Senior Expert:in Organizational Information Security Management

Jetzt bewerben »

#teamKPMG: Persönlichkeiten, die mit Leidenschaft, Innovation und Weitblick die Zukunft nachhaltig mitgestalten!

Du weißt, dass man eine Mimikatz(e) nicht streicheln kann?

Du schenkst deiner Großmutter kein Golden-Ticket zu Weihnachten?

Du siehst dir Wire-Shark nicht im Kino an?

Dann bist du bei uns genau richtig! Wir suchen Security Strateg:innen mit tiefgehendem technischen Know-How an unseren Standorten Wien, Linz oder Graz. Dich erwarten hoch motivierte Kolleg:innen, verantwortungsvolle Aufgaben sowie ausgezeichnete Karriere- und Entwicklungsmöglichkeiten. Als Teammitglied im Bereich Cyber Security & Security Incident Response erarbeitest du gemeinsam mit erfahrenen Kolleg:innen maßgeschneiderte Konzepte für die vielseitigen Anforderungen unserer Kund:innen. Entsprechend deiner Erfahrung werden deine Aufgaben nicht nur in der Projektmitarbeit, sondern auch in der Projektleitung liegen.

Perpektiven

• Rasche Übernahme von Projekt-&und ggf.Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innenim BereichdesInformation SecurityManagements zu lösen
• Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information SecurityManagement
• Spannende, abwechslungsreiche und herausfordernde Projekte
• Zusammenarbeitmit Kolleg:innenals vollwertiges Teammitglied ab dem ersten Tag
• Zahlreiche Benefits undSocialEvents
• Spaß an der Arbeitim Kreisebegeisterter Kolleg:innenund angenehmes Arbeitsklima mit gegenseitiger Unterstützung
• Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
• Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
• Spannende Entwicklungs- und Karrieremöglichkeiten
• Home Office Möglichkeit

Aufgaben

• Im Auge des Security-Orkans: Digitale Transformation, Hacker Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud Technologie – das alles erwartet dich bei uns
• Diese Projekte warten unter anderem?auf dich:
  • Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität von Security im Unternehmen
  • Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005
  • Durchführung und Weiterentwicklung des internen Policy- und Control-Frameworks nach ISO27001
  • Weiterentwicklung von Security Compliance Frameworks bspw. Im FS Sektor (EBA Guidelines, FMA Vorgabenetc)
  • Integration neuerIT und SecurityCompliance Anforderungen in bestehenden Strukturen/Prozesse
  • Organisationbzw. Durchführung von internen Audits, sowie die Ableitung und Nachverfolgung von Maßnahmen
  • Durchführung von ISO27001, DORA und NIS2-Implementierungsprojekten
  • Durchführung organisatorischer Gap-Security Assessments (ISF, DORA, NIS2, ISO27k etc)
  • Weiterentwicklung von organisatorischen Security Architekturen
  • Laufende strategische Beratung von Top- und IT-ManagementimBezug auf die Security Bedrohungslage
  • Erarbeitung von Mehrwert-stiftenden Security Kennzahlensystemen für das Management
  • Erarbeitung von Sourcing Modellen für große Security Organisationen
  • Begleitung von Ausschreibungen für Security Lösungen und Anbieter:innen
  • Selbständige laufende Betreuung und Accountpflege von Kund:innen
• Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen imSecuritybereichherbeizuführen
• Aktive Auseinandersetzung mitleadingedgeTechnologie Stacks, Trends und der aktuellen Security Bedrohungslage

Kompetenzen

• Abgeschlossenes?Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Security Studium
• Mehrjährige Berufserfahrung als Information Security Officer/Manager:in,Security Architekt:in oder anderenoperative,gestaltenden bzw. leitenden IT/Security Rollen ein großes Plus
• Erfahrung als Projektleiter:in?wünschenswert
• Strategisches Denken und starke analytische Fähigkeiten sind ein Muss
• IT-Projekterfahrung sowie AWS und Azurehands-on Erfahrung von Vorteil
• Breites technisches Wissen im Bereich Information Security und?Erfahrung im Bereich von Softwareentwicklung undIT Infrastruktursind eine Voraussetzung
• Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität
• Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten
• Breites Interesse und/oder Erfahrungen an Agile,DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung?von Vorteil
• Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift

Unsere Benefits

Lerne uns kennen

Jetzt bewerben »