Chief Information Security Officer

Die IKT Linz GmbH ist das zentrale IT-Systemhaus für die Stadt Linz und der Unternehmensgruppe Linz. Wir verantworten die sichere, effiziente und innovative IT-Versorgung der städtischen Verwaltung und ihrer Töchterunternehmen. Für die zunehmenden Herausforderungen im Bereich Informationssicherheit suchen wir eine engagierte und führungsstarke Persönlichkeit als Chief Information Security Officer (CISO).

In dieser bedeutenden Schlüsselrolle leiten Sie das interne Team für Informationssicherheits- und Datenschutzmanagement und tragen die Gesamtverantwortung für die strategische Ausrichtung, Umsetzung und kontinuierliche Weiterentwicklung der Informationssicherheit im Unternehmen. Dabei setzen Sie auf einen pragmatischen Ansatz, der eine ausgewogene Balance zwischen Benutzerfreundlichkeit und Sicherheitsanforderungen gewährleistet.

Ihre Aufgaben

• Strategische Verantwortung
• Entwicklung und Umsetzung einer ganzheitlichen Informationssicherheitsstrategie im Einklang mit den Unternehmenszielen
• Mitgestaltung der unternehmensweiten integrierten Sicherheits-, Datenschutz- und Compliance-Strategie
• Begleitung der internen Teams zum Thema Security und Datenschutz
• Regelmäßige Berichterstattung an die Geschäftsführung
• ISMS- und Datenschutz-Management
• Weiterentwicklung und operative Umsetzung eines integrierten Informationssicherheits- und Datenschutzmanagementsystems nach ISO 27001
• Planung, Organisation und Durchführung interner sowie externer Audits und Zertifizierungen
• Leitung des Security-Incident-Prozesses und Krisenmanagements
• Durchführung regelmäßiger Schutzbedarfsanalysen mit anschließender Maßnahmenableitung
• Governance, Compliance & Risiko-Management
• Entwicklung und Pflege von Richtlinien und Prozessen zu Informationssicherheit, Datenschutz und Compliance
• Identifikation, Bewertung und Steuerung von Informations-, Datenschutz- und Compliance-Risiken
• Sicherstellen der Einhaltung gesetzlicher Vorgaben (z.B. DSGVO, NIS2-Gesetz,...) und relevanter Normen (z.B. ISO/IEC 27001)
• Sicherstellung und Pflege der DSGVO-relevanten Dokumentation (z.B. Verzeichnis von Verarbeitungstätigkeiten)
• Awareness & Kommunikation
• Aufbau einer aktiven Sicherheitsstruktur durch Awareness-Programme, Schulungen und Workshops
• Fachliche Beratung in Fragen der Informationssicherheit, des Datenschutzes und der Compliance - auch im Rahmen städtischer Digitalisierungsprojekte oder externer Partnerschaften
• aktive Mitarbeit in internen und externen Gremien sowie Austausch mit Behörden, Aufsichtsstellen und Fachgruppen

Ihr Profil

• Abgeschlossenes Studium im Bereich IT-Security, IT-Management oder vergleichbare Qualifikation
• mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, idealerweise in leitender Funktion
• Zertifizierungen wie ISO/IEC 27001 Lead Auditor o.ä. sind von Vorteil
• fundierte Kenntnisse der regulatorischen Anforderungen (DSGVO, NIS2, ISO/IEC 27001 etc.)
• Erfahrung mit integrierten Managementsystemen (z.B. IMS nach ISO 27001)
• ausgeprägte Kommunikations- und Führungskompetenz
• strukturierte, lösungsorientierte Arbeitsweise mit einem pragmatischen Blick für das richtige Maß an Sicherheit - ohne die Nutzer*innen aus dem Fokus zu verlieren

Wir bieten entsprechend des Aufgabenbereichs folgende Benefits

• Vielfältige Aufgaben: Es erwartet Sie ein abwechslungsreiches Aufgabengebiet mit viel Raum für Eigenverantwortung und Mitgestaltung auf Managementebene.
• Flexibles Arbeiten: Sie haben die Möglichkeit, bis zu 80% Ihrer Arbeitszeit im Homeoffice zu verbringen und sich so Ihr Arbeitsumfeld nach Ihren Bedürfnissen zu gestalten.
• Work-Life-Balance: Wir legen großen Wert auf die Vereinbarkeit von Familie, Freizeit und Beruf. Daher bieten wir Ihnen ein flexibles Gleitzeitmodell, um Ihnen die nötige Flexibilität zu gewährleisten.
• Faire Arbeitszeiten: Ihr Arbeitsvertrag wird auf 40 Wochenstunden ausgestellt, aber die tatsächliche Arbeitszeit beträgt auf Basis einer IKT-Betriebsvereinbarung 38,5 Stunden pro Woche.
• Regionale Tätigkeit: Arbeiten Sie in einem innovativen regionalen Umfeld, das sich durch die Digitalisierung des öffentlichen Sektors auszeichnet und hohe gesellschaftliche Relevanz besitzt.
• Gut erreichbarer Standort: Unser Büro in der Tabakfabrik Linz ist hervorragend mit öffentlichen Verkehrsmitteln erreichbar, sodass Sie bequem zur Arbeit kommen können.
• Weiterbildungsmöglichkeiten: Nutzen Sie unser umfangreiches internes und externes Weiterbildungsangebot für Ihre fachliche und persönliche Entwicklung.
• Social Benefits: Profitieren Sie von attraktiven Zusatzleistungen wie der privaten Nutzung einer renommierten Online-Kursplattform, Essenszuschüssen, frischem Obst und vielen weiteren Annehmlichkeiten.

Auswahlverfahren

Bitte Übermitteln Sie Folgende Bewerbungsunterlagen: Lebenslauf, Motivationsschreiben. Bewerbungsunterlagen bitte unter Angabe der Jobnummer 209 an Ihre Bewerbung kann nur dann berücksichtigt werden, wenn die Unterlagen vollständig sind. Bei Rückfragen können Sie sich gerne an Herrn DI Markus Hein, Geschäftsführer IKT, wenden.