Für die NÖ Landesgesundheitsagentur suchen wir mit sofortiger Wirkung

eine IT Risikomanagerin bzw. einen IT Risikomanager / eine Information Security Managerin bzw. einen Information Security Manager
(40 Wochenstunden, Dienstort: St. Pölten)

• Maßgebliche Unterstützung bei der Weiterentwicklung und Steuerung des unternehmensinternen IKT Risikomanagementsystems in enger Abstimmung mit dem IKT-Sicherheitsbeauftragten
• Gesamtkoordination der Durchführung von IKT Risikoanalysen und technischen IKT Sicherheitsüberprüfungen zu zentralen IKT-Services sowie relevanten IKT-Services in den Gesundheitseinrichtungen
• Erhebung, Aufbereitung, Bewertung und Dokumentation erhobener IKT Risiken und Maßnahmenvorschlägen in Abstimmung mit dem zuständigen Risiko-Eigner
• Präsentation der Analyseergebnisse vor internen Entscheidungsträgern
• Laufende, service- und standortübergreifende Nachverfolgung abgestimmter risikominimierender Maßnahmen
• Vorgabe und Sicherstellung der angemessenen Berücksichtigung von IKT-Sicherheitsanforderungen bei Beschaffungen von IKT Hard- und Softwarelösungen, Medizintechnik-Systemen mit IKT-Anbindung sowie die Durchführung von IKT Cloud-Security-Bewertungen
• Konzeption sowie Betriebskoordination eines geeigneten Rahmenwerks für das Management von IKT-Sicherheitsrisiken bei beauftragten IKT-Dienstleistern (Audit-/Lieferantenmanagement) 
• Koordination und Unterstützung von IKT-Serviceverantwortlichen bei der Umsetzung datenschutzrechtlicher Vorgaben in der NÖ LGA - Shared Services GmbH
• Beauftragung und Steuerung externer IT Dienstleister
• Planung und Controlling des Budgets externer Dienstleistungen für die übertragenen Aufgabenbereiche

• Eine abwechslungsreiche Tätigkeit in einem zukunftssicheren Unternehmen
• Regelmäßige Aus-, Fort- und Weiterbildungen
• Ein umfangreiches Bildungsprogramm und gezielte Förderung der Weiterqualifizierung
• Vielfältige Entwicklungs- und Karrierechancen
• Maßnahmen zur Förderung der Vereinbarkeit von Familie und Beruf 
  (z.B. Betriebskindergärten, Kinderzuschuss)
• Flexible Arbeitszeitmodelle

• Abgeschlossenes Studium auf Bachelor-Niveau in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Ingenieurwissenschaften mit IT-Bezug oder Betriebswirtschaft mit Schwerpunkt IT oder vergleichbar
• Praktische Erfahrung im IT-Risikomanagement, IT-Sicherheitsmanagement oder Compliance- Kenntnisse in der Erstellung von Risikoanalysen, Notfall- und Sicherheitskonzepten im Betrieb
• Erfahrung mit allgemeinen regulatorischen Anforderungen (z. B. NIS2, DSGVO). Kenntnisse von sektorspezifischen Vorgaben (z.B. GTelG, MDR) von Vorteil. 
• Fundierte Kenntnisse in Informationssicherheits-Frameworks (z.B. ISO/IEC 2700x, BSI IT-Grundschutz)
• Methodenkompetenz im Risikomanagement (z.B. ISO/IEC 27005, Bedrohungsmodellierung)
• Verständnis von IT-Sicherheitsarchitekturen, komplexen IT-Infrastrukturen und Cloud-Architekturen zur Bewertung von Risiken und Ausarbeitung risikominimierender Maßnahmenvorschlägen
• ISO/IEC 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP oder ITIL von Vorteil.
• Erfahrungen und Kenntnisse des IT Betriebs in Gesundheitseinrichtungen von Vorteil
• Analytisches und strategisches Denken
• Lösungsorientiertes, sorgfältiges Arbeiten
• Hohe Problemlösungskompetenz
• Selbstständiges Arbeiten
• Ausgeprägte Kommunikations- und Beratungsfähigkeiten: Fähigkeit, komplexe Sachverhalte adressatengerecht aufzubereiten (Management vs. Technik).
• Fähigkeit zur interdisziplinären Zusammenarbeit
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Frau Claudia Luger
Tel.-Nr.: +43 2742/9009 16116

Frau Marlen Krischanitz, BA
Tel.-Nr.: +43 2742/9009 16119