Information Security Officer (m/w/d)

Information Security Officer (m/w/d)

Wien Vollzeit 56854 - 70000 € / Jahr (geschätzt) Homeoffice (teilweise)
R

Auf einen Blick

  • Aufgaben: Bewerte Security Scans und unterstütze bei der Entwicklung von DevSecOps-Mechanismen.
  • Unternehmen: Innovatives Unternehmen im Bereich Transport und Logistik mit Fokus auf Sicherheit.
  • Vorteile: Flexible Arbeitszeiten, moderne Arbeitsmodelle und zahlreiche Mitarbeiter-Benefits.
  • Weitere Informationen: Hervorragende Weiterbildungsmöglichkeiten und ein sicherer Arbeitsplatz.
  • Warum dieser Job: Gestalte aktiv die Sicherheit kritischer Infrastrukturen in Europa mit.
  • Qualifikationen: Erfahrung in Informationssicherheit und Kenntnisse in agiler Softwareentwicklung.

Das prognostizierte Gehalt liegt zwischen 56854 - 70000 € pro Jahr.

Wir möchten neue Wege gehen. Und neue Wege schaffen. Heute. Für morgen. Für uns. Jetzt Teil des #TeamOEBB werden!

Dein Job, du...

  • bist verantwortlich für Review und Bewertung von Ergebnissen aus automatisierten Security Scans (SAST, Software Composition Analysis / Dependency Scans, Vulnerability‑ und Cloud-Security-Scans).
  • verfolgst und konsolidierst Reporting von Security Findings über Applikationen und Systeme hinweg an Produktmanagement und InfoSec-Team.
  • unterstützt die Solution Architekt:innen beim Aufbau und bei der Weiterentwicklung von DevSecOps‑Mechanismen entlang der CI/CD‑Pipelines.
  • beratest bei Secure-by-Design‑ und Secure-Coding‑Prinzipien.
  • erstellst, pflegst und weiterentwickelst MIKE‑spezifischer Security‑Dokumentationen als Ergänzung zu bestehenden Konzern‑ und Gesellschaftsdokumentationen.
  • unterstützt bei der Ableitung von Policies zu Playbooks, Architektur‑ und Entwicklungsguidelines zur Einhaltung regulatorischer Anforderungen (z. B. NIS2, ISO 27001).
  • planst, koordinierst und durchführst individuelle Security‑Maßnahmen (z. B. Penetrationstests, gezielte Applikationsreviews, Threat Modeling).
  • bist eine Schnittstelle zu Konzern‑IT‑Security, Fachbereichen und externen Partner:innen (z.B.: Audits).

Dein Profil, du...

  • verfügst über mehrjährige Erfahrungen in Informationssicherheit, IT-Compliance oder IT-Risikomanagement.
  • hast Verständnis von Security-Standards und regulatorischen Anforderungen (z. B. ISO 27001, NIS2).
  • bringst Erfahrung mit Audits und Assessments mit.
  • hast Kenntnisse in der agiler Softwareentwicklung.
  • besitzt einschlägige Zertifizierungen (z. B. CISSP).
  • kennst die Begriffe SAST, SCA, DevSecOps und weißt sie zu interpretieren.
  • hast Erfahrung oder ausgeprägtes Interesse an aktuellen Themen wie Cloud Security oder KI im Security-Umfeld.
  • bist eine Persönlichkeit, die gerne auch die „etablierten Prozessen“ hinterfragt, lebst Security und suchst gemeinsame Lösungen.

Unser Angebot

  • Dein Beitrag leistet einen wesentlichen Mehrwert zum Schutz und zur Verfügbarkeit kritischer europäischer Transport‑ und Logistikinfrastruktur.
  • Du wirkst aktiv an der Weiterentwicklung und Etablierung von Security‑Prozessen mit und bringst deine Ideen sowie fachliche Expertise ein.
  • Dich erwartet eine pragmatische, praxisorientierte und lösungsfokussierte Zusammenarbeit mit erfahrenen Entwicklungs‑, Architektur‑ und Security‑Teams.
  • Du profitierst von flexiblen Arbeitszeiten sowie modernen Arbeitsmodellen, die eine gute Vereinbarkeit von Beruf und Privatleben unterstützen.
  • Zahlreiche Benefits (besondere Konditionen bei Bahnreisen & in unseren Reisebüros, Ferienhäuser und Appartements in beliebten heimischen Urlaubsregionen, moderne in-house Kantine, leistbare Wohnungen für Mitarbeiter:innen, Nanny-Service wie ein nahegelegter Betriebskindergarten, uvm.).
  • Die Gesundheit unserer Mitarbeiter:innen liegt uns am Herzen, daher bieten wir regelmäßig die Möglichkeit zur Gesundheitsuntersuchung.
  • Einen sicheren und nachhaltigen Arbeitsplatz mit spannenden Aufgaben.
  • Hervorragende Weiterbildungsangebote sowie zahlreiche Weiterentwicklungsmöglichkeiten innerhalb des Konzerns.
  • Für die Funktion „Senior Spezialist:in Information Security Management“ ist (laut Kollektivvertrag für die Arbeitnehmer:innen der österreichischen Eisenbahnunternehmen) ein Mindestentgelt von € 55.307 brutto/Jahr bei einem Beschäftigungsausmaß von 38,5 Wochenstunden vorgesehen. Je nach Qualifikation und Berufserfahrung ist eine Überzahlung möglich.

Deine Bewerbung

Bitte bewerbe dich online. Als interne:r Bewerber:in fügst du idealerweise auch deinen SAP-Auszug hinzu. Wir laden dich herzlich ein, bei Fragen oder für weitere Informationen unseren ÖBB Job Shop bei Wien Mitte zu besuchen. Unser Team steht dir gerne persönlich zur Verfügung und unterstützt dich vor Ort. Mehr Infos findest du unter: ÖBB Job Shop» Job-Beratung in Wien Mitte The Mall - ÖBB Karriere.

Frauen sind ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Deshalb begrüßen wir besonders Bewerbungen von Frauen, die bei gleicher Qualifikation – unter Berücksichtigung der relevanten Rahmenumstände aller Bewerbungen – bevorzugt aufgenommen werden.

Wir weisen darauf hin, dass im Zuge der Aufnahme die Beibringung einer Strafregisterbescheinigung erforderlich ist.

Ansprechpartner:innen

Für fachliche Fragen zu dieser Jobausschreibung steht Katarina Jurcikova unter +43 664 8417370 zur Verfügung. Für allgemeine Fragen zum Bewerbungsprozess ist das ÖBB Recruiting Team unter 05 1778 97 77888 erreichbar.

Information Security Officer (m/w/d) Arbeitgeber: Rail Cargo Austria AG

Die ÖBB ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur einen sicheren Arbeitsplatz in einem dynamischen Umfeld bietet, sondern auch zahlreiche Benefits wie flexible Arbeitszeiten, moderne Arbeitsmodelle und Gesundheitsuntersuchungen. Mit einem starken Fokus auf persönliche und berufliche Weiterentwicklung sowie einer offenen und lösungsorientierten Unternehmenskultur, ermöglicht die ÖBB ihren Mitarbeitern, aktiv an der Gestaltung der Sicherheitsprozesse im Bereich Transport und Logistik mitzuwirken.

R

Kontaktdaten:

Rail Cargo Austria AG Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Information Security Officer (m/w/d) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Rail Cargo Austria AG kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Rail Cargo Austria AG zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Rail Cargo Austria AG.

Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Officer (m/w/d) mit Bravour zu bestehen

Informationssicherheit
IT-Compliance
IT-Risikomanagement
Security-Standards
Regulatorische Anforderungen
Audits
Assessments

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Rail Cargo Austria AG vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Rail Cargo Austria AG könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Rail Cargo Austria AG sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Rail Cargo Austria AG auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!