hast ein Studium im IT-Bereich (idealerweise IT Security) abgeschlossen oder bringst mehrjährige fachspezifische Berufserfahrung mit. verfügst über mehrjährige Erfahrung in mindestens einer der folgenden Sicherheitsdomänen: Netzwerk Security, OT Security, sichere Softwareentwicklung oder Identity & Access Management. kennst dich mit IT- und OT-Sicherheitsnormen aus und stellst sicher, dass regulatorische Vorgaben laufend eingehalten werden. arbeitest analytisch, strukturiert und eigenständig. kommunizierst souverän – ob technisch, fachlich oder auf Managementebene. bringst Moderationsgeschick mit und kannst unterschiedliche Interessen zusammenbringen. übernimmst Verantwortung in komplexen Projekten und setzt diese mit Führungsstärke um. denkst lösungsorientiert, arbeitest gerne im Team und zeigst Eigeninitiative. sprichst verhandlungssicheres Englisch.

arbeitest im Informationssicherheits-Team der Stabsstelle IT und sorgst gemeinsam mit deinen Kolleg:innen für die strategische und operative Steuerung der Informationssicherheit. entwickelst IT- und OT-Architekturrichtlinien in Kontext von Industrial Controlled Systems Umgebung, sowie Standards und begleitest deren Umsetzung – stets im Austausch mit relevanten Stakeholder:innen. analysierst IT-/OT-Services und Netzwerkarchitekturen hinsichtlich Sicherheit, Wirtschaftlichkeit und regulatorischer Vorgaben und führst Security-Checks für neue Lösungen und Plattformen durch. gestaltest Security-Architekturprozesse aktiv mit und bringst dein Know-how in komplexen und strategischen IT-Projekten ein. entwickelst gemeinsam mit IT-Architekt:innen eine zukunftsfähige, modulare und serviceorientierte IT-Security-Architektur. unterstützt Fachbereiche und Töchter bei der technischen Umsetzung sicherheitsrelevanter Anforderungen und sorgst für deren Integration in die bestehende IT-Landschaft. beobachtest aktuelle Architektur- und Security-Trends, zeigst Innovationen und Synergien auf und treibst deren Nutzung aktiv voran. prüfst Anforderungen im Sinne des Use-/Buy-/Make-Prinzips und wirkst bei der Weiterentwicklung der Security-Governance-Vorgaben mit. moderierst Architekturentscheidungen, sorgst für Abstimmung mit Stakeholder:innen und trägst so zur digitalen Transformation der ÖBB-Infrastruktur bei.