Chief Information Security Officer

Zur Verstärkung unseres Teams suchen wir eine*n

Chief Information Security Officer (m/w/d)

Jobnr. 209, Beschäftigungsausmaß: 38,5 Stunden pro Woche

Die IKT Linz GmbH ist das zentrale IT-Systemhaus für die Stadt Linz und der Unternehmensgruppe Linz. Wir verantworten die sichere, effiziente und innovative IT-Versorgung der städtischen Verwaltung und ihrer Töchterunternehmen. Für die zunehmenden Herausforderungen im Bereich Informationssicherheit suchen wir eine engagierte und führungsstarke Persönlichkeit als Chief Information Security Officer (CISO).

In dieser bedeutenden Schlüsselrolle leiten Sie das interne Team für Informationssicherheits- und Datenschutzmanagement und tragen die Gesamtverantwortung für die strategische Ausrichtung, Umsetzung und kontinuierliche Weiterentwicklung der Informationssicherheit im Unternehmen. Dabei setzen Sie auf einen pragmatischen Ansatz, der eine ausgewogene Balance zwischen Benutzer-freundlichkeit und Sicherheitsanforderungen gewährleistet.

• Strategische Verantwortung:
• Entwicklung und Umsetzung einer ganzheitlichen Informationssicherheitsstrategie im Einklang mit den Unternehmenszielen
• Mitgestaltung der unternehmensweiten integrierten Sicherheits-, Datenschutz- und Compliance-Strategie
• Begleitung der internen Teams zum Thema Security und Datenschutz
• Regelmäßige Berichterstattung an die Geschäftsführung

• Weiterentwicklung und operative Umsetzung eines integrierten Informationssicherheits- und
• Datenschutzmanagementsystems nach ISO 27001
• Planung, Organisation und Durchführung interner sowie externer Audits und Zertifizierungen
• Leitung des Security-Incident-Prozesses und Krisenmanagements
• Durchführung regelmäßiger Schutzbedarfsanalysen mit anschließender Maßnahmenableitung

• Entwicklung und Pflege von Richtlinien und Prozessen zu Informationssicherheit, Datenschutz und Compliance
• Identifikation, Bewertung und Steuerung von Informations-, Datenschutz- und Compliance- Risiken
• Sicherstellen der Einhaltung gesetzlicher Vorgaben (z. B. DSGVO, NIS2-Gesetz, …) und relevanter Normen (z. B. ISO/IEC 27001)
• Sicherstellung und Pflege der DSGVO-relevanten Dokumentation (z. B. Verzeichnis von Verarbeitungstätigkeiten)
• Bewertung und Steuerung von Dienstleistern und Partnern aus Sicherheits- und Compliance- Perspektive

• Aufbau einer aktiven Sicherheitskultur durch Awareness-Programme, Schulungen und Workshops
• Fachliche Beratung in Fragen der Informationssicherheit, des Datenschutzes und der Compliance – auch im Rahmen städtischer Digitalisierungsprojekte oder externer Partnerschaften
• Aktive Mitarbeit in internen und externen Gremien sowie Austausch mit Behörden, Aufsichtsstellen und Fachgruppen

• Abgeschlossenes Studium im Bereich IT-Security, IT-Management oder vergleichbare Qualifikation
• Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, idealerweise in leitender Funktion
• Zertifizierungen wie ISO/IEC 27001 Lead Auditor o. ä. sind von Vorteil
• Fundierte Kenntnisse der regulatorischen Anforderungen (DSGVO, NIS2, ISO/IEC 27001 etc.)
• Erfahrung mit integrierten Managementsystemen (z. B. IMS nach ISO 27001)
• Ausgeprägte Kommunikations- und Führungskompetenz
• Strukturierte, lösungsorientierte Arbeitsweise mit einem pragmatischen Blick für das richtige Maß an Sicherheit – ohne die Nutzer*innen aus dem Fokus zu verlieren

• Vielfältige Aufgaben: Es erwartet Sie ein abwechslungsreiches Aufgabengebiet mit viel Raum für Eigenverantwortung und Mitgestaltung auf Managementebene.
• Flexibles Arbeiten: Sie haben die Möglichkeit, bis zu 80% Ihrer Arbeitszeit im Home-Office zu verbringen und sich so Ihr Arbeitsumfeld nach Ihren Bedürfnissen zu gestalten.
• Work-Life-Balance: Wir legen großen Wert auf die Vereinbarkeit von Familie, Freizeit und Beruf. Daher bieten wir Ihnen ein flexibles Gleitzeitmodell, um Ihnen die nötige Flexibilität zu gewährleisten.
• Faire Arbeitszeiten: Ihr Arbeitsvertrag ist auf 40 Stunden pro Woche ausgestellt, die tatsächliche Arbeitszeit beträgt gemäß unserer IKT-Betriebsvereinbarung jedoch nur 38,5 Stunden pro Woche.
• Regionale Tätigkeit: Arbeiten Sie in einem innovativen regionalen Umfeld, das sich durch die Digitalisierung des öffentlichen Sektors auszeichnet und hohe gesellschaftliche Relevanz besitzt.
• Gut erreichbarer Standort: Unser Büro in der Tabakfabrik Linz ist hervorragend mit öffentlichen Verkehrsmitteln erreichbar, sodass Sie bequem zur Arbeit kommen können.
• Weiterbildungsmöglichkeiten: Nutzen Sie unser umfangreiches internes und externes Weiterbildungsangebot für Ihre fachliche und persönliche Entwicklung
• Social Benefits: Profitieren Sie von attraktiven Zusatzleistungen wie der privaten Nutzung einer renommierten Online-Kursplattform, Essenszuschüssen, frischem Obst und vielen weiteren Annehmlichkeiten.

Für Auskünfte zum Aufgabenbereich steht Ihnen IKT-Geschäftsführer DI Markus Hein (+43 732 7070 4702) telefonisch sehr gerne zur Verfügung.

Das Bruttojahresgehalt für diese Position liegt in der Einstiegsstufe bei min. € 58.000, -- (auf Basis Vollzeit). Je nach Qualifikation und Erfahrung ist eine höhere Gehaltseinstufung möglich.

Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen unter Angabe der Jobnummer 209 an bewerbungen@ikt.linz.at.