Dein Profil, du... verfügst über ein abgeschlossenes technisches (Fach-) Hochschulstudium (MINT-Fächer, idealerweise Informatik, Wirtschaftsinformatik) mit Schwerpunkt Informationssicherheit/IT-Sicherheit oder entsprechendes Wissen aus vorherigen Positionen. bringst eine hohe Affinität zu Informationssicherheitsthemen mit und verfügst über Berufserfahrung aus vergleichbaren Tätigkeiten (Information Security Officer:in, IT-Auditor:in, IT-Risikomanager:in, Betrieb von IT-Security Infrastruktur). „Best Practice“ in den Bereichen Infrastruktur- und Applikationssicherheit, Cloud-Security sowie Datenschutz ist dir geläufig. bist mit einschlägigen Normen, Standards und Gesetzen vertraut ( und so weiter) und verfügst im Idealfall über Zertifizierungen im Bereich Informationssicherheit (z. B. CISA, CISM, CISSP, CRISC). bist eine engagierte, kommunikative und teamorientierte Persönlichkeit mit einem hohen Maß an Selbstständigkeit, Organisationsstärke und Verantwortungsgefühl und fähig, auch in Stresssituationen strukturiert zu agieren und Prioritäten zu setzen. bringst idealerweise Erfahrungen mit den bei uns eingesetzten Tools wie Crisam, Jira, Confluence, ServiceNow, Tufin mit.

bewertest IT-Projekte und -Services im Teilkonzern Personenverkehr hinsichtlich des Schutzbedarfes und definierst in Abstimmung mit den relevanten Stakeholder Maßnahmen zur Erreichung eines angemessenen Sicherheitsniveaus. bist mitverantwortlich bei der (Weiter-) Entwicklung von Informationssicherheitsrichtlinien, Kennzahlen und Zielen. erarbeitest Entscheidungsgrundlagen und Handlungsempfehlungen zu Informationssicherheitsthemen für den CISO sowie die Abteilungs-/Bereichsleitung und erstellst entsprechende Unterlagen. initiierst und begleitest (IT-) Security Audits, Penetrationstests und Sicherheitsüberprüfungen oder führst diese eigenverantwortlich in enger Abstimmung mit den Stakeholdern durch. bist bei Fragen zur Informationssicherheit Ansprechperson für die Mitarbeiter:innen der ÖBB-Personenverkehr AG und ihrer Tochtergesellschaften. vertrittst bei Bedarf den CISO in konzernweiten Gremien. nimmst am operativen Tagesgeschäft teil, insbesondere an der Bewertung sensibler/spezieller Berechtigungs- und Ausnahmeanforderungen auf Risiken und an der Entscheidung über deren Umsetzung. führst im Rahmen des Informationssicherheitsrisikomanagements Business Impact-, Risiko- und Schutzbedarfsanalysen durch. verantwortest Informationssicherheit, IT-Risikomanagement und stellst die Einhaltung relevanter Standards und Richtlinien sicher. nimmst gemeinsam mit deinen Kolleg:innen eine wesentliche Rolle bei der Weiterentwicklung des Informationssicherheitsmanagements im Teilkonzern ÖBB-Personenverkehr AG ein.