About this roleChief Information Security Officer (all gender) Ihre Wirkungsstätte Mit 2.500 engagierten Mitarbeiter*innen bilden wir das Fundament des größten Arbeitgebers im Gesundheitswesen im Burgenland. Einfühlungsvermögen , Herzlichkeit und unkomplizierte Zusammenarbeit auf Augenhöhe machen unsere täglichen Leistungen aus. Chief Information Security Officer (all gender) Eisenstadt | Full-time employee | Eintrittsdatum: As of now Die Direktion der Gesundheit Burgenland mit Sitz in Eisenstadt bildet das organisatorische Zentrum der vier Kliniken der Gesundheit Burgenland. Unser engagiertes Team von über 100 qualifizierten Mitarbeiter*innen trägt maßgeblich dazu bei, dass der Klinikalltag reibungslos funktioniert. Hinter den Kulissen sorgen wir mit Kompetenz, Einsatzfreude und burgenländischer Herzlichkeit dafür, dass alle Prozesse nahtlos ineinandergreifen. Die Gesundheit Burgenland GmbH sucht eine engagierte Persönlichkeit als Chief Information Security Officer (CISO), zur strategischen Steuerung der Informationssicherheit. In dieser neu geschaffenen Schlüsselrolle entwickeln Sie gruppenweite Sicherheitsstandards und Governance-Strukturen, koordinieren die Informationssicherheitsaktivitäten und beraten die Geschäftsführung in sicherheitsrelevanten Fragestellungen . Damit leisten Sie einen wesentlichen Beitrag zum Schutz sensibler Gesundheitsdaten sowie zur digitalen Resilienz der Gesundheit Burgenland. Ihr Wirkungsbereich Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie für die Gesundheit Burgenland und ihre Beteiligungsunternehmen Aufbau, Steuerung und Weiterentwicklung eines gruppenweiten Informationssicherheitsmanagementsystems (ISMS) unter Berücksichtigung anerkannter Standards und regulatorischer Anforderungen Koordination und Harmonisierung der Informationssicherheitsaktivitäten in allen Organisationen der Gesundheit Burgenland Durchführung und Steuerung von Informationssicherheits-Risikoanalysen sowie Ableitung geeigneter Maßnahmen zur Risikominimierung Beratung der Geschäftsführung, Führungskräfte und Fachbereiche in allen Fragen der Informationssicherheit und Cybersecurity Entwicklung, Umsetzung und Überwachung von Sicherheitsrichtlinien, Standards, Prozessen und Governance-Strukturen Koordination des Umgangs mit Informationssicherheitsvorfällen sowie Unterstützung bei Notfall-, Krisen- und Business Continuity Management Prozessen Steuerung und Begleitung interner und externer Audits sowie Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DSGVO, GTelG) Aufbau und Weiterentwicklung eines unternehmensweiten Informationssicherheits- und Awareness-Programms Erstellung eines regelmäßigen Reportings, von Risikoanalysen und daraus abgeleiteten Handlungsempfehlungen für die Geschäftsführung Ihr Fachgebiet Abgeschlossenes Hochschulstudium im Bereich Informatik, Informationssicherheit, Wirtschaftsinformatik, IT-Management oder eine vergleichbare Qualifikation Mindestens 10 Jahre Berufserfahrung im Bereich Informationssicherheit, Cybersecurity, IT-Governance, Risikomanagement oder Compliance, davon idealerweise mehrere Jahre in einer koordinierenden oder leitenden Funktion Fundierte Kenntnisse einschlägiger Normen, Standards und regulatorischer Anforderungen, insbesondere ISO 27001, NIS2, DSGVO sowie relevanter Anforderungen im Gesundheitswesen Erfahrung im Aufbau, Betrieb oder der Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) Praktische Erfahrung in der Durchführung von Risikoanalysen sowie in der Entwicklung und Umsetzung von Sicherheitsmaßnahmen Kenntnisse in den Bereichen Security Incident Management, Business Continuity Management und Krisenmanagement von Vorteil Erfahrung in der Steuerung bereichsübergreifender Projekte und in der Zusammenarbeit mit unterschiedlichen Stakeholdern Ausgeprägte analytische, strategische und konzeptionelle Fähigkeiten sowie ein hohes Maß an Verantwortungsbewusstsein Hohe Kommunikations- und Beratungskompetenz sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu vermitteln Ihr Spielraum Ein modernes Arbeitsumfeld in einem zukunftsorientierten Unternehmen Flexible Arbeitszeiten / Homeoffice Möglichkeiten Weiterbildungsmöglichkeiten und individuelle Entwicklungsperspektiven Ihre Aufnahme ist in einem Beschäftigungsausmaß von 100% vorgesehen. Das Bruttojahresgehalt beträgt, bei entsprechender Qualifikation, auf Basis Vollzeit mind. € 67.611,- (B1/14; Stand 2025) . . Facheinschlägige Vordienstzeiten werden angerechnet. Ihre Ansprechperson Sollten Sie sich von dieser Herausforderung angesprochen fühlen, bewerben Sie sich online über unsere Jobbörse bis zum 16.07.2026. Kontakt: Mag. (FH) Helene Sommer-Keckeis, LL.M. Tel.: 05 7979 36041 Werden Sie Teil der Gesundheit Burgenland Jetzt bewerben Click this link to apply for the job. Ihre Wirkungsstätte Mit 2.500 engagierten Mitarbeiter*innen bilden wir das Fundament des größten Arbeitgebers im Gesundheitswesen im Burgenland. Einfühlungsvermögen , Herzlichkeit und unkomplizierte Zusammenarbeit auf Augenhöhe machen unsere täglichen Leistungen aus. Chief Information Security Officer (all gender) Eisenstadt | Full-time employee | Eintrittsdatum: As of now Die Direktion der Gesundheit Burgenland mit Sitz in Eisenstadt bildet das organisatorische Zentrum der vier Kliniken der Gesundheit Burgenland. Unser engagiertes Team von über 100 qualifizierten Mitarbeiter*innen trägt maßgeblich dazu bei, dass der Klinikalltag reibungslos funktioniert. Hinter den Kulissen sorgen wir mit Kompetenz, Einsatzfreude und burgenländischer Herzlichkeit dafür, dass alle Prozesse nahtlos ineinandergreifen. Die Gesundheit Burgenland GmbH sucht eine engagierte Persönlichkeit als Chief Information Security Officer (CISO), zur strategischen Steuerung der Informationssicherheit. In dieser neu geschaffenen Schlüsselrolle entwickeln Sie gruppenweite Sicherheitsstandards und Governance-Strukturen, koordinieren die Informationssicherheitsaktivitäten und beraten die Geschäftsführung in sicherheitsrelevanten Fragestellungen . Damit leisten Sie einen wesentlichen Beitrag zum Schutz sensibler Gesundheitsdaten sowie zur digitalen Resilienz der Gesundheit Burgenland. Ihr Wirkungsbereich Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung der unternehmensweiten Informationssicherheitsstrategie für die Gesundheit Burgenland und ihre Beteiligungsunternehmen Aufbau, Steuerung und Weiterentwicklung eines gruppenweiten Informationssicherheitsmanagementsystems (ISMS) unter Berücksichtigung anerkannter Standards und regulatorischer Anforderungen Koordination und Harmonisierung der Informationssicherheitsaktivitäten in allen Organisationen der Gesundheit Burgenland Durchführung und Steuerung von Informationssicherheits-Risikoanalysen sowie Ableitung geeigneter Maßnahmen zur Risikominimierung Beratung der Geschäftsführung, Führungskräfte und Fachbereiche in allen Fragen der Informationssicherheit und Cybersecurity Entwicklung, Umsetzung und Überwachung von Sicherheitsrichtlinien, Standards, Prozessen und Governance-Strukturen Koordination des Umgangs mit Informationssicherheitsvorfällen sowie Unterstützung bei Notfall-, Krisen- und Business Continuity Management Prozessen Steuerung und Begleitung interner und externer Audits sowie Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DSGVO, GTelG) Aufbau und Weiterentwicklung eines unternehmensweiten Informationssicherheits- und Awareness-Programms Erstellung eines regelmäßigen Reportings, von Risikoanalysen und daraus abgeleiteten Handlungsempfehlungen für die Geschäftsführung Ihr Fachgebiet Abgeschlossenes Hochschulstudium im Bereich Informatik, Informationssicherheit, Wirtschaftsinformatik, IT-Management oder eine vergleichbare Qualifikation Mindestens 10 Jahre Berufserfahrung im Bereich Informationssicherheit, Cybersecurity, IT-Governance, Risikomanagement oder Compliance, davon idealerweise mehrere Jahre in einer koordinierenden oder leitenden Funktion Fundierte Kenntnisse einschlägiger Normen, Standards und regulatorischer Anforderungen, insbesondere ISO 27001, NIS2, DSGVO sowie relevanter Anforderungen im Gesundheitswesen Erfahrung im Aufbau, Betrieb oder der Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) Praktische Erfahrung in der Durchführung von Risikoanalysen sowie in der Entwicklung und Umsetzung von Sicherheitsmaßnahmen Kenntnisse in den Bereichen Security Incident Management, Business Continuity Management und Krisenmanagement von Vorteil Erfahrung in der Steuerung bereichsübergreifender Projekte und in der Zusammenarbeit mit unterschiedlichen Stakeholdern Ausgeprägte analytische, strategische und konzeptionelle Fähigkeiten sowie ein hohes Maß an Verantwortungsbewusstsein Hohe Kommunikations- und Beratungskompetenz sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu vermitteln Ihr Spielraum Ein modernes Arbeitsumfeld in einem zukunftsorientierten Unternehmen Flexible Arbeitszeiten / Homeoffice Möglichkeiten Weiterbildungsmöglichkeiten und individuelle Entwicklungsperspektiven Ihre Aufnahme ist in einem Beschäftigungsausmaß von 100% vorgesehen. Das Bruttojahresgehalt beträgt, bei entsprechender Qualifikation, auf Basis Vollzeit mind. € 67.611,- (B1/14; Stand 2025) . . Facheinschlägige Vordienstzeiten werden angerechnet. Ihre Ansprechperson Sollten Sie sich von dieser Herausforderung angesprochen fühlen, bewerben Sie sich online über unsere Jobbörse bis zum 16.07.2026. Kontakt: Mag. (FH) Helene Sommer-Keckeis, LL.M. Tel.: 05 7979 36041 Werden Sie Teil der Gesundheit Burgenland