• Seite vorlesen
  • Feedback an Autor
  • Auf Twitter teilen
  • Auf Facebook teilen

Informationssicherheitsadministrator/in

Die ITG Informationstechnik Graz GmbH ist das IT-Unternehmen der Stadt Graz, der Holding Graz und aller städtischen Beteiligungen. Unser Auftrag ist es, durch den strategischen und effizienten Einsatz von Informations- und Telekommunikationstechnologien die Potenziale der Digitalisierung zur Wirkung zu bringen. Dadurch erreichen wir in allen Organisationseinheiten des Hauses Graz eine hohe Kosten-, Zeit- und Prozesseffizienz.

Mit digitalen Innovationen (z.B. Big Data Anwendungen) und der zugrundeliegenden IKT Infrastruktur (´Internet der Dinge`) tragen wir im Sinne der ´Smart City Graz` zur weiteren Entwicklung der Lebensund Standortqualität für die BürgerInnen und die Wirtschaft der Stadt Graz bei.

Tätigkeitsbereich

Der/Die Informationssicherheitsadministrator/in unterstützt dabei, die IKT-Landschaft der ITG und die bereit gestellten IT-Services in Bezug auf Informationssicherheit sicher und stabil betreiben zu können.

Basis für diese Tätigkeiten bilden auf der einen Seite alle die Informationssicherheit betreffenden Gesetzesmaterien, Verordnungen und Richtlinien sowie Normen und Rahmenwerke. Dies sind insbesondere:

  •  das DSG (Datenschutzgesetz),
  • die EU-DSGVO (EU-Datenschutzgrundverordnung),
  • die NIS-Richtlinie (Cybersicherheitsgesetz),
  • das österreichische Informationssicherheitshandbuch bzw. der BSI-Grundschutzkatalog (Bundesamt für Sicherheit in der Informationstechnik) und die
  • ISO/IEC27000.

Zusälzlich ist für das Thema Informationssicherheit eine gute Kenntnis und ein Überblick über die am Markt befindlichen Werkzeuge und Plattformen notwendig, um ein Maximum an Sicherheit möglichst ressourcenschonend erreichen zu können.

Auf dieser Basis reicht das Spektrum des Tätigkeitsbereichs von der Beantwortung der im Tagesgeschäft anfallenden Sicherheitsfragen bzw. Bearbeitung anfallender IT-Sicherheitsincidents und die Mitarbeit an einem ISMS- und IT-Risikomanagement System, über den Betrieb eines Disaster Recovery Planes (DRP), den Aufbau und Betrieb eines Identity- und Accessmanagement Systems, maßgebliche Mitwirkung in einem Information Security Incident Teams bis hin zur Koordinierung und Autorisierung unterschiedlicher sicherheitsrelevanter Aktivitäten. Ebenso sind wesentliche Beiträge im Zuge einer möglichen Zertifizierung der ITG, sowie Unterstützung bei der Sicherstellung der strategischen wie wirtschaftlichen Entwicklung der Verfügbarkeit, Sicherheit und Performance der Netzwerk- bzw. Security-Plattform gefordert;

Aufgaben

  • Ansprechpartner für im laufenden Betrieb anfallende sicherheitsrelevante Anfragen bzw. bei Sicherheitsvorfällen;
  • Mitarbeit in einem Haus Graz weiten Team für Informationssicherheitsvorfälle, um rasch und effektiv reagieren zu können;
  • Unterstützung beim Aufbau und bei der Aktualisierung des ISMS- / IT-Risikomanagementsystems Crisam sowohl in der ITG als auch bei Bedarf Unterstützung im Haus Graz beim IT-Risikomanagement;
  • Unterstützung bei der Umsetzung ITG-interner bzw. Haus Graz weiter Regelungen (z.B. Berechtigungsverwaltung, Archivierung, Datenklassifizierung, etc.), welche starken Zusammenhang mit Informationssicherheit und Datenschutz haben;
  • Mitwirkung bei der Wartung des Disaster Recovery Plans (DRP) der ITG, um im Katastrophenfall die Auswirkungen auf die KundInnen möglichst kurz bzw. gering zu halten;
  • Unterstützung bei der Entwicklung von (Informationssicherheits-)Plattformen, um einen möglichst sicheren IKT-Betrieb zu gewährleisten und um die IT-Landschaft möglichst gesetzeskonform zu gestalten;
  • Mitwirkung an Zertifizierungsprozessen zur möglichst ressourcenschonenden Umsetzung eines normgerechten Betriebs;
  • Mitwirkung beim Aufbau und Betrieb eines Identity- und Access Management (IAM) Systems;
  • Koordination bzw. Freigabe von unterschiedlichen sicherheitsrelevanten Tätigkeiten zur Vermeidung möglicher Seiteneffekte auf den laufenden Betrieb;
  • Unterstützung ITG-intern als auch im Haus Graz bei der Bewusstseinsbildung zu den Themen Informationssicherheit und Datenschutz;
  • Durchführen und Begleiteng von Sicherheitsaudits;
  • Mitarbeit in diversen Sicherheitsarbeitskreisen;

Persönliche Anforderungen

  • Hohe Team- und Kooperationsfähigkeit;
  • Strukturierter Umgang mit hoher Komplexität, analytisches Vorgehen;
  • Finden von (kurzfristigen) Problemlösungsstrategien;
  • Risikobewusstsein;
  • Kenntnisse über die informationssicherheitsrelevanten Gesetzesmaterien, Normen und Rahmenwerke soweit sie Einfluss auf die tägliche Arbeit haben;
  • Abschätzungsvermögen für Auswirkungen informationssicherheitskritischer Ereignisse;
  • Bereitschaft, die ITG internen und Haus Graz weiten Richtlinien umzusetzen;
  • Konstruktiv, lösungs- und ergebnisorientiert;
  • Überzeugend und konfliktlösungsstark;
  • Eigenverantwortliches und -initiatives Handeln;
  • Ganzheitliches, strategisches, zukunftsorientiertes und ressourcenschonendes Denken;
  • Betriebswirtschaftliches Verständnis; Fähigkeit, Technik wirtschaftlich bewerten zu können;
  • Überblick über den Stand der Technik in informationssicherheitstechnischen Themenbereichen;
  • Umgang mit gängigen IT-Werkzeugen im Bereich Informationssicherheit;
  • Bereitschaft sich rasch in die Spezifika der durch die ITG betriebenen Infrastruktur einzuarbeiten;
  • Gute Kenntnisse der aktuellen technischen Sicherheitsprotokolle und -standards;
  • Diskretion, Integrität und Loyalität;
  • Sicheres Auftreten;
  • Hohe Lernbereitschaft;
  • Kundenorientiertes Denken und Handeln;
  • Gute Englischkenntnisse;

Ausbildung und Berufserfahrung

  • Höhere technische Ausbildung (HTL oder FH) in der IT und Spezialisierung im Bereich der Informationssicherheit;
  • Mehrjährige fachliche und innerbetriebliche Erfahrung in diesem Themenbereich von Vorteil;
  • Praktische Erfahrung im Umgang mit IT-Risikomanagement, Disaster Recovery Plänen, Informationssicherheits- Plattformen und Identitymanagement von Vorteil;
  • Gute Kenntnisse der gängigen Betriebssystem- und Datenbankplattformen sowie im Bereich Netzwerke;

Wir bieten

  • Mitarbeit in einem innovativen und engagierten Team
  • Flexible Arbeitszeiten (40h Woche)
  • Monatsbruttogehalt ab 3.232,98 Euro (Kollektivvertrag für Versorgungsbetriebe in Verwendungsgruppe III), Einstufung bzw. Überzahlung in Abhängigkeit von beruflicher Erfahrung und Qualifikation.

Bewerbungsunterlagen an

ITG Informationstechnik Graz GmbH
z.H.: Frau Olivia Schuster
Gadollaplatz 1, 8010 Graz

oder

E-Mail: personalentwicklung@itg.graz.at

War diese Information für Sie nützlich?

Danke für Ihre Bewertung. Jeder Beitrag kann nur einmal bewertet werden.

Die durchschnittliche Bewertung dieses Beitrages liegt bei ( Bewertungen).

Holding Graz 

Offene Stellenangebote

GBG Graz 

Offene Stellenangebote