174 Jobs für Informationssicherheit in Österreich

• Guglgasse 7-9, 1030 Wien

• Vollzeit

• Jahresgehalt: 62.135, ,78 EUR

(40 Wochenstunden - unbefristet)

Informationssicherheit mit Sinn – Gestalte die digitale Zukunft Wiens

Eine soziale Stadt braucht eine zuverlässige, effiziente und hohe Informationssicherheit – und dahinter stehen Menschen wie Sie, die mit Organisationstalent, Verlässlichkeit und Weitblick dafür sorgen, dass die richtigen Lösungen zur richtigen Zeit bereitstehen. Sind Sie bereit, die Informationssicherheit auf das nächste Level zu heben?

Ihr Talent heißt Weitblick - Unser Talent heißt Vielfalt.

• Sie übernehmen die organisatorische Verwaltung und Weiterentwicklung (Prozesse, Abläufe) des Informationssicherheitsmanagementsystems der FSW-Unternehmensgruppe.
• Sie identifizieren organisatorische Informationssicherheitsvoraussetzungen und stellen ihre Umsetzung gemeinsam mit den Sicherheitsbereichen sicher.
• Sie etablieren ISMS/NIS-Prozesse und stellen ihre Umsetzung in der FSW-Unternehmensgruppe sicher.
• Sie erstellen ISMS/NIS-Konzeptentwürfe auf Basis der ISO 27001/2 und NIS Gesetz bzw. Richtlinie.
• Sie haben Interesse am Arbeiten mit agilen Elementen und übernehmen die ISMS Backlog Verwaltung (Arbeitsorganisation) für die FSW-Unternehmensgruppe.

• Ein gesamtheitliches Informationssicherheitsverständnis (Informationssicherheit ist mehr als IT-Security)
• Berufserfahrung im Informationssicherheitsbereich
• Idealerweise Ausbildung oder Zertifizierung im Informationssicherheitsbereich
• Kenntnisse und idealerweise Berufserfahrung im Umgang mit den ISO-Normen 27001 und 27002 sowie dem NIS-Gesetz/der NIS-Richtlinie
• Sehr gute Deutsch- und gute Englischkenntnisse
• Offenheit und Interesse am gemeinsamen Arbeiten mit agilen Elementen

• Transparente Gehaltsstruktur und soziale Sicherheit durch unseren Kollektivvertrag.
• Ein breites Aufgabenspektrum in einem sozialen und sinnstiftenden Umfeld. Arbeiten in einem Unternehmen, das Wien sozial sicher macht.
• Vielfältige Programme zur Förderung Ihrer körperlichen und mentalen Fitness.
• Gemeinsame Erfolge feiern bei Team Events und Firmenveranstaltungen.
• 2 € Pluxee-Gutschein pro Arbeitstag sowie Geschenkgutschein im Wert von 14 €pro Beschäftigungsmonat als zusätzliche Wertschätzung.

Entdecken Sie alle unsere vielfältigen Benefits unter

Gehalt: regelmäßiges Entgelt gemäß KV-Schema I: Einstufung nach dem Kollektivvertrag des Fonds Soziales Wien von € 62.135 bis 9.993,78 Jahresbrutto je nach anrechenbaren Vordienstzeiten (40 Wochenstunden, inklusive Sonderzahlungen) sowie jährliche leistungsabhängige Prämie gem. Kollektivvertrag des Fonds Soziales Wien.

Bei uns sind Sie willkommen – unabhängig von Geschlecht, Alter, Herkunft, sexueller Orientierung und allen Formen menschlicher Vielfalt.

Möchten Sie mehr über uns als Arbeitsgeber erfahren? Dann besuchen Sie uns unter

Gestalten Sie mit uns soziale Sicherheit in Wien.

Bewerben Sie sich jetzt.

• Thomas Langer

• Entwurf, Implementierung und Wartung von unternehmensweiten Sicherheitsarchitekturen
• Bewertung neuer Technologien und Sicherheitslösungen
• Entwicklung und Durchsetzung von Sicherheitsrichtlinien und -standards
• Risikoanalyse und Schwachstellenmanagement
• Beratung von Entwicklungsteams bezüglich sicherer Softwareentwicklungspraktiken (DevSecOps)
• Konzeption und Überwachung von Sicherheitsmaßnahmen für Cloud-Umgebungen (AWS, Azure, GCP)
• Planung und Durchführung von Penetrationstests und Audits
• Incident Response: Analyse und Reaktion auf Sicherheitsvorfälle
• Schulung und Sensibilisierung von Mitarbeitern für Sicherheitsfragen
• Kontinuierliche Verbesserung der Sicherheitslage des Unternehmens

• Masterabschluss in Informatik, Cybersicherheit oder einem verwandten Fachgebiet
• Nachweisbare Erfahrung (mind. 5 Jahre) als Security Architect oder in einer ähnlichen leitenden Sicherheitsrolle
• Tiefgehende Kenntnisse in Netzwerksicherheit, Kryptographie, Identitäts- und Zugriffsmanagement
• Erfahrung mit Cloud-Security-Konzepten und -Tools
• Kenntnisse gängiger Sicherheitsstandards und -rahmenwerke (z.B. ISO 27001, NIST)
• Erfahrung mit Sicherheitsüberwachungstools (SIEM, IDS/IPS)
• Starke analytische und Problemlösungsfähigkeiten
• Exzellente Kommunikationsfähigkeiten und die Fähigkeit, komplexe technische Sachverhalte verständlich zu erklären
• Hohes Maß an Eigeninitiative und Fähigkeit, selbstständig zu arbeiten
• Zertifizierungen wie CISSP, CISM oder ähnliche sind von Vorteil

• Entwicklung und Implementierung von IT-Sicherheitskonzepten und -strategien
• Durchführung von Risikoanalysen und Schwachstellenbewertungen
• Management von Sicherheitsvorfällen und deren Analyse zur Ursachenvermeidung
• Beratung der Fachbereiche in Fragen des Datenschutzes (DSGVO) und der IT-Sicherheit
• Überwachung der Einhaltung interner Sicherheitsrichtlinien und externer Compliance-Anforderungen
• Implementierung und Management von Sicherheitslösungen (z.B. Firewalls, IDS/IPS, Endpoint Security)
• Schulung und Sensibilisierung von Mitarbeitern für Sicherheitsrisiken und Datenschutz
• Kontinuierliche Verbesserung der Sicherheitsarchitektur und Prozesse
• Enge Zusammenarbeit mit IT-Teams, Entwicklern und externen Dienstleistern
• Erstellung von Berichten und Dokumentationen im Bereich Informationssicherheit und Datenschutz

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit und/oder Datenschutz
• Fundierte Kenntnisse relevanter Gesetze und Normen (z.B. DSGVO, ISO 27001)
• Praktische Erfahrung mit gängigen Sicherheitstools und -technologien
• Starke analytische Fähigkeiten und eine strukturierte Arbeitsweise
• Ausgeprägte Kommunikations- und Teamfähigkeit
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CISM, CISA) sind von Vorteil
• Eigeninitiative und die Fähigkeit, eigenverantwortlich zu arbeiten
• Bereitschaft zur kontinuierlichen Weiterbildung in einem sich schnell entwickelnden Feld.

• Überwachung von Netzwerken und Systemen auf Sicherheitsvorfälle und Anomalien mittels SIEM-Tools und anderer Überwachungstechnologien.
• Analyse von Sicherheitsalarmen und Incidents, Untersuchung von Ursachen und Entwicklung von Abhilfemaßnahmen.
• Durchführung von Penetrationstests, Schwachstellenscans und Sicherheitsaudits.
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -prozeduren zur Minimierung von Risiken.
• Erstellung von technischen Berichten über Sicherheitsvorfälle, Schwachstellen und Schutzmaßnahmen.
• Management und Konfiguration von Sicherheitstools wie Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS) und Antiviren-Lösungen.
• Beratung und Unterstützung von IT-Teams bei der Umsetzung sicherer Systemkonfigurationen und Architekturen.
• Kontinuierliche Recherche über aktuelle Bedrohungslandschaften, Angriffsmethoden und neue Sicherheitstechnologien.
• Teilnahme an einem Bereitschaftsdienst zur Reaktion auf kritische Sicherheitsvorfälle außerhalb der regulären Arbeitszeiten.
• Mitwirkung bei der Erstellung und Verbesserung von Incident-Response-Plänen.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung, oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung.
• Mehrjährige praktische Erfahrung als Security Analyst, SOC Analyst oder in einer ähnlichen Rolle im Bereich IT-Sicherheit.
• Fundierte Kenntnisse gängiger Betriebssysteme (Windows, Linux), Netzwerkprotokolle und Sicherheitstechnologien.
• Erfahrung mit SIEM-Systemen (z.B. Splunk, QRadar, ELK Stack) und Threat Intelligence Plattformen.
• Kenntnisse in der Durchführung von Schwachstellenanalysen und Penetrationstests.
• Zertifizierungen wie CISSP, CEH, GIAC sind von Vorteil.
• Analytische Fähigkeiten, Problemlösungskompetenz und eine sorgfältige Arbeitsweise.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Teamfähigkeit und die Fähigkeit, auch unter Druck ruhig und fokussiert zu agieren.
• Bereitschaft zu gelegentlichen Dienstreisen zu anderen Unternehmensstandorten.

• Überwachung und Analyse von Sicherheitsereignissen in Echtzeit
• Identifizierung, Untersuchung und Behebung von Sicherheitsvorfällen
• Entwicklung und Pflege von Sicherheitsrichtlinien und -verfahren
• Durchführung von Schwachstellenmanagement und Penetrationstests
• Zusammenarbeit mit IT-Teams zur Implementierung von Sicherheitskontrollen
• Erstellung von Sicherheitsberichten und Präsentationen
• Beitrag zur Notfallwiederherstellungsplanung
• Schulung von Mitarbeitern zu Sicherheitspraktiken

• Nachgewiesene Berufserfahrung in der Informationssicherheit
• Umfangreiche Kenntnisse von SIEM-, IDS/IPS- und Firewall-Technologien
• Starkes Verständnis von Netzwerkprotokollen (TCP/IP, DNS, HTTP/S)
• Erfahrung mit Betriebssystemen (Windows, Linux)
• Analytische Fähigkeiten und Problemlösungskompetenz
• Exzellente Kommunikations- und Teamfähigkeiten
• Fähigkeit zur selbstständigen Arbeit im Homeoffice
• Zertifizierungen wie CISSP, CISM oder CompTIA Security+ sind von Vorteil
• Fließende Deutsch- und gute Englischkenntnisse

• Entwicklung, Implementierung und Überwachung von IT-Sicherheitsrichtlinien und -verfahren.
• Durchführung von Risikoanalysen und Schwachstellenbewertungen (Vulnerability Assessments) sowie Penetrationstests.
• Management von Sicherheitsvorfällen (Incident Response), inklusive Analyse, Eindämmung und Behebung.
• Beratung von Fachabteilungen in allen Fragen der Informationssicherheit und des Datenschutzes.
• Planung und Durchführung von Sicherheitsaudits und Compliance-Prüfungen (z.B. ISO 27001, DSGVO).
• Evaluation und Implementierung neuer Sicherheitstechnologien und -lösungen (z.B. Firewalls, IDS/IPS, SIEM-Systeme, Endpoint Security).
• Schulung und Sensibilisierung von Mitarbeitern für Sicherheitsrisiken und Best Practices.
• Überwachung der aktuellen Bedrohungslage und Anpassung von Sicherheitsmaßnahmen.
• Koordination mit externen Dienstleistern und Behörden im Bereich IT-Sicherheit.
• Erstellung von Sicherheitskonzepten und technischen Spezifikationen.
• Vertretung des Unternehmens in Sicherheitsfragen nach außen.
• Mitwirkung an der strategischen Weiterentwicklung der IT-Sicherheitsarchitektur.

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation mit Schwerpunkt IT-Sicherheit.
• Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, idealerweise in einem kritischen Infrastruktursektor oder einem finanznahen Umfeld.
• Fundierte Kenntnisse relevanter Sicherheitsstandards (ISO 27001, BSI IT-Grundschutz, NIST) und Regularien (DSGVO).
• Erfahrung mit Sicherheits-Tools wie SIEM, Vulnerability Scanner, Firewalls, Intrusion Detection/Prevention Systeme.
• Nachweisliche Erfahrung im Incident Response und im Management von Sicherheitsvorfällen.
• Zertifizierungen wie CISSP, CISM, CEH oder vergleichbare sind von großem Vorteil.
• Starke analytische Fähigkeiten, Problemlösungskompetenz und eine systematische Arbeitsweise.
• Sehr gute Kommunikations- und Präsentationsfähigkeiten in Deutsch und Englisch.
• Eigeninitiative, Teamfähigkeit und die Fähigkeit, komplexe technische Sachverhalte verständlich zu vermitteln.
• Verantwortungsbewusstsein und die Fähigkeit, auch unter Druck besonnen zu agieren.