Millionen Menschen vertrauen täglich dem ORF – hilf uns, dieses Vertrauen nachhaltig abzusichern.
Der ORF ist Österreichs führendes Medienunternehmen und täglicher Begleiter von Millionen Menschen in Österreich – im linearen Fernsehen ebenso wie auf digitalen Plattformen. Mit dem raschen Wachstum unserer digitalen Infrastruktur wächst auch die Verantwortung, sie zu schützen.
Dazu suchen wir eine:n Governance, Risk & Compliance Spezialsit:in für Informationssicherheit, der/die nicht nur Frameworks versteht, sondern Sicherheit als strategische Sprache spricht.
Deine Aufgaben:
─ Governance-Framework & ISMS: Aufbau, Pflege und Weiterentwicklung des Information Security Management Systems auf Basis der ISO/IEC 27000-Reihe sowie Sicherstellung einer konsistenten Sicherheits-Governance über alle ORF-Unternehmensbereiche hinweg
─ Compliance & Regulatorik: Umsetzung und Monitoring aller relevanten regulatorischen Anforderungen
─ Risikomanagement: Durchführung und Koordination unternehmensweiter Informationssicherheitsrisikoanalysen amt Risikobehandlungsmaßnahmen und Restrisiko-Akzeptanzprozessen
─ Richtlinien & Policies: Erstellung, Aktualisierung und Verwaltung von Sicherheitsrichtlinien, -standards und -verfahren
─ Audit & Assurance: Planung und Koordination interner sowie externer Audits, Dokumentation und Nachverfolgung von Maßnahmen
─ Third-Party & Lieferantenrisiko: Mitarbeit bei Entwicklung und Betrieb eines Prozesses für Vendor Risk Management
─ Reporting & KPIs: Identifizierung und Behebung von Sicherheitslücken und Schwachstellen (Security-Metriken)
─ Berichterstattung an den CISO
Das bringst du mit:
─ Ausbildung: Abgeschlossenes Studium in Informationssicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
─ Erfahrung: Mehrjährige Berufserfahrung im GRC-Umfeld
─ Technologie-Stack: Fundierte Kenntnisse von ISO/IEC 27000 und praktische ISMS-Implementierungs-erfahrung sowie Erfahrung und Kenntnis von GRC-Tools
─ Regel & Kontrolle: Sehr gutes Verständnis in aktuellen Regularien (NIS2-Richtlinie und CRA)
─ Methodik: Kenntnisse von Risikomanagement, Audit-Methodik und Compliance-Assessments
─ Zertifizierungen: CISM, CISA, CRISC, etc.
─ Branche: Erfahrung in der Medien- oder Rundfunkbranche von Vorteil
Persönliche Kompetenzen:
─ Ausgeprägte Kommunikationsstärke: Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten
─ Strukturierte, eigenverantwortliche Arbeitsweise mit hohem Qualitätsanspruch
─ Erfahrung im Stakeholder-Management auf unterschiedlichen Hierarchieebenen
─ Belastbarkeit und Pragmatismus: Compliance nicht als Selbstzweck, sondern als Enabler zu sehen
─ Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift
─ Teamorientierung kombiniert mit der Fähigkeit, Projekte selbstständig voranzutreiben
Das bieten wir:
─ Ein spannendes Arbeitsumfeld in einem der bedeutendsten Medienhäuser Österreichs
─ Die Möglichkeit, die digitale Transformation des öffentlich-rechtlichen Rundfunks maßgeblich zu beeinflussen
─ Attraktive Weiterbildungsmöglichkeiten und ein kollegiales Umfeld
Dienstort: Wien
Arbeitszeit: 40 Wochenstunden, unregelmäßiger Dienst
Bruttojahresgehalt: Nach KV14 in VG 6 mindestens € 57.554,98 (inkl. Sonderzahlungen und Unregelmäßigkeitszulage), höheres Gehalt abhängig von Erfahrung und Ausbildung.
Was uns wichtig ist:
Der ORF steht für Vielfalt und Chancengleichheit. Bewerbungen von Frauen sind besonders erwünscht.