Nimm einen Cookie!

Hi! Wir nutzen Cookies, damit unsere Plattform zuverlässig und sicher läuft und um dir relevante und personalisierte Inhalte zeigen zu können. Damit das funktioniert, sammeln wir Daten über die Aktivitäten unserer User. Mit einem Klick auf „Alles klar!“ erklärst du dich damit einverstanden, dass wir Cookies und andere Technologien verwenden, um dir die bestmögliche Erfahrung zu bieten. Klicke Hier für mehr Informationen und Cookie-Einstellungen.

Ser­vice­ Ow­ner*in En­ter­pri­se ­Se­cu­ri­ty­ ­Ris­k ­Ma­nage­men­t (ESRM)

Vollzeit
  • Home Office:keine-angabe
  • Einstiegsgehalt:Keine Angabe
  • Berufserfahrung:2-5 Jahre
  • Startdatum:Ab sofort
  • Befristung:Ohne Befristung
Logo of Wiener Stadtwerke GmbHWiener Stadtwerke GmbH
Wien, Österreichvor 10 Tagen

Profil

  • Idealerweise ein abgeschlossenes Studium in Informatik, Informationssicherheit, Wirtschaftsinformatik, Risikomanagement oder einem vergleichbaren Fachgebiet
  • Mehrjährige einschlägige Berufserfahrung im Security‑ bzw. Enterprise‑Risikomanagement mit fundierter praktischer Erfahrung in der Entwicklung und Weiterentwicklung von Security‑Risikomanagement‑Strategien und ‑Frameworks in komplexen Unternehmensumgebungen.
  • Sehr gute Kenntnisse und praktische Erfahrung im Umgang mit GRC‑Tools, insbesondere CRISAM, inklusive fachlicher Weiterentwicklung und Reporting Konzernumgebungen
  • Idealerweise Erfahrung in der Anwendung relevanter Normen, Standards und regulatorischer Anforderungen (z. B. ISO 31000, ISO 27001/27005, NIS‑2‑Richtlinie, RKEG)
  • Zusammenarbeit mit Führungskräften sowie adressatengerechte Berichterstattung und Beratung; Branchenkenntnisse in regulierten Umfeldern von Vorteil.
  • Den Wunsch, gemeinsam mit der Wiener Stadtwerke-Gruppe, Wien klimafit für die Zukunft zu machen.

Aufgaben

  • ESRM‑Verantwortung: Konzernweite Planung, Steuerung und Weiterentwicklung des Enterprise Security Risk Managements als zentraler Security‑Service (All‑Gefahren‑Ansatz).
  • Service‑ & Methodenhoheit: End‑to‑End‑Verantwortung für ESRM‑Methoden, Prozesse, Standards und KPIs in Abstimmung mit den Unternehmenszielen.
  • GRC‑System CRISAM: Fachliche Ownership für Betrieb, Customizing und Weiterentwicklung des konzernweiten GRC‑Systems inkl. Datenqualität und Reporting.
  • Berichterstattung & Entscheidungsgrundlagen: Erstellung von Risiko‑ und Statusberichten sowie Aufbereitung von Entscheidungsunterlagen für das Management.
  • Governance & Compliance: Sicherstellung regulatorischer und normativer Anforderungen (u. a. ISO‑Standards, NIS 2) sowie Unterstützung von Audits und Resilienz‑Themen.
  • Stakeholder‑ & Trendmanagement: Beratung des Managements, konzernweite Abstimmung mit relevanten Funktionen sowie Analyse von Bedrohungen und Trends.

Über Ri­si­ko ­Ma­na­ger*in­nen: Häufig gestellte Fragen

Was macht ein Ri­si­ko ­Ma­na­ger*in?

Risk Manager*innen arbeiten in Banken, Investment-Gesellschaften und Versicherungen sowie für Unternehmen verschiedener Branchen. Bei ihrer Arbeit befassen sie sich mit allen Arten von Finanz-, Betriebs-, Partner- und Marktrisiken, die den wirtschaftlichen Erfolg eines Unternehmens gefährden können. Risk Manager*innen erfassen und bewerten Unternehmensdaten, die Konjunktur- und Marktlage und andere wirtschaftliche Kennzahlen und versuchen auf der Grundlage dieser Daten verschiedene Entwicklungen, Trends, Risiken und andere Gefährdungen zu identifizieren und abzuschätzen. Entsprechend ihrer Analysen und Erkenntnisse erarbeiten sie Maßnahmen und Empfehlungen für die Geschäftsleitung.

Bei Banken und Versicherungen sind Risk Manager*innen vor allem mit der Bewertung der Kreditwürdigkeit von Kreditwerber*innen (Privatkunden, Geschäftskunden) befasst. Sie berechnen Bonitäten, welche in der Regel in der Form von Rating-Skalen oder -Punkten ausgedrückt werden, und als Entscheidungsgrundlage für die Kreditvergabe und Höhe der Zinsen dienen.

Risk Manager*innen arbeiten im Team mit Berufskolleg*innen und verschiedenen Fachkräften aus den Banken-, Finanz- und Controlling-Bereichen und kommunizieren eng mit Manager*innen, Geschäftsführer*innen und andern Entscheidungsträger*innen.

Siehe auch die Spezialisierungen Risk Manager*in - Credit Risk und Risk Manager*in - Operational Risk.

Welche Skills benötigt man als Ri­si­ko ­Ma­na­ger*in?
Um ihre Tätigkeit gut ausführen zu können, benötigen Ri­si­ko ­Ma­na­ger*in­nen grundsätzlich folgende Hard Skills:

Spezielle Software-Kenntnisse
Wirtschaftliches Verständnis
Fachkenntnisse im Unternehmensrecht


Außerdem sollte ein Ri­si­ko ­Ma­na­ger*in gewisse Soft Skills mitbringen:

Rhetorisches Geschick
Mathematisches Verständnis
Argumentationsgeschick
Durchsetzungsvermögen
Problemlösungskompetenz
Kundenorientierung
Aufmerksamkeit
Belastbarkeit
Entscheidungsfreudigkeit
Flexibilität
Sicherheitsbewusstsein
Diskretion
Gepflegtes Erscheinungsbild
Risikobewusstsein
Vernetztes Denken
Koordinationsfähigkeit
Logisches Denkvermögen
Organisationsfähigkeit
Systematik

In welchen Tätigkeitsfeldern arbeiten Ri­si­ko ­Ma­na­ger*in?
Ri­si­ko ­Ma­na­ger*in­nen arbeiten in der Regel in folgenden Tätigkeitsfeldern:

Arbeiten im Büro, Arbeiten in der Planung

Welche ähnlichen Berufe gibt es?
Ähnliche Berufe sind unter anderem:

Finanzberater*in, Controller*in, Wirtschaftsberater*in, Wirtschaftstreuhänder*in, Wertpapierhändler*in, Volkswirt*in, Fondsmanager*in, Versicherungsfachmann*frau, Betriebswirt*in, General Manager*in