2 Chief Information Security Officer Jobs in Wien
Ihre Wirkungsstätte
-
Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie für die Gesundheit Burgenland und ihre Beteiligungsunternehmen -
Aufbau, Steuerung und Weiterentwicklung eines gruppenweiten Informationssicherheitsmanagementsystems (ISMS) unter Berücksichtigung anerkannter Standards und regulatorischer Anforderungen -
Koordination und Harmonisierung der Informationssicherheitsaktivitäten in allen Organisationen der Gesundheit Burgenland -
Durchführung und Steuerung von Informationssicherheits-Risikoanalysen sowie Ableitung geeigneter Maßnahmen zur Risikominimierung -
Beratung der Geschäftsführung, Führungskräfte und Fachbereiche in allen Fragen der Informationssicherheit und Cybersecurity -
Entwicklung, Umsetzung und Überwachung von Sicherheitsrichtlinien, Standards, Prozessen und Governance-Strukturen -
Koordination des Umgangs mit Informationssicherheitsvorfällen sowie Unterstützung bei Notfall-, Krisen- und Business Continuity Management Prozessen -
Steuerung und Begleitung interner und externer Audits sowie Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DSGVO, GTelG) -
Aufbau und Weiterentwicklung eines unternehmensweiten Informationssicherheits- und Awareness-Programms -
Erstellung eines regelmäßigen Reportings, von Risikoanalysen und daraus abgeleiteten Handlungsempfehlungen für die Geschäftsführung
|
Aufgaben
- Implementierung, Weiterentwicklung und Steuerung von konzernweiten Informationssicherheitsstrategien, Richtlinien und Verfahren unter Berücksichtigung technischer, regulatorischer und rechtlicher Anforderungen
- Laufende Überprüfung der Einhaltung von Richtlinien und Sicherheitsvorgaben sowie kontinuierliche Anpassung des ISMS an technische Entwicklungen und rechtliche Rahmenbedingungen
- Konzernweites Informationssicherheits- und Cyber-Risikomanagement (Methodik, Bewertung, Maßnahmen-Tracking, Reporting)
- Aufbau und Weiterentwicklung des BCM-Frameworks inkl. Koordination regelmäßiger Notfallübungen und Lessons Learned
- Mitgestalten von Lieferanten- und Dienstleisterverträgen in Bezug auf SLA-Vorgaben, Sicherheitsanforderungen und Auditrechte sowie Durchführung regelmäßiger Überprüfungen
- Konzeption und Durchführung von Awareness‑ und Schulungsmaßnahmen im Bereich Informationssicherheit
|