Arbeiten für unsere Zukunft!
Die GeoSphere Austria ist der nationale geologische, geophysikalische, klimatologische und meteorologische Dienst in Österreich. Wir verbinden über 150 Jahre an Erfahrung und Kompetenz mit neuesten Forschungsergebnissen und stellen dabei bei all unseren Bestrebungen immer die Bedürfnisse der Menschen in den Vordergrund. Mit über 500 Expertinnen und Experten sind wir der/die Wissenspartner/in zu den Themen Wetter, Klimawandel, Rohstoffsicherheit, Geologie, Umwelt, Naturgefahren und Grundwasser.
Chief Information Security Officer (CISO) w/m/d • Teilzeit (20h) • 1190 Wien Das bewegst Du: In dieser strategisch zentralen Rolle im Umfeld der Generaldirektion verantwortest Du den Aufbau, die Steuerung und die kontinuierliche Weiterentwicklung der Informationssicherheitsstrategie der GeoSphere Austria. Du agierst als verbindendes Element zwischen Management, Forschung, operativer IKT, Recht und externen Partnern.
Als Teil unseres Teams bist Du maßgeblich für folgende Aufgaben verantwortlich:
Entwicklung, Umsetzung und laufende Weiterentwicklung der organisationsweiten Informationssicherheitsstrategie im Einklang mit den Zielen der Generaldirektion
Etablierung und Betrieb eines ISMS nach ISO/IEC 27001 (inkl. Richtlinien, Prozesse, Risikomanagement und kontinuierlicher Verbesserung)
Gesamtverantwortung für Informationssicherheits- und Cyber‑Risiken in einer heterogenen Landschaft aus Forschungssystemen, operativer IT, Legacy‑Systemen, Cloud‑ und Hybrid‑Umgebungen
Umsetzung regulatorischer Anforderungen (u. a. NIS2, DSGVO, nationale Vorgaben für den öffentlichen Sektor)
Beratung und Unterstützung der Generaldirektion bei sicherheitsrelevanten strategischen Entscheidungen
Koordination und Steuerung von Sicherheitsmaßnahmen gemeinsam mit dem Bereich IKT‑Services, Datenschutz, Recht, Facility Management und Fachabteilungen
Aufbau eines nachhaltigen Security‑Awareness‑Programms für unterschiedliche Zielgruppen (Wissenschaft, Verwaltung, Management)
Leitung und Koordination von Security‑Incidents inklusive Krisenkommunikation, Forensik und Lessons Learned
Sicherstellung eines adressatengerechten Reportings (KPIs, Risikoberichte, Management‑Reports) für Vorstand und Aufsichtsgremien
Vertretung der GeoSphere Austria in sicherheitsrelevanten nationalen und internationalen Netzwerken und Gremien
Deine Skills:
Abgeschlossenes Studium (Universität/FH) mit Schwerpunkt IKT, Informationssicherheit, Informatik, Technik oder vergleichbarer Fachrichtung
Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IKT‑Governance, Risk‑ oder Compliance‑Management
Nachweisliche Erfahrung im Aufbau oder Betrieb eines ISMS nach ISO 27001
Sehr gutes Verständnis heterogener IKT‑Landschaften (On‑Premises, Cloud/Hybrid, Forschungs‑IKT, operative Systeme)
Fähigkeit, komplexe technische Risiken verständlich für Management‑ und Entscheidungsebenen aufzubereiten
Ausgeprägte Kommunikations- und Moderationskompetenz sowie souveränes Auftreten gegenüber unterschiedlichen Stakeholdern
Strukturierte, analytische und lösungsorientierte Arbeitsweise
Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift auf mindestens C1‑Niveau
Erwünschte besondere Kenntnisse:
Kenntnisse im Umgang mit Sicherheitsvorfällen, Krisenmanagement und IKT‑Forensik
Grundverständnis von Datenschutz, BCM und physischer Sicherheit
Zertifizierungen im Bereich Informationssicherheit (z. B.: CISSP, CISM, ISO 27001 Lead Implementer/Auditor)
Erfahrung mit NIS2‑Umsetzung oder vergleichbaren regulatorischen Rahmenwerken
Erfahrung im öffentlichen Sektor, in wissenschaftlichen Organisationen oder in stark regulierten Umfeldern
Deine Benefits bei uns:
Bezahlte Mittagspause von 30 Minuten
6. Urlaubswoche ab Vollendung des 43. Lebensjahres
Universelle Benefits : Betriebskantine
Healthprogramm : Rückenfitness, Tischtennistisch verfügbar
Arbeitsmodell : Flexible Arbeitszeitgestaltung (Gleitzeit und Homeoffice‑Möglichkeiten)
Social Impact : Familienfreundliches Umfeld
Modernes Office : Ergonomische Arbeitsplätze mit Nutzungsmöglichkeiten des Gartens auf dem Betriebsgelände (auch für Meetings)
Dein Aufgabengebiet : Abwechslungsreich und eigenverantwortlich
Entfaltungsmöglichkeit : Gestaltend tätig werden – etwas bewegen
Krisensicher : In einem erfolgreichen Unternehmen, das einen wichtigen Beitrag für unsere Zukunft erbringt
Familienfreundlicher Arbeitgeber
Gehalt Bruttojahresgehalt (Vollzeitbasis): ab EUR 69.204,80 (bei mind. 4 Jahren anrechenbarer Berufserfahrung). Die Entlohnung ist abhängig von der Qualifikation und erhöht sich auf Basis der gesetzlichen Vorschriften durch anrechenbare Vordienstzeiten.
Werde Teil unseres Teams und gestalte die Zukunft mit uns gemeinsam! Wir freuen uns auf Deine Bewerbung!
Wir schätzen Vielfalt und begrüßen daher alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität. Du stimmst mit Deiner Bewerbung der Verarbeitung Deiner personenbezogenen Daten ausdrücklich zu.
#J-18808-Ljbffr
Die GeoSphere Austria ist der nationale geologische, geophysikalische, klimatologische und meteorologische Dienst in Österreich. Wir verbinden über 150 Jahre an Erfahrung und Kompetenz mit neuesten Forschungsergebnissen und stellen dabei bei all unseren Bestrebungen immer die Bedürfnisse der Menschen in den Vordergrund. Mit über 500 Expertinnen und Experten sind wir der/die Wissenspartner/in zu den Themen Wetter, Klimawandel, Rohstoffsicherheit, Geologie, Umwelt, Naturgefahren und Grundwasser.
Chief Information Security Officer (CISO) w/m/d • Teilzeit (20h) • 1190 Wien Das bewegst Du: In dieser strategisch zentralen Rolle im Umfeld der Generaldirektion verantwortest Du den Aufbau, die Steuerung und die kontinuierliche Weiterentwicklung der Informationssicherheitsstrategie der GeoSphere Austria. Du agierst als verbindendes Element zwischen Management, Forschung, operativer IKT, Recht und externen Partnern.
Als Teil unseres Teams bist Du maßgeblich für folgende Aufgaben verantwortlich:
Entwicklung, Umsetzung und laufende Weiterentwicklung der organisationsweiten Informationssicherheitsstrategie im Einklang mit den Zielen der Generaldirektion
Etablierung und Betrieb eines ISMS nach ISO/IEC 27001 (inkl. Richtlinien, Prozesse, Risikomanagement und kontinuierlicher Verbesserung)
Gesamtverantwortung für Informationssicherheits- und Cyber‑Risiken in einer heterogenen Landschaft aus Forschungssystemen, operativer IT, Legacy‑Systemen, Cloud‑ und Hybrid‑Umgebungen
Umsetzung regulatorischer Anforderungen (u. a. NIS2, DSGVO, nationale Vorgaben für den öffentlichen Sektor)
Beratung und Unterstützung der Generaldirektion bei sicherheitsrelevanten strategischen Entscheidungen
Koordination und Steuerung von Sicherheitsmaßnahmen gemeinsam mit dem Bereich IKT‑Services, Datenschutz, Recht, Facility Management und Fachabteilungen
Aufbau eines nachhaltigen Security‑Awareness‑Programms für unterschiedliche Zielgruppen (Wissenschaft, Verwaltung, Management)
Leitung und Koordination von Security‑Incidents inklusive Krisenkommunikation, Forensik und Lessons Learned
Sicherstellung eines adressatengerechten Reportings (KPIs, Risikoberichte, Management‑Reports) für Vorstand und Aufsichtsgremien
Vertretung der GeoSphere Austria in sicherheitsrelevanten nationalen und internationalen Netzwerken und Gremien
Deine Skills:
Abgeschlossenes Studium (Universität/FH) mit Schwerpunkt IKT, Informationssicherheit, Informatik, Technik oder vergleichbarer Fachrichtung
Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IKT‑Governance, Risk‑ oder Compliance‑Management
Nachweisliche Erfahrung im Aufbau oder Betrieb eines ISMS nach ISO 27001
Sehr gutes Verständnis heterogener IKT‑Landschaften (On‑Premises, Cloud/Hybrid, Forschungs‑IKT, operative Systeme)
Fähigkeit, komplexe technische Risiken verständlich für Management‑ und Entscheidungsebenen aufzubereiten
Ausgeprägte Kommunikations- und Moderationskompetenz sowie souveränes Auftreten gegenüber unterschiedlichen Stakeholdern
Strukturierte, analytische und lösungsorientierte Arbeitsweise
Sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift auf mindestens C1‑Niveau
Erwünschte besondere Kenntnisse:
Kenntnisse im Umgang mit Sicherheitsvorfällen, Krisenmanagement und IKT‑Forensik
Grundverständnis von Datenschutz, BCM und physischer Sicherheit
Zertifizierungen im Bereich Informationssicherheit (z. B.: CISSP, CISM, ISO 27001 Lead Implementer/Auditor)
Erfahrung mit NIS2‑Umsetzung oder vergleichbaren regulatorischen Rahmenwerken
Erfahrung im öffentlichen Sektor, in wissenschaftlichen Organisationen oder in stark regulierten Umfeldern
Deine Benefits bei uns:
Bezahlte Mittagspause von 30 Minuten
6. Urlaubswoche ab Vollendung des 43. Lebensjahres
Universelle Benefits : Betriebskantine
Healthprogramm : Rückenfitness, Tischtennistisch verfügbar
Arbeitsmodell : Flexible Arbeitszeitgestaltung (Gleitzeit und Homeoffice‑Möglichkeiten)
Social Impact : Familienfreundliches Umfeld
Modernes Office : Ergonomische Arbeitsplätze mit Nutzungsmöglichkeiten des Gartens auf dem Betriebsgelände (auch für Meetings)
Dein Aufgabengebiet : Abwechslungsreich und eigenverantwortlich
Entfaltungsmöglichkeit : Gestaltend tätig werden – etwas bewegen
Krisensicher : In einem erfolgreichen Unternehmen, das einen wichtigen Beitrag für unsere Zukunft erbringt
Familienfreundlicher Arbeitgeber
Gehalt Bruttojahresgehalt (Vollzeitbasis): ab EUR 69.204,80 (bei mind. 4 Jahren anrechenbarer Berufserfahrung). Die Entlohnung ist abhängig von der Qualifikation und erhöht sich auf Basis der gesetzlichen Vorschriften durch anrechenbare Vordienstzeiten.
Werde Teil unseres Teams und gestalte die Zukunft mit uns gemeinsam! Wir freuen uns auf Deine Bewerbung!
Wir schätzen Vielfalt und begrüßen daher alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität. Du stimmst mit Deiner Bewerbung der Verarbeitung Deiner personenbezogenen Daten ausdrücklich zu.
#J-18808-Ljbffr
Kontaktdaten:
GeoSphere Austria - Bundesanstalt für Geologie, Geophysik, Klimatologie und Meteorologie Recruiting-Team