Senior ISO 270XX-Auditor:in bzw. Implementierungsspezialist:in

**Perspektiven** - Rasche Übernahme von Projekt- & und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen - Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management - Spannende, abwechslungsreiche und herausfordernde Projekte - Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag - Zahlreiche Benefits und Social Events - Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung - Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen - Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget - Spannende Entwicklungs- und Karrieremöglichkeiten **Aufgaben** Diese Kundenprojekte warten unter anderem auf Sie: - Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität - Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005 - Weiterentwicklung von Security Compliance Frameworks bspw. im Finanzsektor (EBA Guidelines, FMA Vorgaben etc), im Bereich der kritischen Infrastruktur (NIS-G) oder im Automotive Umfeld (TISAX, VDA etc) - Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse - Organisation bzw. Durchführung von ISO 27001 Gap Analysen, sowie die Ableitung und Nachverfolgung von Maßnahmen - Bei entsprechender Qualifikation und SPG-Überprüfung Durchführung von ISO 27001 Zertifizierungsaudits und NIS-G Audits in Zusammenarbeit mit unseren Zertifizierungsstellen im KPMG-Netzwerk - Laufende strategische Beratung von Top- und IT-Management in Bezug auf ISO 27001-zertifizierten Informationssicherheitsmanagement-Systemen - Erarbeitung von mehrwert-stiftenden Security Kennzahlensystemen für das Management - Selbständige laufende Betreuung und Accountpflege von Kund:innen Weiters erwartet Sie: - Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen - Aktive Auseinandersetzung mit Leading Edge Technologien, Trends und der aktuellen Security Bedrohungslage **Kompetenzen** - Abgeschlossenes Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Informatik/Security Studium - Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, ISO 27001 AuditorIn oder Implementierer:in Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen sind ein großes Plus - Erfahrung als ISO 27001 Lead Auditor:in oder NIS-G Auditor:in wünschenswert - Erfahrung als Projektleiter:in wünschenswert - Strategisches Denken und starke analytische Fähigkeiten sind ein Muss - Breites technisches Wissen im Bereich Information Security und IT Security sind eine Voraussetzung - Einschlägige Zertifizierungen sind von großem Vorteil (CISSP, CISM, ISO27001 Lead Auditor:in/Implementierer:in,…) - Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität - Die Fähigkeit Securitythemen verständlich mit Techniker:innen als auch dem IT-Management zu diskutieren - Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten - Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung von Vorteil - Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift Quelle: https://at.linkedin.com/jobs/view/senior-iso-270xx-auditor-in-bzw-implementierungsspezialist-in-at-kpmg-austria-4262661303

Level: senior