Wir sind die führende Versicherungsgruppe in der Region Österreich sowie Zentral- und Osteuropa. Wir beschäftigen mehr als 25.000 Menschen, die sich durch Engagement, Kompetenz und Serviceorientierung auszeichnen. Sie tragen mit fachlicher Kompetenz sowie einer großen Vielfalt an Talenten und Erfahrungen maßgeblich zu unserem Erfolg bei. Daher bekennen wir uns dazu, Diversität im Arbeitsumfeld zu fördern und sind stolz darauf, als Arbeitgeber faire Chancen für alle zu bieten. Werden auch Sie Teil dieses bunten Teams!

Ihre Aufgaben

• Gruppenweite Koordination und Durchführung von lokalen IT-Sicherheitsprüfungen in CEE in Bezug auf die IT-Sicherheitsvorgaben der Gruppe
• Erstellung von aussagekräftigen Prüfberichten und Einführung von Kennzahlen zum Compliance Status
• IT-Sicherheit-Beratung bzw. Erarbeitung von Maßnahmenplanungen und Umsetzungsverfolgung für die Versicherungsgesellschaften
• Erkennen und Analysieren von Sicherheitsrisiken sowie Erarbeiten von Verbesserungen und Gegenmaßnahmen; Zusammenarbeit mit dem IT Risk Management
• Aktive Nutzung und Weiterentwicklung des gruppenweiten GRC Tools mit Schwerpunkt auf den ISMS Prozess
• Erarbeitung von Vorschlägen zur Weiterentwicklung der gruppenweit gültigen IT-Sicherheitsvorgaben

Unser Angebot

• Wir bieten ein umfangreiches Paket an Benefits, Weiterbildungsmöglichkeiten und Entwicklungschancen
• Große Flexibilität (Home-Office, Gleitzeitregelung und ein umfangreiches IT-Equipment)
• Unsere Unternehmenskultur steht für Fairness, Sicherheit und die Wertschätzung von Vielfalt
• Wir bieten ein angenehmes Betriebsklima, in dem Teamarbeit groß geschrieben wird
• Ihr Arbeitsplatz in der Vienna Insurance Group liegt im Herzen Wiens und im Zentrum von CEE
• Erfahren Sie mehr über die Abteilung
• Gemeinsam mit unseren Teams in 30 Ländern treiben Sie den Erfolg der VIG voran
• Basierend auf den Bestimmungen des Gleichbehandlungsgesetzes informieren wir über das jährliche kollektivvertragliche Mindestgehalt in Höhe von € 36.795,78 brutto. Selbstverständlich bieten wir aber eine marktkonforme Bezahlung, die Ihre Qualifikation und Berufserfahrung berücksichtigt.
• Diese Vollzeit-Position ist ab sofort zu besetzen

Ihr Profil

• Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder Informationssicherheit bzw. facheinschlägige Ausbildung sowie mehrjährige Berufserfahrung im Bereich IT-Sicherheit
• Guter Überblick über die IT-Software, IT-Infrastruktur, Netzwerk- sowie End-User Security und Lösungen zum Schutz vor Bedrohungen (Kenntnisse von: Programmieren, Netzwerkprotokolle, Linux- und Microsoft-Server; Active Directory)
• Kenntnisse von potenziellen Cyber-Angriffsvektoren wie XSS, Injection, Hijacking, Social Engineering, Patch-Management, Firewalls und Intrusion Detection/Prevention etc.
• Fähigkeit, Logik und Argumentation einzusetzen, um die Stärken und Schwächen von IT-Systemen zu erkennen und Schwachstellen in der IT-Infrastruktur aufzuspüren
• Know-how im Bereich Information Security Management Systems; Einschlägige Zertifizierungen (z.B. ISMS-Manager & -Auditor nach ISO 27001, CISA, CISM) von Vorteil
• Strukturierte und teamorientierte Arbeitsweise mit hoher Eigeninitiative und Flexibilität sowie Hands-on-Mentalität
• Ausgezeichnete Kommunikationsfähigkeit in deutscher und englischer Sprache, zusätzliche CEE Sprache von Vorteil
• Reisebereitschaft in CEE (ca. 40%)