Die WH Digital Services GmbH als 100%-Tochter der WH Media GmbH ist Teil der Wien Holding im Geschäftsfeld "Digital, International und Services" und vereint die wachsenden Geschäftsbereiche Digitale Medien, Software-Development und IT. 

Der Geschäftsbereich IT ist für die Erbringung von konzernweiten IT-Serviceleistungen und die Weiterentwicklung der digitalen Infrastruktur zuständig.

Zur Verstärkung unseres Teams im Geschäftsbereich IT suchen wir eine*n

Senior ISMS-Manager*in (all genders)

Vollzeit (38,5 Wochenstunden)

• Operativer Aufbau, Einführung und laufender Betrieb des konzernweiten Information Security Management Systems (ISMS) nach ISO/IEC 27001 in enger Zusammenarbeit mit dem Chief Information Security Officer (CISO)
• Konzeption, Einführung und Umsetzung von ISMS-Prozessen, Methoden, Richtlinien und Standards
• Planung, Durchführung und Moderation von Business-Impact-Analysen, Risikoanalysen sowie themenspezifischen Workshops
• Ableitung und Nachverfolgung von Maßnahmenplänen aus Risikoanalysen und Audits
• Erarbeitung und Qualitätssicherung von Sicherheitsrichtlinien, Standards und Leitfäden
• Vorbereitung, Begleitung und Nachbereitung interner und externer Audits
• Beratung lokaler Informationssicherheitsbeauftragter und IT-Verantwortlicher
• Unterstützung des CISO bei der Interpretation und Umsetzung von NIS2-Anforderungen
• Erstellung von Berichten zur ISMS-Reife und zu Risiken
• Fachliche Verantwortung für definierte ISMS-Teilbereiche sowie Weisungsbefugnis gegenüber lokalen IS-Rollen im Rahmen der Konzernrichtlinien
• Unterstützung bei der Priorisierung sicherheitsrelevanter Maßnahmen und Projekte

• Mehrjährige einschlägige Berufserfahrung (mind. 4 Jahre) im Aufbau, Betrieb oder der Weiterentwicklung von ISMS-, GRC-, Compliance- oder Audit-Strukturen, idealerweise in einer seniorigen Rolle mit eigener Steuerungsverantwortung
• Fundierte Erfahrung in regulierten bzw. prüfungsintensiven Branchen wie kritische Infrastruktur, öffentlicher Sektor, Konzernumfeld, Gesundheitswesen, Energie, Transport, Industrie oder vergleichbaren Sektoren
• Sehr gute praktische Kenntnisse der ISO/IEC-27000-Familie, insbesondere ISO/IEC 27001 und ISO/IEC 27002, BSI IT-Grundschutz sowie ein belastbares Verständnis risikobasierter Managementsysteme
• Sehr gute Kenntnisse der NIS2-Richtlinie und ein anwendungsbezogenes Verständnis der daraus abzuleitenden organisatorischen, technischen und prozessualen Pflichten; idealerweise bereits Erfahrung mit nationaler NIS2-Umsetzung oder vergleichbaren Cyberregimen
• Sichere Beherrschung von Risikomanagementmethoden, insbesondere Risikoidentifikation, Asset-Bezug, Bedrohungs- und Schwachstellenbewertung, Risikobehandlung, Kontrollmapping, Maßnahmenverfolgung und Management-Reporting
• Erfahrung in der Erstellung und Pflege von Leitlinien, Richtlinien, Standards, Verfahren, Kontrollkatalogen, Risiko- und Maßnahmenregistern, SoA-/Kontrollzuordnungen und Audit-Evidenzen
• Gute Kenntnisse in Vorfallgovernance, Business Continuity, Krisenkoordination, Lieferanten- und Drittparteiensteuerung sowie Awareness- und Schulungskonzepten.
• Fähigkeit, regulatorische Anforderungen in praktikable Governance-Modelle, Prozesse, Rollen, RACI-Logiken, Nachweisdokumentationen und Steuerungsmechanismen zu übersetzen
• Erfahrung in der Zusammenarbeit mit Vorstand, Geschäftsführung, Bereichsleitungen, Datenschutz, Recht, Revision, IT-Betrieb und externen Prüfern oder Behörden.
• Sicheres Auftreten in Management-Gremien, sehr gute schriftliche Ausdrucksfähigkeit sowie Fähigkeit, komplexe Sachverhalte präzise, adressatengerecht und entscheidungsorientiert aufzubereiten
• Sehr gute Projekt- und Programmmanagementfähigkeiten zur Steuerung eines ISMS-Aufbauprogramms mit Roadmap, Maßnahmenverfolgung, Priorisierung, Abhängigkeiten und Berichtswesen

• Eine sinnstiftende Tätigkeit mit viel Gestaltungsspielraum in einem engagierten Team
• Die Möglichkeit, aktiv zur digitalen Weiterentwicklung des Unternehmens beizutragen
• Ein offenes Arbeitsumfeld mit Raum für neue Ideen
• Home-Office-Möglichkeit
• Sehr gute öffentliche Erreichbarkeit (zentrale Lage) und moderne Büroräumlichkeiten
• Keine Reisetätigkeiten 
• Konzernweite Schulungs- und Weiterbildungsmöglichkeiten
• Zahlreiche Benefits (Mitarbeiter*innen-Rabatte, Aktionen, Team-Events, ...)

Das KV-Mindestgehalt richtet sich nach dem Kollektivvertrag für Angestellte von Unternehmen im Bereich Dienstleistungen in der automatisierten Datenverarbeitung und Informationstechnik und beginnt mit Stufe ST2 bei EUR 4.611,00 brutto/monatlich. Abhängig von Qualifikation, Erfahrung und Einsatz wird eine andere Einstufung bzw. Überzahlung vorgenommen.