Deine Aufgaben
- Du bist Teil unseres Security Operations Centers (SoC) und analysierst Logfiles sowie Daten mit Tools wie z.B. Splunk, um potenzielle Sicherheitsrisiken frühzeitig zu erkennen.
- Die Ergebnisse der SoC-Use-Cases und Splunk-Reports bewertest du sorgfältig und leitest entsprechende Maßnahmen ein.
- Durch Netzwerkanalysen mit Tools wie Nmap und Nessus deckst du Schwachstellen auf und verbesserst die Sicherheitslage kontinuierlich.
- Du überprüfst bestehende Sicherheitstechnologien regelmäßig auf Aktualität und evaluierst neue Technologien, um unseren Schutz ständig weiterzuentwickeln.
|
Ihre Aufgaben
- Sie unterstützen den CISO und das CISB der voestalpine und sind die zentrale Ansprechperson für divisionsübergreifende IT-Security-Projekte sowie für alle Fragen zum IT-Security-Projekt- und Portfoliomanagement
- Sie haben den Überblick über die Themen der IT-Security-Roadmap des CISB, stellen deren sukzessive Abarbeitung sicher und berichten den Status
- Sie formulieren Projekt- oder Umsetzungsanforderungen zu festgelegten IT-Security-Themen, koordinieren die Umsetzung oder leiten diese in Projekte über
- Sie unterstützen das Projektmanagement bei der Planung der Projektphasen, der Erstellung von Zeitplänen und dem Budget-Tracking
- Sie überwachen Projektfortschritte und stellen die frist- und anforderungsgerechte Aufgabenerledigung durch das Projektteam sicher
- Sie erstellen Unterlagen zur effektiven Kommunikation von Projektzielen, Fortschritten und Ergebnissen an das CISB bzw. die Projektauftraggeber:innen
- Sie organisieren CISB-Meetings (z.B. Koordination, Agenda, Time Management, Protokolle, Moderation, Task-Tracking, …) und bereiten Entscheidungsgrundlagen für das CISB
- Sie überwachen und tracken die Aufgabenverteilung und -erledigung von To-Dos
- Sie unterstützen das CISB bei der Überwachung des divisionsübergreifenden IT-Security-Budgets
|
Ihre Aufgaben:
- Verwaltung, Monitoring und Wartung von Cloud und Onpremise Sicherheitskonzepten
- Arbeit mit Security Gateways
- Einsatz von KI-Technologie für Security Systeme
- Fehleroptimierung und Konzeption von Lösungen
- Beratungstätigkeiten sowie fachliche Vertretung extern
- Zusammenarbeit mit internen und externen Partnern
|
Du bringst mit
- Erfahrung in Linux / Docker / Ansible
- Kenntnisse in Intune, SQL, AD PKI
- Kenntnisse in SQL
- AD PKI Kenntnisse
- Verständnis von ISO27001 / BSI Grundschutz
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und ein angenehmes Arbeitsklima
- Mentorship-Programm, gezielte Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Ausdifferenzierte Karrieremodelle mit spannenden Entwicklungs- und Spezialisierungsmöglichkeiten
- Sicherheit eines Großkonzerns, gestalterische Freiheiten eines Start-Ups
- Home-Office Möglichkeit
|
|
Ihre Aufgaben
- Sie entwickeln, optimieren und implementieren Vorgaben, Prozesse und Abläufe zur Steigerung der operativen IT-Sicherheit im Unternehmen gegenüber aktuellen Bedrohungen
- Planung, Betreuung und Mitwirkung an Penetration Tests inkl. Maßnahmen-Management zählt ebenso zu Ihren Aufgaben sowie die Koordination und Sicherstellung eines funktionierenden Vulnerability- und Patch-Managements
- Gemeinsam mit den internen Fachbereichen der group-IT entwickeln Sie Sicherheitskonzepte, welche den aktuellen IT-Security-Best-Practices entsprechen, und überprüfen deren Wirksamkeit (Stichwort ISMS)
- In inter-disziplinären Projekten stellen Sie die Einhaltung geltender Vorgaben sicher und gestalten mit Ihrer Security-Kompetenz aktiv das Lösungsdesign mit
- Sie zeigen eigenständig Verbesserungspotentiale des Sicherheitsniveaus auf und treiben deren Umsetzung voran
- Die Planung und Durchführung von Aktivitäten und Schulungen zur Erhöhung des Sicherheitsbewusstseins unserer Mitarbeiter:innen runden Ihren Aufgabenbereich ab
|
Perspektiven
- Rasche Übernahme von Projekt-& Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich Information Security Strategy & Transformation zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Strategy & Transformation Advisory
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
- Spannende Entwicklungs- und Karrieremöglichkeiten
- Home-Office Möglichkeit
|
Die Rolle
- Nachgewiesene Erfahrung bei der Festlegung und Umsetzung von Konzepten (z. B. Governance- oder Managementsysteme, Referenzarchitektur) im Bereich der digitalen Sicherheit oder der internen Kontrollsysteme
- Fähigkeit, eine ganzheitliche Architektur für digitale Sicherheit zu abstrahieren und aufrechtzuerhalten und deren Implikationen für eine pragmatische Umsetzung und den Betrieb zu übersetzen
- Hervorragende Kenntnisse von Standards, bewährten Verfahren, Konzepten, Protokollen und Grundsätzen der digitalen Sicherheit und deren Anwendung in der Praxis
- Englisch ist eine Voraussetzung; Deutsch ist ein großer Vorteil
- Überzeugende Persönlichkeit mit ausgezeichneten Kommunikationsfähigkeiten
- Ausgeprägte Analyse- und Problemlösungsfähigkeiten, insbesondere in Bezug auf die Ermittlung und Abschwächung von Sicherheitsrisiken sowie zur Aufrechterhaltung zuverlässiger Dienste
- Bereitschaft zur laufenden beruflichen Weiterentwicklung, um über die neuesten Sicherheitsbedrohungen, Schwachstellen und Branchentrends informiert zu bleiben
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Eigenverantwortung und Selbstorganisation für hohe Flexibilität
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und ein angenehmes Arbeitsklima
- Mentorship-Programm, Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Spannende Entwicklungs- und Spezialisierungsmöglichkeiten
- Home-Office Möglichkeit
|
Ihre Aufgaben
- Der Schwerpunkt Ihrer Aufgaben liegt im Rollout der Firewalls für die Campus-Segmentierung auf den Produktionsstandorten des Konzerns
- Sie unterstützen dabei unsere Produktionsgesellschaften bei der Erstellung von Firewall-Regelwerken durch fachgerechte Beratung und technische Analysen und bauen somit wesentliches Security-Knowhow im Konzern auf
- In weiterer Folge wirken Sie neben der laufenden Beratungstätigkeit auch im Betrieb des Firewall-Services mit
- Sie sind technische:r Ansprechpartner:in für andere IT-Fachabteilungen zum Thema Firewall-Segmentierung und Isolierung
- Die Inbetriebsetzung und Service Operation, inkl. 2nd Level Support runden ihr Aufgabengebiet ab
|
Ihre Aufgaben
- Erarbeitung von end-to-end IT-Security-Konzepten und Implementierungsstrategien unter Berücksichtigung vorhandener Rahmenbedingungen wie Risikolage, Schutzbedarf oder Ambitionsniveau
- Dabei arbeiten Sie ggf. mit weiteren Stakeholder:innen oder Expert:innen zusammen mit dem Ziel eines möglichst belastbaren und nachhaltigen Lösungskonzepts
- Erstellung von Risiko- und Nutzendarstellungen zu IT-Security-Vorhaben (z.B. SWOT-Analysen) zur Schaffung einer fundierten Entscheidungsgrundlage für das CISB
- Bereitstellung von fachlicher Expertise in Richtung des IT-Security-Projekt-/Portfoliomanagers („CISB Facilitator:in“) bzw. der CISB-Themenpaten
- Präsentation und Sparring der erarbeiteten Lösungskonzepte vor dem CISB sowie ggf. Unterstützung bei der Auswahl von Anbietern oder Technologien
- Fachliche Begleitung von IT-Security-Vorhaben / -Projekten während der Implementierungsphase
- Hersteller- und technologieneutrale Ausrichtung bei der Erarbeitung von IT-Security-Konzepten sowie Berücksichtigung der voestalpine IT-(Security)-Strategie
- Erstellung von Templates, Policies oder Guidelines zur Weiterentwicklung der voestalpine IT-Security-Standards
|
Ihre Aufgaben
- Sie treiben sowohl die Weiterentwicklung, Kommunikation als auch Trainings hinsichtlich des konzernweiten Cyber Security Incident Response Prozesses voran
- Sie überwachen und analysieren Cyber Security relevante Alarme aus unterschiedlichen Quellen (z.B. SIEM / XDR / Ticketing System)
- Sie bearbeiten Cyber Security Incidents, übernehmen Schritt für Schritt die Durchführung von Detailanalysen sowie die eigenständige Koordination und initiieren je nach Bedarf die Umsetzung von erforderlichen Maßnahmen
- Sie entwickeln den Themenbereich Cyber Intel im Sinne von Sammlung, Analyse und Verteilung im Konzern weiter. Basierend auf diesen Threat Intelligence Informationen und dem Wissen über die voestalpine Infrastruktur betreiben Sie aktives Threat Hunting und gehen in die Koordination mit den betroffenen Geschäftseinheiten
- Ein weiterer Teil Ihrer Aufgaben umfasst die Neu- und Weiterentwicklung von SOC-spezifischen Tools und Skripten. Diese tragen zur Automatisierung bei und ermöglichen uns auf die sich ändernde Bedrohungslage effizient zu reagieren
- Die Unterstützung des konzernalen IT Security Teams bei der Konzeption und Umsetzung von konzernweit eingesetzten Security Lösungen rundet Ihr Aufgabengebiet ab
|
Perspektiven
- Rasche Übernahme von Projekt-& und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
- Spannende Entwicklungs- und Karrieremöglichkeiten
- Home Office Möglichkeit
|
Perspektiven
- Rasche Übernahme von Projekt- & und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
- Spannende Entwicklungs- und Karrieremöglichkeiten
|
RESPONSIBILITIES
- Bachelor's degree in Computer Science, Information Technology, or a related field (or possess equivalent work experience)
- Substantial on-hand experience with automation platforms, especially Terraform
- Proficiency with software development platforms such as Github, software development experience would be ideal
- Passion for IT infrastructure with a strong growth-oriented mindset
- Exemplary self-responsibility with strong communication skills in English, German is a plus
|
Ihre Aufgaben
- Sie verantworten das konzernweite Security Reporting aus einer End-to-End Perspektive. Dies inkludiert die Sicherstellung einer kontinuierlichen Verbesserung sowie eines zeitgemäßen und zielgruppengerechten Reportings
- Als Anwendungseigner:in stellen Sie eine kontinuierliche Verbesserung aller eingesetzten Werkzeuge (z.B. Power-BI Dashboards) sowie eine zeitgemäße und zielgruppengerechten Berichterstattung sicher und sorgen für Konsistenz und Integrität der verwendeten Daten
- Sie verantworten das der Berichtserstellung zugrunde liegende Datenmodell. Dies umfasst sowohl Betreuung und Weiterentwicklung des Modells als auch die Interpretation relevanter Daten
- Geringfügigere Entwicklungen an den Berichtswerkzeugen (z.B. Dashboards) können Sie im Sinne eines Citizen Developer selbst übernehmen
- Sie unterstützen das CISB bei der Spezifikation von Reportinganforderungen und begleiten deren Umsetzung. Des Weiteren bringen Sie proaktiv eigene Ideen für neue Reports oder Verbesserungen ein
- Wo notwendig erstellen Sie relevante Statusberichte und analysieren und diskutieren diese ggf. mit den verantwortlichen Stakeholdern
- Sie verantworten den konzernzweiten Security Notification Service
- Als Process Owner für Security Awareness übernehmen Sie darüber hinaus die Konzipierung, Weiterentwicklung und Umsetzung von zugehörigen Maßnahmen (z.B. Phishing Awareness Kampagne oder digitaler Schulungsinhalte)
- Sie messen und berichten den Erfolg der Security Awareness Maßnahmen an das CISB
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:nnen und ein angenehmes Arbeitsklima
- Mentorship-Programm, Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Home-Office Möglichkeit
- Spannende Entwicklungs- und Spezialisierungsmöglichkeiten
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Eigenverantwortung und Selbstorganisation für hohe Flexibilität
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und ein angenehmes Arbeitsklima
- Mentorship-Programm, Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Spannende Entwicklungs- und Spezialisierungsmöglichkeiten
- Home-Office Möglichkeit
|
Ihre Aufgaben
- Gemeinsam mit einem professionellen Team gestalten Sie den Betrieb und die Weiterentwicklung der Clientlandschaft in der voestalpine
- Erfassen und Lösen von Anforderungen in produktionskritischen Bereichen
- Mitarbeit im 3rd Level Client Support
- Aktives Vorantreiben der IT-Standardisierung im Client-, Hardware-, Operating System und in der Deployment Infrastruktur
- Weiterentwicklung und Finden neuer Lösungen für ein zeitgemäßes, den Security Anforderungen entsprechendes, Client Management inkl. deren Systeme
- Aktive Zusammenarbeit mit internationalen Abteilungen im Konzern (Security, Compliance, 1st und 2nd Level Support, Production IT, ...), um den Bedarf der einzelnen Fachbereiche bei den eingesetzten Client Systemen und Konfigurationen sicherzustellen
|
Ihre Aufgaben bei uns
- Beratung, Design und Dokumentation maßgeschneiderter Sicherheitslösungen für unsere Kunden
- Durchführung von Schwachstellenanalysen, Unterstützung bei SLA-Dienstleistungen sowie Durchführung von Schulungen und Trainings
- Analyse und Behebung von Sicherheitsvorfällen, Unterstützung des 2nd-Level-Supports bei komplexen Themen
- Durchführung von Security Assessments, Entwicklung von Sicherheitskonzepten, Mapping und Implementierung von Security-Standards
- Ständige Weiterentwicklung und Einarbeitung in innovative Technologien sowie Ausbildung und Mentoring von Junior Consultants
|
Ihre Aufgaben bei uns
- Als IT-Systemadministrator:in bist du mit deinen Kolleg:innen für den stabilen Betrieb, Wartung und Administration inklusive Systemdokumentation unserer IT-Infrastruktur zuständig
- Du bist unter anderem verantwortlich für Updates & Wartung der internen IT-Systeme (Clients, Server)
- Das Monitoring hast du fest im Griff und reagierst entsprechend auf Störungen & Incidents
- Du unterstützt bei der Umsetzung von spannenden IT- / IT-Security-Projekten sowie bei der Einführung von neuen und der Wartung von bestehenden Applikationen
- Du unterstützt den 1st-Level-Support mit deiner Expertise bei komplexen Störungen und Problemen
|
Die Rolle
- Abgeschlossene technische Ausbildung (idealerweise IT) oder einer verwandten Fachrichtung
- Mehrjährige Berufserfahrung in einer Architecture Rolle oder als Senior Expert in System Management, Engineering oder einer ähnlichen Position
- Erfahrung im IT-Projektmanagement und in der Zusammenarbeit mit externen Beratern und Anbietern
- Fähigkeit, mehrere Projekte gleichzeitig zu managen und Aufgaben effektiv zu priorisieren
- Erfahrung in der Konzeption und dem Aufbau von SAP-Systemlandschaften on premise, in der Cloud und in hybriden Umgebungen
- Erfahrung mit SAP-Technologien
- Gute Kommunikationsfähigkeiten in Deutsch und Englisch
- Ausgeprägte Führungs- und Kommunikationsfähigkeiten sowie technisches und unternehmerisches Verständnis für Geschäftsprozesse
|
ÜBER UNS
- IT-Prüfung in der Raiffeisenlandesbank OÖ und Tochterunternehmen hinsichtlich Ordnungsmäßigkeit, Funktionsfähigkeit und Sicherheit der für die Betriebs- und Geschäftsabläufe eingesetzten IT-Systeme
- Prüfung der Einhaltung gesetzlicher Vorgaben
- Prüfung der Funktionsfähigkeit, Wirksamkeit, Wirtschaftlichkeit und Angemessenheit der internen Kontrollsysteme von eingesetzten IT-Systemen
- Prüfung des operationalen Risikos, im Sinne von bspw. adäquater Notfallvorsorge, Datensicherheit bzw. Zutrittsschutz
- Prüfung von Wirtschaftlichkeit und Zukunftssicherheit von IT-Systemen
- Beurteilung der Ordnungsmäßigkeit bei der Entwicklung bzw. Weiterentwicklung von IT-Systemen (Softwareentwicklungsprozesse)
|
Vollzeit
Thalgau, Linz
05.12.2024
Thalgau, Linz
RESPONSIBILITIES
- Education
- Degree in computer science, Information Technology, or related field.
- Proven experience (7 years) in overseeing IT infrastructure, applications and data systems, preferably in a sports performance or high-performance environment.
- IT Related
- Broad understanding of IT infrastructure and application services.
- Proficiency in IT management, including budgeting and vendor control.
- Experience in developing and implementing IT strategies and roadmaps.
- Familiarity with data engineering concepts, including analytics platforms and data pipelines.
- Business Related
- Sound understanding of company functions and culture, particularly within the sports performance domain.
- General
- Strong customer focus and interpersonal skills.
- Ability to communicate complex technical matters effectively.
- Excellent organizational and problem-solving abilities.
- Result-oriented mindset with a proactive approach.
- Proficiency in both German and English language.
|
Ihre Aufgaben
- Der Schwerpunkt Ihrer Arbeit im Global Connectivity Team ist die technische Steuerung der externen WAN-Provider (MPLS, Internet und SD-WAN) sowie die technische Beratung der Standorte
- Enge Zusammenarbeit mit Security Operations (Perimeter Firewall)
- Koordination/Eskalation der Bearbeitung von WAN-Störungen sowie federführende Steuerung bei Performanceproblemen
- Erstellung von WAN-Auslastungsanalysen zur Unterstützung anderer Teams
- Aufbau und Weiterentwicklung von Monitoringlösungen
- Dokumentation der Kommunikationslösungen
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Gezielte Aus- und Weiterbildungen (Konferenzen, Zertifizierungen, Schulungen)
- Spannende Entwicklungs- und Spezialisierungsmöglichkeiten
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen
- Home-Office Möglichkeit mit flexibler Zeiteinteilung
- Angenehmes Arbeitsklima
|