Information Security Officer (m/w/x) - Studentjob.at

Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.

Unser Information Security Governance‑Team stellt sicher, dass Sicherheits‑ und Datenschutzanforderungen gemäß Normen, regulatorischen Vorgaben und Best Practices definiert und wirksam umgesetzt werden. In dieser Funktion tragen Sie maßgeblich dazu bei, unser Informationssicherheitsmanagement weiterzuentwickeln und Informationssicherheit nachhaltig in unseren Prozessen, Produkten und Services zu verankern.

Stellenbeschreibung

• Verantwortlich für die Informationssicherheit innerhalb der Geschäftseinheit sowie Betreuung und Weiterentwicklung des ISMS
• Durchführung von Risikoanalysen gemäß IT‑GRC‑Vorgaben und Ableitung von Maßnahmen zur Verbesserung der Informationssicherheit
• Identifikation, Analyse und laufende Bewertung sicherheitsrelevanter Prozesse
• Unterstützung bei IT‑Beschaffungen aus Sicht der Informationssicherheit sowie Bewertung technischer Sicherheitskonzepte und Security Incidents
• Planung und Durchführung interner Informationssicherheitsaudits sowie Vorbereitung und Begleitung externer Audits (z. B. ISO 27001, ISA 3402)
• Erstellung, Pflege und Kommunikation von Richtlinien, Vorgaben, technischen Standards und Dokumentationen (inkl. Confluence‑Inhalte)
• Klärung geltender Richtlinien, regulatorischer Anforderungen (z. B. NIS2, CRA) sowie Governance‑Aufgaben inkl. Übersetzung zentraler Compliance‑Inhalte.
• Zertifizierung von Serviceklassen und Sicherstellung der Daten‑ und Prozessintegrität inkl. Aufbau relevanter Kontrollen und KPIs
• Erstellung von Nachweisen, Fachrichtlinien und Sicherheitsdokumentationen sowie aktive Mitgestaltung von Policies und Vorgaben
• Beratung der Geschäftsführung und Präsentation sicherheitsrelevanter Themen auf C‑Level sowie enge Zusammenarbeit mit IT‑Governance und Konzern‑Informationssicherheit
  
  
  

Qualifikationen

• Abgeschlossenes Studium oder Ausbildung mit Schwerpunkt Informationssicherheit oder IT‑Sicherheit
• 5–10 Jahre Berufserfahrung in einer vergleichbaren Rolle, idealerweise in einem ISO‑zertifizierten Unternehmen
• Sehr gute Kenntnisse relevanter Frameworks und Normen (z. B. ISO 27001, NIS2, CRA, COBIT, ITIL, ISA 3402)
• Breites organisatorisches und technisches Verständnis in der Informationssicherheit, inkl. Erfahrung mit IKS, KPIs und Governance‑Strukturen
• Erfahrung in der Analyse und Bewertung technischer Sicherheitskonzepte sowie im Umgang mit Security Incidents
• Fundierte operative Erfahrung im Risikomanagement
• Wünschenswerte Zertifizierungen wie CISSP, CISM, CISA, ISMS Implementer oder ISMS Auditor
• Selbstständige, analytische und präzise Arbeitsweise sowie lösungsorientiertes Vorgehen
• Hohe Kommunikations‑ und Präsentationsstärke, auch im Umgang mit C‑Level‑Stakeholdern
• Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift sowie Bereitschaft zu ca. 2 Dienstreisen pro Quartal nach Deutschland
  
  
  

Zusätzliche Informationen

• Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
• Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, Massagen, ...
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Essenszuschuss in den betriebseigenen Kantinen
• Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation
  
  
  

Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen.

Geben Sie uns mit Ihrem Lebenslauf Einblick in Ihre Berufserfahrungen und laden Sie ihn bitte hoch - gerne auch anonymisiert!

Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts, Alters, kulturellem oder sozialem Hintergrund, sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen wir uns für diese Position besonders über Bewerbungen von Frauen.

#Jobster