Junior/Senior Expert:in Organizational Information Security Management

#teamKPMG: Persönlichkeiten, die mit Leidenschaft, Innovation und Weitblick die Zukunft nachhaltig mitgestalten!

Sie wissen, dass man eine Mimikatz(e) nicht streicheln kann?

Sie schenken Ihrer Großmutter kein Golden-Ticket zu Weihnachten?

Sie sehen sich Wire-Shark nicht im Kino an?

Dann sind Sie bei uns genau richtig! Wir suchen Security Strategen mit tiefgehendem technischen Know-How an unseren Standorten Wien, Linz, Graz oder Salzburg. Sie erwarten hoch motivierte Kolleg:innen, verantwortungsvolle Aufgaben sowie ausgezeichnete Karriere- und Entwicklungsmöglichkeiten. Als Teammitglied im Bereich Cybersecurity & Security Incident Response erarbeiten Sie gemeinsam mit erfahrenen Kolleg:innen maßgeschneiderte Konzepte für die vielseitigen Anforderungen unserer Kund:innen. Entsprechend Ihrer Erfahrung werden Ihre Aufgaben nicht nur in der Projektmitarbeit, sondern auch in der Projektleitung liegen.

Perspektiven

• Rasche Übernahme von Projekt-& und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
• Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management
• Spannende, abwechslungsreiche und herausfordernde Projekte
• Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
• Zahlreiche Benefits und Social Events
• Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
• Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
• Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
• Spannende Entwicklungs- und Karrieremöglichkeiten
• Home Office Möglichkeit
  
  

Aufgaben

• Im Auge des Security-Orkans: Digitale Transformation, Hacker Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud Technologie – das alles erwartet Sie bei uns
• Diese Projekte warten unter anderem auf Sie:
• Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität von Security im Unternehmen
• Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005
• Durchführung und Weiterentwicklung des internen Policy- und Control-Frameworks nach ISO27001
• Weiterentwicklung von Security Compliance Frameworks bspw. Im FS Sektor (EBA Guidelines, FMA Vorgaben etc)
• Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse
• Organisation bzw. Durchführung von internen Audits, sowie die Ableitung und Nachverfolgung von Maßnahmen
• Durchführung von ISO27001, DORA und NIS2-Implementierungsprojekten
• Durchführung organisatorischer Gap-Security Assessments (ISF, DORA, NIS2, ISO27k etc)
• Weiterentwicklung von organisatorischen Security Architekturen
• Laufende strategische Beratung von Top- und IT-Management im Bezug auf die Security Bedrohungslage
• Erarbeitung von Mehrwert-stiftenden Security Kennzahlensystemen für das Management
• Erarbeitung von Sourcing Modellen für große Security Organisationen
• Begleitung von Ausschreibungen für Security Lösungen und Anbieter:innen
• Selbständige laufende Betreuung und Accountpflege von Kund:innen
• Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen
• Aktive Auseinandersetzung mit leading edge Technologie Stacks, Trends und der aktuellen Security Bedrohungslage
  

Kompetenzen

• Abgeschlossenes Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Security Studium
• Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen ein großes Plus
• Erfahrung als Projektleiter:in wünschenswert
• Strategisches Denken und starke analytische Fähigkeiten sind ein Muss
• IT-Projekterfahrung sowie AWS und Azure hands-on Erfahrung von Vorteil
• Breites technisches Wissen im Bereich Information Security und Erfahrung im Bereich von Softwareentwicklung und IT Infrastruktur sind eine Voraussetzung
• Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität
• Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten
• Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung von Vorteil
• Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift
  
  

Wenn Sie nicht alle Kompetenzen erfüllen, aber denken, dass dies die richtige Stelle für Sie ist, laden wir Sie herzlich ein, sich zu bewerben. Wir freuen uns besonders über weibliche Verstärkung in der Cybersecurity.

Diversität, Inklusion sowie Chancengleichheit haben bei KPMG einen hohen Stellenwert. Wir freuen uns auf Bewerbungen unabhängig von Geschlecht, Alter, Nationalität, ethnischer Herkunft, Religion, Behinderung, sexueller Orientierung und Identität.

Bei Fragen zu Barrierefreiheit oder Inklusion bei KPMG melden Sie sich gerne unter bewerbung@kpmg.at.

Das Einstiegsgehalt für diese Position mit entsprechender Berufserfahrung beträgt € EUR 46.000,- brutto/Jahr (All-In). Ab Seniorlevel beträgt das Gehalt ab € 58.000 brutto/Jahr (All-In). Bei entsprechender Qualifikation und Berufserfahrung besteht die Bereitschaft zur Überzahlung. Weiters können Sie mit einer leistungsabhängigen, individuellen Prämie rechnen.