Job Description

Unternehmensbeschreibung

Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.

Unser Information Security Governance‑Team stellt sicher, dass Sicherheits‑ und Datenschutzanforderungen gemäß Normen, regulatorischen Vorgaben und Best Practices definiert und wirksam umgesetzt werden. In dieser Funktion tragen Sie maßgeblich dazu bei, unser Informationssicherheitsmanagement weiterzuentwickeln und Informationssicherheit nachhaltig in unseren Prozessen, Produkten und Services zu verankern.

Stellenbeschreibung

• Sie übernehmen die Verantwortung für die Informationssicherheit innerhalb der Geschäftseinheit und treiben die Betreuung sowie kontinuierliche Weiterentwicklung des ISMS voran.
• Im Rahmen der IT‑GRC‑Vorgaben analysieren Sie Risiken und leiten daraus gezielte Maßnahmen zur Stärkung der Informationssicherheit ab.
• Sicherheitsrelevante Prozesse werden von Ihnen identifiziert, analysiert und kontinuierlich bewertet.
• Aus Sicht der Informationssicherheit unterstützen Sie IT‑Beschaffungen und bewerten sowohl technische Sicherheitskonzepte als auch auftretende Security Incidents.
• Darüber hinaus planen und führen Sie interne Audits durch und begleiten externe Prüfungen (z. B. ISO 27001, ISA 3402) von der Vorbereitung bis zur Umsetzung.
• Die Erstellung, Pflege und verständliche Vermittlung von Richtlinien, Standards, Vorgaben und Dokumentationen – einschließlich Confluence-Inhalten – liegen ebenfalls in Ihrem Aufgabenbereich.
• Sie klären geltende Richtlinien sowie regulatorische Anforderungen (z. B. NIS2, CRA) und übernehmen Governance‑Themen, inklusive der Aufbereitung zentraler Compliance‑Inhalte.
• Mit Blick auf Serviceklassen verantworten Sie deren Zertifizierung und stellen die Daten- sowie Prozessintegrität sicher, inklusive dem Aufbau geeigneter Kontrollen und KPIs.
• Zudem erstellen Sie Nachweise und Sicherheitsdokumentationen, formulieren Fachrichtlinien und wirken aktiv an der Weiterentwicklung von Policies mit.
• Als Ansprechpartner:in für das Top‑Management beraten Sie die Geschäftsführung, präsentieren relevante Sicherheitsthemen auf C‑Level und arbeiten eng mit IT‑Governance sowie der Konzern‑Informationssicherheit zusammen.

Qualifikationen

• Abgeschlossenes Studium oder Ausbildung mit Schwerpunkt Informationssicherheit oder IT‑Sicherheit
• 5–10 Jahre Berufserfahrung in einer vergleichbaren Rolle, idealerweise in einem ISO‑zertifizierten Unternehmen
• Sehr gute Kenntnisse relevanter Frameworks und Normen (z. B. ISO 27001, NIS2, CRA, COBIT, ITIL, ISA 3402)
• Breites organisatorisches und technisches Verständnis in der Informationssicherheit, inkl. Erfahrung mit IKS, KPIs und Governance‑Strukturen
• Erfahrung in der Analyse und Bewertung technischer Sicherheitskonzepte sowie im Umgang mit Security Incidents
• Fundierte operative Erfahrung im Risikomanagement
• Wünschenswerte Zertifizierungen wie CISSP, CISM, CISA, ISMS Implementer oder ISMS Auditor
• Selbstständige, analytische und präzise Arbeitsweise sowie lösungsorientiertes Vorgehen
• Hohe Kommunikations‑ und Präsentationsstärke, auch im Umgang mit C‑Level‑Stakeholdern
• Sprachkompetenz: Deutsch und Englisch: B2 (sichere mündliche und schriftliche Kommunikation im Arbeitsalltag)
• Bereitschaft zu ca. 2 Dienstreisen pro Quartal nach Deutschland

Zusätzliche Informationen

• Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
• Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, ...
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Essenszuschuss in den betriebseigenen Kantinen
• Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation

Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen.

Geben Sie uns mit Ihrem Lebenslauf Einblick in Ihre Berufserfahrungen und laden Sie ihn bitte hoch - gerne auch anonymisiert!

Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts, Alters, kulturellem oder sozialem Hintergrund, sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen wir uns für diese Position besonders über Bewerbungen von Frauen.