Unternehmen
NÖ Landesgesundheitsagentur (Job via XING.com)
Über diese Stelle
St. Pölten
Handwerk, Dienstleistung und Fertigung, IT, IT & Tech, Sicherheitskraft
Festanstellung
Aufgaben
- Maßgebliche Unterstützung bei der Weiterentwicklung und Steuerung des unternehmensinternen IKT Risikomanagementsystems in enger Abstimmung mit dem IKT-Sicherheitsbeauftragten.
- Gesamtkoordination der Durchführung von IKT Risikoanalysen und technischen IKT Sicherheitsüberprüfungen zu zentralen IKT-Services sowie relevanten IKT-Services in den Gesundheitseinrichtungen.
- Erhebung, Aufbereitung, Bewertung und Dokumentation erhobener IKT Risiken und Maßnahmenvorschlägen in Abstimmung mit dem zuständigen Risiko-Eigner.
- Präsentation der Analyseergebnisse vor internen Entscheidungsträgern.
- Laufende, service- und standortübergreifende Nachverfolgung abgestimmter risikominimierender Maßnahmen.
- Vorgabe und Sicherstellung der angemessenen Berücksichtigung von IKT-Sicherheitsanforderungen bei Beschaffungen von IKT Hard- und Softwarelösungen, Medizintechnik-Systemen mit IKT-Anbindung sowie die Durchführung von IKT Cloud-Security-Bewertungen.
- Konzeption sowie Betriebskoordination eines geeigneten Rahmenwerks für das Management von IKT-Sicherheitsrisiken bei beauftragten IKT-Dienstleistern (Audit-/Lieferantenmanagement).
- Koordination und Unterstützung von IKT-Serviceverantwortlichen bei der Umsetzung datenschutzrechtlicher Vorgaben in der NÖ LGA - Shared Services GmbH.
- Beauftragung und Steuerung externer IT Dienstleister.
- Planung und Controlling des Budgets externer Dienstleistungen für die übertragenen Aufgabenbereiche.
Fähigkeiten
- Abgeschlossenes Studium auf Bachelor-Niveau in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Ingenieurwissenschaften mit IT-Bezug oder Betriebswirtschaft mit Schwerpunkt IT oder vergleichbar.
- Praktische Erfahrung im IT-Risikomanagement, IT-Sicherheitsmanagement oder Compliance-Kenntnisse in der Erstellung von Risikoanalysen, Notfall- und Sicherheitskonzepten im Betrieb.
- Erfahrung mit allgemeinen regulatorischen Anforderungen (z. B. NIS2, DSGVO). Kenntnisse von sektorspezifischen Vorgaben (z.B. GTelG, MDR) von Vorteil.
- Fundierte Kenntnisse in Informationssicherheits-Frameworks (z.B. ISO/IEC 2700x, BSI IT-Grundschutz).
- Methodenkompetenz im Risikomanagement (z.B. ISO/IEC 27005, Bedrohungsmodellierung).
- Verständnis von IT-Sicherheitsarchitekturen, komplexen IT-Infrastrukturen und Cloud-Architekturen zur Bewertung von Risiken und Ausarbeitung risikominimierender Maßnahmenvorschlägen.
- ISO/IEC 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP oder ITIL von Vorteil.
- Erfahrungen und Kenntnisse des IT Betriebs in Gesundheitseinrichtungen von Vorteil.
- Analytisches und strategisches Denken.
- Lösungsorientiertes, sorgfältiges Arbeiten.
- Hohe Problemlösungskompetenz.
- Selbstständiges Arbeiten.
- Ausgeprägte Kommunikations- und Beratungsfähigkeiten: Fähigkeit, komplexe Sachverhalte adressatengerecht aufzubereiten (Management vs. Technik).
- Fähigkeit zur interdisziplinären Zusammenarbeit.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Benefits
- Eine abwechslungsreiche Tätigkeit in einem zukunftssicheren Unternehmen.
- Regelmäßige Aus-, Fort- und Weiterbildungen.
- Ein umfangreiches Bildungsprogramm und gezielte Förderung der Weiterqualifizierung.
- Vielfältige Entwicklungs- und Karrierechancen.
- Maßnahmen zur Förderung der Vereinbarkeit von Familie und Beruf (z.B. Betriebskindergärten, Kinderzuschuss).
- Flexible Arbeitszeitmodelle.
Standort
Adresse
3100 St. Pölten, Österreich