Information Risk Manager:in (all genders)
Die Energie AG ist eine sichere Arbeitgeberin mit Top-Karrierechancen und einem klaren Fokus auf Nachhaltigkeit. Mit ihren vielseitigen Aufgabenfeldern – von Energie bis Entsorgung – bietet sie ein zukunftsorientiertes Arbeitsumfeld. Für unserTochterunternehmen Netz Oberösterreich GmbH, Netzrecht u. -wirtschaft, suchen wir eine:n
Information Risk Manager:in (all genders)
Linz Vollzeit
Wir bereiten den Weg in die #energiezukunft ! Die kommenden Jahre sind entscheidend, dass wir die #energiewende einleiten und mit den richtigen Maßnahmen auch die ambitionierten Ziele für eine saubere und nachhaltige Energieversorgung erreichen. Wir, die Netz Oberösterreich GmbH, der Strom- und Gasnetzbetreiber der Energie AG Oberösterreich, sind uns als Verteilernetzbetreiber bewusst, dass wir einen zentralen Beitrag dazu leisten können!
- Wir bauen die Stromnetze für die Nutzung von Photovoltaik aus!
- Wir planen das Leitungsnetz so, dass saubere, erneuerbare Energie immer dann zur Verfügung steht wenn sie gebraucht wird und eingespeist werden kann, wenn sie erzeugt wird!
- Wir erneuern unser Gasleitungsnetz, damit wir mit grünem Gas und Wasserstoff die Dekarbonisierung unserer Industrie möglich machen!
- Wir bringen Energie dorthin, wo wir sie brauchen und nutzen können!
Komm in unser Team und hilf mit!
Lass uns gemeinsam die Energiezukunft für Oberösterreich möglich machen!
- Der Information Risk Manager (IRM) unterstützt den CISO im Rahmen desInformationssicherheitsrisikomanagements (ISI-Risikomanagement) der Netz OÖ und ist zentraler Ansprech- und Sparringpartner in der Netz OÖ zum Thema ISI-Risikomanagement
- Planung, Implementierung und Wartung eines ISI-Risikomanagementsystems mit demZiel vergleichbare und reproduzierbare Ergebnisse zu erhalten (in Abstimmung mitdem CISO)
- Führung des ISI-Risikomanagementsystems, mit entsprechenden Abläufen und dem Ziel der Risikoerkennung, Risikominimierung und Maßnahmensteuerung
- Durchführung und Dokumentation von Risikoanalysen in Abstimmung mit dem CISO und den ISBs/ISAs sowie entsprechend den Vorgaben/Richtlinien zum Thema ISI-Risikomanagement in der Netz OÖ
- Teilnahme an spezifischen Fachkreisen, Interessen- Projektgruppen insbesondere mitFokus Risikomanagement
- Identifikation von Risiken
- Identifikation von Unternehmensprozessen
- Identifikation von Assets (Inventarisierung und Klassifizierung von Assets) und Verknüpfung dieser mit den Unternehmensprozessen
- Identifikation der Auswirkungen durch Bedrohungen und die Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit (Business Impact Analyse)
- Identifikation der Schwachstellen der Assets
- Analyse und Evaluierung der Risiken
- Bewertung der Auswirkungen und der Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit auf die Assets
- Bestimmung der Risikolevels
- Empfehlung, ob ein Risiko akzeptierbar ist oder Gegenmaßnahmen benötigt werden
- Auswahl von Sicherheitsmaßnahmen und Kontrollen für die Risikobehandlung
- Sicherstellen, dass alle festgelegten Risikosteuerungsmaßnahmen rechtzeitig kommuniziert werden und der Risikolevel auf einem akzeptablen Niveau gehalten wird(Kontrolle der Risikobehandlung)
- Enge Abstimmung mit dem Prozess – Enterprise Risikomanagement der Netz OÖ
- Erstellung erforderlicher Dokumentation, Berichte und Nachweise im Bereich des ISI-Risikomanagement
- Mitarbeit im ISMS-Team der Netz OÖ
- HTBLA oder Fachhochschule mit Fachrichtung „IT-Security“, oder entsprechendeAusbildung und Erfahrung als Informationssicherheitsmanager (IS-Manager)
- Ausbildung und Erfahrung als IS-Auditor von Vorteil
- Fundierte Kenntnisse aus dem Bereich des Risiko Managements (Risikoanalyse,Risikobehandlung). Kenntnisse im Umgang mit der Software CIRSAM ® - Fa. CALPANA von Vorteil
- Kenntnisse in den Bereichen Netzleitsystem (SCADA), Fernwirktechnik, Netzwerktechnik, Anlagen- Leittechnik, Schutztechnik, Monitoringsysteme und Automatisierungstechnik von Vorteil
- Kenntnisse international anerkannter Informationssicherheits-Standards (ISO 27001, ISO 27019, …) und Erfahrung im Informationssicherheitsmanagement von Vorteil
- Erfahrung im Projekt- Prozessmanagement
- Analysefähigkeit und konzeptionelle Fähigkeiten mit hoher Problemlösungskompetenz
- Team- und Kommunikationsfähigkeit
- Selbständigkeit und Belastbarkeit
- Übersichtsvermögen und Umsetzungsstärke
- Weiterführende Fortbildungen (falls Nachweis noch nicht vorhanden)(Anm.: Planung und Durchführung gemäß Schulungsplan)
- IS-Manager oder gleichwertige Ausbildung
- Weiterführende Schulungen zum Thema Risikomanagement
- Teilnahme an sektorenspezifischen Veranstaltungen, Projektgruppen und Fachtagungen mit Fokus Risikomanagement
- Einwandfreies Leumundszeugnis
Für diese Position bieten wir Ihnen ein Mindestgehalt ab € 5.071,08 brutto pro Monat. Die tatsächliche Bezahlung ist von der jeweiligen Qualifikation bzw. Berufserfahrung abhängig.
Vielfalt im Konzern ist uns ein besonderes Anliegen, weshalb wir jede:n, unabhängig von Geschlecht oder anderen persönlichen Merkmalen ermutigen möchten, sich zu bewerben!
JBTC1_AT