Dein Profil, du... kannst eine abgeschlossene höhere Ausbildung (IT-Security, Informatik beziehungsweise Wirtschaftsinformatik mit Studienschwerpunkt IT-Security) oder vergleichbare Berufserfahrung im IT-Security-Umfeld vorweisen. bringst fundiertes Wissen in IT-Architektur, Cyber Security, Identity & Access Management oder verwandten Security-Domänen mit. hast Erfahrung in der Konzeption, Bewertung oder Weiterentwicklung von Security-Architekturen in komplexen IT-Umgebungen. verfügst idealerweise über praktische Kenntnisse im Bereich Privileged Access Management, etwa in Bezug auf privilegierte Konten, Session-Management, Passwort-Tresore, Least-Privilege-Prinzipien oder den Schutz administrativer Zugriffe. hast Erfahrung in der Erarbeitung von Konzepten, Entscheidungsgrundlagen oder Architekturdokumentationen. bist es gewohnt, fachliche Ansprechperson für Stakeholder:innen zu sein und komplexe Anforderungen strukturiert in tragfähige Sicherheitslösungen zu übersetzen. kennst dich mit hybriden IT-Architekturen sowie idealerweise mit Cloud-Umgebungen (Azure, AWS oder GCP) aus und verstehst die damit verbundenen Security-Herausforderungen. verfügst idealerweise über anerkannte Zertifizierungen wie CISSP, CISM, PAM-Software oder vergleichbare Qualifikationen.

Wir suchen für unser Team Cyber Security – Identify & Protect (I&P) eine engagierte und erfahrene Persönlichkeit als Security Architekt:in. In dieser Rolle gestaltest du die Security-Architektur der ÖBB maßgeblich mit und stellst sicher, dass sicherheitsrelevante Anforderungen ganzheitlich, nachhaltig und umsetzbar in unsere IT-Landschaft eingebracht werden. Ein besonderer Fokus liegt dabei auf Privileged Access Management (PAM): Du fungierst als zentrale Ansprechperson für dieses Themenfeld, treibst dessen architektonische Weiterentwicklung voran und arbeitest eng mit Cyber Security Engineering, Solution Architekt:innen sowie den Infrastruktur- und Plattformteams der ÖBB zusammen. Dein Job, du... entwickelst und verantwortest die übergreifende Security-Architektur für den ÖBB-Konzern – von der strategischen Planung bis zur technischen Detailkonzeption – aus Sicht des zentralen Service-Providers. erarbeitest Architekturkonzepte, Entscheidungsgrundlagen, Blueprints und Begründungen für sicherheitsrelevante Themen mit besonderem Fokus auf Privileged Access Management (PAM). fungierst als zentrale Ansprechperson für PAM und berätst interne Stakeholder:innen in architektonischen, technischen und organisatorischen Fragestellungen rund um privilegierte Zugriffe. bewertest Lösungs- und Architekturvorschläge hinsichtlich Security-Auswirkungen, regulatorischer Anforderungen, Abhängigkeiten und nachhaltiger Umsetzbarkeit. gestaltest die Weiterentwicklung der PAM-Zielarchitektur und begleitest die Integration entsprechender Lösungen in bestehende IT- und Security-Architekturen. stimmst dich eng mit angrenzenden Architektur-, Betriebs- und Cyber-Security-Fachbereichen ab und bringst Security-Aspekte in Entscheidungs- und Governance-Prozesse ein. begleitest Projekte von der Konzeptphase bis zum Go-Live und stellst sicher, dass Security-Anforderungen von Beginn an berücksichtigt werden (Security by Design). unterstützt bei der Definition von Sicherheitsstandards, Richtlinien und Verfahrensanweisungen – insbesondere im Kontext privilegierter Konten, Zugriffe und administrativer Berechtigungen. führst Architektur-Reviews und Security-Assessments durch und leitest gemeinsam mit dem IS-Risikomanagement konkrete Maßnahmen und Verbesserungen ab. beobachtest technologische Entwicklungen und Best Practices im Bereich Security-Architektur und PAM und bewertest deren Nutzen für die ÖBB.