Senior IT Risk & GRC Manager (m/f/x)

  • Wiener Neudorf, Niederösterreich
  • € 60.000 pro Jahr
  • Unbefristet
  • Vollzeit
  • 17 Tage her
UnternehmensbeschreibungWir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.Unser IT Governance, Risk & Compliance Team trägt dazu bei, die Informationssicherheit und den Datenschutz innerhalb der IT strukturiert zu optimieren und die erzielten Verbesserungen transparent darzustellen. Zu unserem Aufgabenbereich gehört die Vorgabe und Überwachung von allgemeinen Sicherheits- und Datenschutzvorgaben im Einklang mit Best Practices, Normen und anderen internen sowie externen Anforderungen.Der Arbeitsort ist nahe der S- und U-Bahn-Station Wien Meidling oder in Wiener Neudorf. Eine großzügige und flexible Homeoffice-Regelung zeichnet diese Abteilung aus.Stellenbeschreibung
  • Sie übernehmen die Verantwortung für die Weiterentwicklung und den Betrieb des IT-Risikomanagements und führen Schutzbedarfs- sowie Risikoanalysen nach der CRISAM-Methode durch.
  • Mit aus verschiedenen Quellen abgeleiteten Maßnahmen gehen Sie strukturiert um: Sie dokumentieren diese, koordinieren die Umsetzung und verfolgen den Fortschritt systematisch nach.
  • Sie beraten die Product Owner der IT-Einheiten bei der Identifikation und Bewertung von Risiken sowie bei der Auswahl geeigneter Gegenmaßnahmen.
  • Im Rahmen von Beschaffungsprozessen analysieren und bewerten Sie Risiken im Zusammenhang mit externen Dienstleistern.
  • Sie unterstützen bei der Durchführung von Business Impact Analysen und legen dabei besonderen Fokus auf den Schutzbedarf geschäftskritischer Prozesse.
  • Bei Sicherheitsvorfällen bringen Sie Ihre Expertise aus Sicht des IT-Risikomanagements ein und begleiten die Aufarbeitung sowie die Ableitung präventiver Maßnahmen.
  • Sie bringen Ihre Kreativität und Ihren strategischen Weitblick ein, um das operative IT-Risikomanagement wirkungsvoll mit dem übergeordneten Konzernrisikomanagement zu verzahnen.
  • Darüber hinaus wirken Sie aktiv an der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) mit und gestalten interne Vorgaben im Rahmen des ISMS mit.
Qualifikationen
  • Sie verfügen über eine abgeschlossene Ausbildung mit einem klaren Bezug zu Informationssicherheit, IT-Compliance, IT-Governance oder Risikomanagement.
  • In einer vergleichbaren Position konnten Sie bereits mehrjährige Berufserfahrung sammeln.
  • Sie bringen fundierte Kenntnisse gängiger IT-Frameworks und Normen wie ISO 27001, ITIL oder COBIT mit und verfolgen aktuelle Entwicklungen in diesem Bereich mit großem Interesse.
  • Sie verfügen über fundierte Erfahrung im Stakeholdermanagement, agieren vorausschauend und tragen durch Ihre lösungsorientierte Arbeitsweise zur stetigen Optimierung unternehmensweiter Prozesse bei.
  • Ein breites organisatorisches und technisches Verständnis für Themen der Informationssicherheit zeichnet Sie ebenso aus wie grundlegendes Wissen über IT-Technologien und -Prozesse.
  • Ihre Arbeitsweise ist geprägt von analytischem Denken, Präzision und einem hohen Maß an Selbstständigkeit. Sie handeln lösungsorientiert und verstehen es, unterschiedliche Interessen sorgfältig abzuwägen.
  • Persönlich überzeugen Sie durch Einsatzbereitschaft, Verlässlichkeit, Empathie und eine ausgeprägte Kommunikationsstärke.
  • Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift runden Ihr Profil ab.
Zusätzliche Informationen
  • Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
  • Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice unter Berücksichtigung deiner individuellen Bedürfnisse
  • Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern (5% der Arbeitszeit für selbstorganisierte Weiterbildung)
  • Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
  • Ein marktkonformes, attraktives und leistungsbezogenes Bruttojahresgehalt ab 60.000 Euro (auf Vollzeitbasis) mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation.
Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen.Geben Sie uns mit Ihrem Lebenslauf Einblick in Ihre Berufserfahrungen und laden Sie ihn bitte hoch - gerne auch anonymisiert!Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts, Alters, kulturellem oder sozialem Hintergrund, sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen wir uns für diese Position besonders über Bewerbungen von Frauen.

Rewe Group