Technologien und Prozessen in der IT
• Analytisches Denken und präzise Arbeitsweise sowie selbstständiges Arbeiten
• Lösungsorientiertes Handeln unter Abwägung unterschiedlicher Interessen
• Hohes Maß an Einsatzbereitschaft und Verlässlichkeit
• Empathie und ausgeprägte Kommunikationsstärke
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Zusätzliche Informationen

• Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice unter Berücksichtigung Deiner individuellen Bedürfnisse
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern (5% der Arbeitszeit für selbstorganisierte Weiterbildung)
• Flache Hierarchien und kurze Entscheidungswege
• Modernes Office mit Raum für innovative Ideen und abwechslungsreiche Meeting- und Arbeitsplatzgestaltung
• Aufmerksamkeiten zu verschiedenen Anlässen sowie unterhaltsame Events in kollegialer Atmosphäre
• Firmenhandy und Laptop für eine flexible Arbeitsplatzgestaltung
• Empfehlungsprämie für geworbene Mitarbeiter:innen
• Essenszuschuss
• Ein marktkonformes, attraktives und leistungsbezogenes Jahresbruttogehalt ab 65.000 Euro (auf Vollzeitbasis) mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation.