2 Krems Jobs in der Steiermark
Ihre Aufgaben
- Strategische Weiterentwicklung und konzernweite Implementierung der OT‑Security‑Strategie einschließlich Governance‑Modellen, Richtlinien, Standards sowie der strategischen Planung des gesamten OT‑Security‑Bereichs
- Sicherstellung der Anwendbarkeit und Integration konzernaler Policies, Standards, Guidelines, Services und Security‑Lösungen im Produktions- & OT-Umfeld
- Erweiterung des bestehenden Information Security Management Systems (ISMS) um OT‑Security‑relevante Anforderungen inkl. nachhaltiger Verankerung
- Zentrale Steuerung, Weiterentwicklung und konzernweite Harmonisierung des OT‑Security‑Risikomanagements
- Weiterentwicklung der konzernweiten OT‑Security‑Organisation inkl. Rollen, Prozesse und Schnittstellen zu IT, Produktion und zentralen Funktionen
- Fachliche Führung der konzernweiten OT‑Security‑Struktur sowie deren Vertretung im konzernalen Information Security Board
- Aktive Mitwirkung an konzernweiten Informations‑ und Cybersecurity‑Themen in enger Zusammenarbeit mit dem CISO
- Verantwortlich für die Steuerung, Umsetzung und Überwachung der Informations‑ und Cybersicherheit in einem Teilbereich des Konzerns
|
Ihre Aufgaben
- Sie verantworten das konzernweite Security Reporting aus einer End-to-End-Perspektive - dies inkludiert die Sicherstellung einer kontinuierlichen Verbesserung sowie eines zeitgemäßen und zielgruppengerechten Reportings
- Als Anwendungseigner:in stellen Sie eine kontinuierliche Verbesserung aller eingesetzten Werkzeuge (z.B. Power-BI Dashboards) sowie eine zeitgemäße und zielgruppengerechte Berichterstattung sicher und sorgen für Konsistenz und Integrität der verwendeten Daten
- Sie verantworten das der Berichtserstellung zugrunde liegende Datenmodell - dies umfasst sowohl Betreuung und Weiterentwicklung des Modells als auch die Interpretation relevanter Daten
- Geringfügigere Entwicklungen an den Berichtswerkzeugen (z.B. Dashboards) können Sie im Sinne eines Citizen Developer (m/w/d) selbst übernehmen
- Sie unterstützen das CISB bei der Spezifikation von Reportinganforderungen und begleiten deren Umsetzung - des Weiteren bringen Sie proaktiv eigene Ideen für neue Reports oder Verbesserungen ein
- Wo notwendig erstellen Sie relevante Statusberichte und analysieren und diskutieren diese ggf. mit den verantwortlichen Stakeholder:innen
- Sie verantworten den konzernzweiten Security Notification Service
- Als Process Owner (m/w/d) für Security Awareness übernehmen Sie darüber hinaus die Konzipierung, Weiterentwicklung und Umsetzung von zugehörigen Maßnahmen (z.B. Phishing Awareness Kampagne oder digitaler Schulungsinhalte)
- Sie messen und berichten den Erfolg der Security Awareness Maßnahmen an das CISB
- Sie unterstützen mit Ihrer Mitwirkung in konzernale Projekten (NIS2-Umsetzung, Supply Chain Security, SharePoint Migrationen, …) den Projekterfolg
|