Information Security Officer (m/w/x)

Als Informationssicherheitsbeauftragte/r arbeiten Sie in der Governance-Organisation der REWE Group Österreich mit Fokus auf Informationssicherheit. Sie tragen maßgeblich dazu bei, das Informationssicherheitsmanagementsystem (ISMS) weiterzuentwickeln und Sicherheits- und Datenschutzanforderungen gemäß Normen, regulatorischen Vorgaben und Best Practices in Prozessen, Produkten und Services zu verankern. Zu Ihren Aufgaben gehören die Analyse von Risiken, Ableitung von Maßnahmen zur Stärkung der Informationssicherheit, Identifikation und Bewertung sicherheitsrelevanter Prozesse, Unterstützung von IT-Beschaffungen, Bewertung technischer Sicherheitskonzepte und Security Incidents, Planung und Durchführung interner Audits sowie Begleitung externer Prüfungen (z. B. ISO 27001, ISA 3402). Zudem erstellen, pflegen und vermitteln Sie Richtlinien, Standards und Dokumentationen (einschließlich Confluence-Inhalten), klären geltende Richtlinien sowie regulatorische Anforderungen (z. B. NIS2, CRA) und übernehmen Governance-Themen mit Aufbau von Kontrollen und KPIs. Als Ansprechpartner:in für das Top-Management beraten Sie die Geschäftsführung, präsentieren Sicherheitsthemen auf C-Level-Ebene und arbeiten eng mit IT-Governance sowie Konzern-Informationssicherheit zusammen. Die Position bietet familienfreundliche Arbeitskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) sowie vielfältige Weiterentwicklungsmöglichkeiten.