Search

Information Risk Manager:in (all genders)

Energie AG Oberösterreich
locationLinz, Österreich
VeröffentlichtVeröffentlicht: 1.10.2025
Management / Geschäftsführung

Die Energie AG ist eine sichere Arbeitgeberin mit Top-Karrierechancen und einem klaren Fokus auf Nachhaltigkeit. Mit ihren vielseitigen Aufgabenfeldern – von Energie bis Entsorgung – bietet sie ein zukunftsorientiertes Arbeitsumfeld. Für unserTochterunternehmen Netz Oberösterreich GmbH, Netzrecht u. -wirtschaft, suchen wir eine:n

Information Risk Manager:in (all genders)

Linz Vollzeit

Wir bereiten den Weg in die #energiezukunft ! Die kommenden Jahre sind entscheidend, dass wir die #energiewende einleiten und mit den richtigen Maßnahmen auch die ambitionierten Ziele für eine saubere und nachhaltige Energieversorgung erreichen. Wir, die Netz Oberösterreich GmbH, der Strom- und Gasnetzbetreiber der Energie AG Oberösterreich, sind uns als Verteilernetzbetreiber bewusst, dass wir einen zentralen Beitrag dazu leisten können!

  • Wir bauen die Stromnetze für die Nutzung von Photovoltaik aus!
  • Wir planen das Leitungsnetz so, dass saubere, erneuerbare Energie immer dann zur Verfügung steht wenn sie gebraucht wird und eingespeist werden kann, wenn sie erzeugt wird!
  • Wir erneuern unser Gasleitungsnetz, damit wir mit grünem Gas und Wasserstoff die Dekarbonisierung unserer Industrie möglich machen!
  • Wir bringen Energie dorthin, wo wir sie brauchen und nutzen können!

Komm in unser Team und hilf mit!
Lass uns gemeinsam die Energiezukunft für Oberösterreich möglich machen!


  • Der Information Risk Manager (IRM) unterstützt den CISO im Rahmen desInformationssicherheitsrisikomanagements (ISI-Risikomanagement) der Netz OÖ und ist zentraler Ansprech- und Sparringpartner in der Netz OÖ zum Thema ISI-Risikomanagement
  • Planung, Implementierung und Wartung eines ISI-Risikomanagementsystems mit demZiel vergleichbare und reproduzierbare Ergebnisse zu erhalten (in Abstimmung mitdem CISO)
  • Führung des ISI-Risikomanagementsystems, mit entsprechenden Abläufen und dem Ziel der Risikoerkennung, Risikominimierung und Maßnahmensteuerung
  • Durchführung und Dokumentation von Risikoanalysen in Abstimmung mit dem CISO und den ISBs/ISAs sowie entsprechend den Vorgaben/Richtlinien zum Thema ISI-Risikomanagement in der Netz OÖ
  • Teilnahme an spezifischen Fachkreisen, Interessen- Projektgruppen insbesondere mitFokus Risikomanagement
  • Identifikation von Risiken
  • Identifikation von Unternehmensprozessen
  • Identifikation von Assets (Inventarisierung und Klassifizierung von Assets) und Verknüpfung dieser mit den Unternehmensprozessen
  • Identifikation der Auswirkungen durch Bedrohungen und die Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit (Business Impact Analyse)
  • Identifikation der Schwachstellen der Assets
  • Analyse und Evaluierung der Risiken
  • Bewertung der Auswirkungen und der Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit auf die Assets
  • Bestimmung der Risikolevels
  • Empfehlung, ob ein Risiko akzeptierbar ist oder Gegenmaßnahmen benötigt werden
  • Auswahl von Sicherheitsmaßnahmen und Kontrollen für die Risikobehandlung
  • Sicherstellen, dass alle festgelegten Risikosteuerungsmaßnahmen rechtzeitig kommuniziert werden und der Risikolevel auf einem akzeptablen Niveau gehalten wird(Kontrolle der Risikobehandlung)
  • Enge Abstimmung mit dem Prozess – Enterprise Risikomanagement der Netz OÖ
  • Erstellung erforderlicher Dokumentation, Berichte und Nachweise im Bereich des ISI-Risikomanagement
  • Mitarbeit im ISMS-Team der Netz OÖ

  • HTBLA oder Fachhochschule mit Fachrichtung „IT-Security“, oder entsprechendeAusbildung und Erfahrung als Informationssicherheitsmanager (IS-Manager)
  • Ausbildung und Erfahrung als IS-Auditor von Vorteil
  • Fundierte Kenntnisse aus dem Bereich des Risiko Managements (Risikoanalyse,Risikobehandlung). Kenntnisse im Umgang mit der Software CIRSAM ® - Fa. CALPANA von Vorteil
  • Kenntnisse in den Bereichen Netzleitsystem (SCADA), Fernwirktechnik, Netzwerktechnik, Anlagen- Leittechnik, Schutztechnik, Monitoringsysteme und Automatisierungstechnik von Vorteil
  • Kenntnisse international anerkannter Informationssicherheits-Standards (ISO 27001, ISO 27019, …) und Erfahrung im Informationssicherheitsmanagement von Vorteil
  • Erfahrung im Projekt- Prozessmanagement
  • Analysefähigkeit und konzeptionelle Fähigkeiten mit hoher Problemlösungskompetenz
  • Team- und Kommunikationsfähigkeit
  • Selbständigkeit und Belastbarkeit
  • Übersichtsvermögen und Umsetzungsstärke
  • Weiterführende Fortbildungen (falls Nachweis noch nicht vorhanden)(Anm.: Planung und Durchführung gemäß Schulungsplan)
  • IS-Manager oder gleichwertige Ausbildung
  • Weiterführende Schulungen zum Thema Risikomanagement
  • Teilnahme an sektorenspezifischen Veranstaltungen, Projektgruppen und Fachtagungen mit Fokus Risikomanagement
  • Einwandfreies Leumundszeugnis

Für diese Position bieten wir Ihnen ein Mindestgehalt ab € 5.071,08 brutto pro Monat. Die tatsächliche Bezahlung ist von der jeweiligen Qualifikation bzw. Berufserfahrung abhängig.
Vielfalt im Konzern ist uns ein besonderes Anliegen, weshalb wir jede:n, unabhängig von Geschlecht oder anderen persönlichen Merkmalen ermutigen möchten, sich zu bewerben!



JBTC1_AT