IT Risikomanagerin bzw. IT Risikomanager / Information Security Managerin bzw. Information Security Manager

Die NÖ Landesgesundheitsagentur ist das gemeinsame Dach für alle NÖ Klinikstandorte sowie für die NÖ Pflege-, Betreuungs- und Förderzentren. Ein innovatives Arbeitsumfeld, langfristige Job-Perspektiven sowie Top-Ausbildung und Karrierechancen kennzeichnen alle unsere Standorte. Gemeinsam garantieren wir die beste Versorgung der Menschen in allen unseren Regionen – von der Geburt bis zur Pflege im hohen Alter.

Für die NÖ Landesgesundheitsagentur suchen wir mit sofortiger Wirkung eine IT Risikomanagerin bzw. einen IT Risikomanager / eine Information Security Managerin bzw. einen Information Security Manager (40 Wochenstunden, Dienstort: St. Pölten).

In dieser verantwortungsvollen und abwechslungsreichen Position unterstützen Sie in der Stabsstelle Governance und Controlling der NÖ LGA – Shared Services GmbH, Geschäftsbereich Digitalisierung bei der Weiterentwicklung und im Betrieb des etablierten IKT Risikomanagements. In ihrer Funktion erhalten Sie einen breiten Einblick in verschiedene Bereiche und Themen im Zusammenhang mit dem IKT Betrieb in der Zentrale sowie den Gesundheitseinrichtungen der NÖ LGA.

Aufgaben:

• Maßgebliche Unterstützung bei der Weiterentwicklung und Steuerung des unternehmensinternen IKT Risikomanagementsystems in enger Abstimmung mit dem IKT-Sicherheitsbeauftragten.
• Gesamtkoordination der Durchführung von IKT Risikoanalysen und technischen IKT Sicherheitsüberprüfungen zu zentralen IKT-Services sowie relevanten IKT-Services in den Gesundheitseinrichtungen.
• Erhebung, Aufbereitung, Bewertung und Dokumentation erhobener IKT Risiken und Maßnahmenvorschlägen in Abstimmung mit dem zuständigen Risiko-Eigner.
• Präsentation der Analyseergebnisse vor internen Entscheidungsträgern.
• Laufende, service- und standortübergreifende Nachverfolgung abgestimmter risikominimierender Maßnahmen.
• Vorgabe und Sicherstellung der angemessenen Berücksichtigung von IKT-Sicherheitsanforderungen bei Beschaffungen von IKT Hard- und Softwarelösungen, Medizintechnik-Systemen mit IKT-Anbindung sowie die Durchführung von IKT Cloud-Security-Bewertungen.
• Konzeption sowie Betriebskoordination eines geeigneten Rahmenwerks für das Management von IKT-Sicherheitsrisiken bei beauftragten IKT-Dienstleistern (Audit-/Lieferantenmanagement).
• Koordination und Unterstützung von IKT-Serviceverantwortlichen bei der Umsetzung datenschutzrechtlicher Vorgaben in der NÖ LGA - Shared Services GmbH.
• Beauftragung und Steuerung externer IT Dienstleister.
• Planung und Controlling des Budgets externer Dienstleistungen für die übertragenen Aufgabenbereiche.

Unser Angebot:

• Eine abwechslungsreiche Tätigkeit in einem zukunftssicheren Unternehmen.
• Regelmäßige Aus-, Fort- und Weiterbildungen.
• Ein umfangreiches Bildungsprogramm und gezielte Förderung der Weiterqualifizierung.
• Vielfältige Entwicklungs- und Karrierechancen.
• Maßnahmen zur Förderung der Vereinbarkeit von Familie und Beruf (z.B. Betriebskindergärten, Kinderzuschuss).
• Flexible Arbeitszeitmodelle.

Ihre Qualifikationen:

• Abgeschlossenes Studium auf Bachelor-Niveau in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Ingenieurwissenschaften mit IT-Bezug oder Betriebswirtschaft mit Schwerpunkt IT oder vergleichbar.
• Praktische Erfahrung im IT-Risikomanagement, IT-Sicherheitsmanagement oder Compliance - Kenntnisse in der Erstellung von Risikoanalysen, Notfall- und Sicherheitskonzepten im Betrieb.
• Erfahrung mit allgemeinen regulatorischen Anforderungen (z. B. NIS2, DSGVO). Kenntnisse von sektorspezifischen Vorgaben (z.B. GTelG, MDR) von Vorteil.
• Fundierte Kenntnisse in Informationssicherheits-Frameworks (z.B. ISO/IEC 2700x, BSI IT-Grundschutz).
• Methodenkompetenz im Risikomanagement (z.B. ISO/IEC 27005, Bedrohungsmodellierung).
• Verständnis von IT-Sicherheitsarchitekturen, komplexen IT-Infrastrukturen und Cloud-Architekturen zur Bewertung von Risiken und Ausarbeitung risikominimierender Maßnahmenvorschlägen.
• ISO/IEC Lead Implementer/Lead Auditor, CRISC, CISM, CISSP oder ITIL von Vorteil.
• Erfahrungen und Kenntnisse des IT Betriebs in Gesundheitseinrichtungen von Vorteil.
• Analytisches und strategisches Denken.
• Lösungsorientiertes, sorgfältiges Arbeiten.
• Hohe Problemlösungskompetenz.
• Selbstständiges Arbeiten.
• Ausgeprägte Kommunikations- und Beratungsfähigkeiten: Fähigkeit, komplexe Sachverhalte adressatengerecht aufzubereiten (Management vs. Technik).
• Fähigkeit zur interdisziplinären Zusammenarbeit.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.

Bewerbung, Gehalt und Kontakt:

Ihre erforderlichen Bewerbungsunterlagen:

• Bewerbungsschreiben.
• Lebenslauf.
• Relevante Ausbildungsnachweise.

Wir bieten Ihnen ein vertragliches Dienstverhältnis nach den Bestimmungen des NÖ Landes-Bedienstetengesetzes (NÖ LBG) und ein attraktives Vergütungspaket mit einem monatlichen Bruttogehalt ab € 3.783,30 (14malig auf Basis Vollzeit). Das konkrete Gehaltsangebot wird unter Berücksichtigung Ihrer beruflichen Qualifikation, Erfahrung sowie individuell anrechenbarer Vordienstzeiten festgelegt und kann entsprechend über dem genannten Mindestbetrag liegen. Als einer der größten Gesundheitsdienstleister Österreichs bietet die NÖ Landesgesundheitsagentur außerdem zahlreiche Sozialleistungen und weitere Benefits.

Gleichbehandlung ist für uns selbstverständlich. In Bereichen mit einem Frauenanteil unter 45% ist Frauenförderung geboten. Die NÖ Landesgesundheitsagentur setzt sich für die Gleichbehandlung aller Menschen ein. Daher laden wir alle qualifizierten Menschen unabhängig von ihren persönlichen Merkmalen ausdrücklich zur Bewerbung ein.

Sie haben noch Fragen? Wir beantworten sie gerne!

Fachliche, betriebsorganisatorische Auskünfte: Herr DI Markus Kohlheimer, BSc.

Fragen zum Bewerbungsprozess: Frau Marlen Krischanitz, BA Tel.-Nr.

Informationen zur Betriebsführung erhalten Sie unter www.landesgesundheitsagentur.at.

Wir freuen uns über Ihre Bewerbung.