Bring Dein Wissen ein und entwickle unsere IT nach internationalen Frameworks weiter! Für unsere teamorientierte Gruppe suchen wir einen Experten oder eine Expertin um das Risikomanagement für IKT-Dienstleister durchzuführen und mit Blick auf Effizienz und Effektivität weiterzuentwickeln.
Über die OeKB
Eine nachhaltige Wirtschaft, die Österreichs Wohlstand sichert – das ist unser Ziel. Als Finanzdienstleisterin mit öffentlichem Auftrag bieten wir Services für die Exportwirtschaft und den Tourismus, den Kapital- und Energiemarkt sowie Entwicklungsfinanzierung. Mit unserem breiten Produktportfolio stärken wir die Wettbewerbsfähigkeit unseres Kundenkreises. Dabei achten wir darauf, dass sich unsere Aktivitäten positiv auf Wirtschaft, Gesellschaft und Umwelt auswirken.
Deine Aufgaben
- 3rd Party Risk Management
- Verantwortung für das Risikomanagement von IKT-Dienstleistern
- Implementierung der Vorgaben aus dem Digital Operational Resilience Act (DORA), der ISO/IEC 27001 und COBIT zum 3rd Party Risk Management (z.B. Risiko Assessments, Exit-Pläne, Risikomonitoring, Risikoreporting)
- Erhebung, Aufbereitung, Bewertung und Verfolgung von IKT-Lieferantenrisiken und Risikominimierungsmaßnahmen in Abstimmung mit den zuständigen Serviceverantwortlichen
- Konzipierung und Koordination der Tests von Business Continuity Maßnahmen in Abstimmung mit den zuständigen Serviceverantwortlichen
- Weiterentwicklung des Prozesses und der Tools zum Management der Schwachstellen von IKT-Dienstleistern (Meldung, Verfolgung, Maßnahmenbildung, Maßnahmenumsetzung,…)
- Kontinuierliche Prozessverbesserung im IKT-Lieferantenrisikomanagement inkl. Optimierung der Toolunterstützung
- Sicherstellen der Integration in GRC-Strukturen (ISMS, IKS,…)
- Qualitätssicherung der Steuerung von ausgelagerten IT-Dienstleistungen und Cloud-Projekten (SaaS, PaaS, IaaS)
- Cybersecurity und Audits
- Vorgabe von IKT-Sicherheitsanforderungen an IKT-Dienstleister in Zusammenarbeit mit dem IT-Securityteam und Sicherstellung der Einhaltung
- Planung, Koordination und Mitarbeit bei der Durchführung von IKT-Sicherheitsüberprüfungen und Audits von IKT-Dienstleistern
- Verfolgung von Maßnahmen
Dein Hintergrund
- Abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Informationssicherheit oder eine vergleichbare Ausbildung
- Mehrjährige Berufserfahrung in zumindest einem der genannten Aufgabengebiete
- Kenntnisse im Bereich COBIT und ISO/IEC 27001 in Theorie und optimalerweise in Praxis
- Gutes technisches Grundverständnis moderner IT-Landschaften, Server-Client-Architekturen sowie Cloud-Architekturen
- Lösungsorientiertes Handeln unter Abwägung unterschiedlicher Interessen
- Eigenverantwortliche, strukturierte Arbeitsweise
- Freude an Teamwork
- Ausgezeichnete Deutschkenntnisse
Folgende Kenntnisse sind von Vorteil
- Technischer Background als IT-Experte (z. B. IT-Security, Entwicklung, Administration)
- Kenntnisse regulatorischer Vorgaben für Finanzdienstleister wie EBA Guidelines on Outsourcing Arrangements, DORA, NIS-2
- Kenntnisse gängiger IT-Frameworks wie COBIT, ITIL, BSI Grundschutzhandbuch, ISO/IEC 27001
- Erfahrung im Prozessmanagement
Unser Angebot
- Flexible Arbeitszeiten mit Home-Office, Gleitzeitregelung ohne Kernzeit sowie umfangreiche Sozialleistungen
- Weiterentwicklung: Wir fördern Deine persönlichen und fachlichen Qualifikationen.
- Moderner Arbeitsplatz: Wir bieten eine gut ausgestattete Bürowelt mit bester öffentlicher Anbindung im 1. Bezirk in Wien.
- Sinnstiftende Aufgaben: Die OeKB ist eine Spezialbank, in der die IT das technische Fundament der breit gefächerten Services für unseren Kundenkreis ist. Damit leisten wir einen relevanten Beitrag zum Wohlergehen von Wirtschaft, Gesellschaft und Umwelt.
- Wertbasierte Unternehmenskultur: Unsere Kernwerte sind Verantwortung, Vertrauen, Leidenschaft, Neugierde und Augenhöhe.
- Diversität und Inklusion: Bei uns haben alle das Recht, so zu sein, wie sie sind und werden genauso respektiert.
- Gleichberechtigung: Wir legen Wert auf ein ausgewogenes Geschlechterverhältnis und die Stärkung von Frauen in Führungspositionen.
Bezahlung: Für diese Position ist ein Vollzeit-Jahresgehalt ab € 70.000,-- brutto (14x, Bankenkollektivvertrag, All-In) vorgesehen. Je nach Deiner Erfahrung, Qualifikation und Ausbildung zahlen wir auch mehr.
Bewerbungen von Menschen mit Behinderungen sind uns sehr willkommen.
Klingt interessant?
Kontakt: Monika Eitler, Tel.: +43153127-2237