Millionen Menschen vertrauen täglich dem ORF - hilf uns, dieses Vertrauen nachhaltig abzusichern.

Der ORF ist Österreichs führendes Medienunternehmen und täglicher Begleiter von Millionen Menschen in Österreich - im linearen Fernsehen ebenso wie auf digitalen Plattformen. Mit dem raschen Wachstum unserer digitalen Infrastruktur wächst auch die Verantwortung, sie zu schützen.

Dazu suchen wir eine:n Governance, Risk & Compliance Spezialsit:in für Informationssicherheit, der/die nicht nur Frameworks versteht, sondern Sicherheit als strategische Sprache spricht.

• Governance-Framework & ISMS: Aufbau, Pflege und Weiterentwicklung des Information Security Management Systems auf Basis der ISO/IEC 27000-Reihe sowie Sicherstellung einer konsistenten Sicherheits-Governance über alle ORF-Unternehmensbereiche hinweg
• Compliance & Regulatorik: Umsetzung und Monitoring aller relevanten regulatorischen Anforderungen
• Risikomanagement: Durchführung und Koordination unternehmensweiter Informationssicherheitsrisikoanalysen amt Risikobehandlungsmaßnahmen und Restrisiko-Akzeptanzprozessen
• Richtlinien & Policies: Erstellung, Aktualisierung und Verwaltung von Sicherheitsrichtlinien, -standards und -verfahren
• Audit & Assurance: Planung und Koordination interner sowie externer Audits, Dokumentation und Nachverfolgung von Maßnahmen
• Third-Party & Lieferantenrisiko: Mitarbeit bei Entwicklung und Betrieb eines Prozesses für Vendor Risk Management
• Reporting & KPIs: Identifizierung und Behebung von Sicherheitslücken und Schwachstellen (Security-Metriken)
• Berichterstattung an den CISO

• Ausbildung: Abgeschlossenes Studium in Informationssicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
• Erfahrung: Mehrjährige Berufserfahrung im GRC-Umfeld
• Technologie-Stack: Fundierte Kenntnisse von ISO/IEC 27000 und praktische ISMS-Implementierungs-erfahrung sowie Erfahrung und Kenntnis von GRC-Tools
• Regel & Kontrolle: Sehr gutes Verständnis in aktuellen Regularien (NIS2-Richtlinie und CRA)
• Methodik: Kenntnisse von Risikomanagement, Audit-Methodik und Compliance-Assessments
• Zertifizierungen: CISM, CISA, CRISC, etc.
• Branche: Erfahrung in der Medien- oder Rundfunkbranche von Vorteil

Persönliche Kompetenzen:

• Ausgeprägte Kommunikationsstärke: Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten
• Strukturierte, eigenverantwortliche Arbeitsweise mit hohem Qualitätsanspruch
• Erfahrung im Stakeholder-Management auf unterschiedlichen Hierarchieebenen
• Belastbarkeit und Pragmatismus: Compliance nicht als Selbstzweck, sondern als Enabler zu sehen
• Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift
• Teamorientierung kombiniert mit der Fähigkeit, Projekte selbstständig voranzutreiben

Ein spannendes Arbeitsumfeld in einem der bedeutendsten Medienhäuser Österreichs

• Die Möglichkeit, die digitale Transformation des öffentlich-rechtlichen Rundfunks maßgeblich zu beeinflussen
• Attraktive Weiterbildungsmöglichkeiten und ein kollegiales Umfeld
• Was wir bieten

Dienstort: Wien

Arbeitszeit: 40 Wochenstunden, unregelmäßiger Dienst

Bruttojahresgehalt: Nach KV14 in VG 6 mindestens € 57.554,98 (inkl. Sonderzahlungen und Unregelmäßigkeitszulage), höheres Gehalt abhängig von Erfahrung und Ausbildung.

EPFR1_AT