TIBER Test-Manager:in
Die Abteilung für Europäische Aufsichtsgrundsätze und Strategie (EGSA) ist das Kompetenzzentrum für die Koordination und Weiterentwicklung regulatorischer und strategischer Grundsatzfragen und koordiniert die Steuerung der gesamten Bankenaufsichtsstrategie. Darüber hinaus ist das TIBER Cyber Team Österreich (TCT-AT) in der EGSA in ihrer Funktion als Querschnittsabteilung angesiedelt, wobei TIBER für „Threat Intelligence-Based Ethical Red Teaming“ steht. Dieses überwacht insbesondere das gemäß DORA ab 2025 verpflichtende „Threat-Led Penetration Testing“ (TLPT) österreichischer Finanzunternehmen entsprechend dem TIBER-AT Implementation Guide.
Die Abteilung für Europäische Aufsichtsgrundsätze und Strategie sucht ab sofort eine:n
TIBER Test-Manager:in
Vollzeit
Ihre Aufgaben
- Als TIBER Test Manager:in oder dessen/deren Alternate koordinieren und überwachen Sie in Eigenverantwortung TIBER-AT Tests österreichischer Finanzunternehmen in allen Phasen und stehen damit in engem Kontakt mit dem getesteten Finanzunternehmen, dem Red Team und allen weiteren am Test beteiligten Akteuren.
- Sie tragen aktiv bei zum Aufbau einer österreichischen TIBER-Community (Netzwerk- und Kontaktpflege, Organisation von TIBER-Workshops, etc.) sowie zur Weiterentwicklung von TIBER-AT (Methodik, Cyberbedrohungslage im österreichischen Finanzsektor, etc.) inklusive allfällig erforderlicher Vertretung der OeNB in relevanten nationalen und europäischen Gremien.
- Sie wirken in einem spannenden und herausfordernden Umfeld – eingebettet in ein Team von etwa fünf Kolleg:innen (dem TCT-AT) – dabei mit, den österreichischen Finanzmarkt widerstandsfähiger gegen Cyberattacken zu machen.
Ihr Profil
- Abgeschlossenes Masterstudium in Informatik, Natur- oder Wirtschaftswissenschaften oder eine vergleichbare Ausbildung
- Ausgezeichnete Kenntnisse der IT-Sicherheit, möglichst mit Fokus Cyberrisiken, aufgrund entsprechender Berufserfahrung
- Gute Kenntnisse über Organisation und Aufbau von Banken, Versicherungen, Finanzmarktinfrastrukturunternehmen oder deren Dienstleister
- Kenntnisse der regulatorischen Rahmenwerke und Standards zur Kontrolle und zum Management operationeller Risiken (DORA, NIS2, TIBER-EU, etc.)
- Erfahrung im Projektmanagement, insbesondere im IT-Bereich
- Erfahrung mit Penetration Testing und/oder Red Teaming und/oder Thread Intelligence und/oder Incident and Response Management von Vorteil
- Exzellente Deutschkenntnisse und ausgezeichnete Englischkenntnisse in Wort und Schrift
- Sehr gute EDV-Anwenderkenntnisse (MS-Office)
- Ausgezeichnete (interkulturelle) Kommunikations- und Verhandlungsfähigkeit, sicheres und situationsadäquates Auftreten
- Hohes Engagement und Flexibilität sowie die Fähigkeit, auch unter hohem Zeitdruck effizient und effektiv zu arbeiten
- Fähigkeit sich schnell in neue Themen einzuarbeiten und Bereitschaft sich ständig weiterzubilden
- Ausgeprägte Teamfähigkeit und hohes Maß an Eigeninitiative
Unser Angebot
- Herausfordernde Aufgaben im internationalen Umfeld
- Vielfältige Ausbildungs- und Weiterentwicklungsmöglichkeiten
- Familienfreundliches Unternehmen, Betriebskindergarten, Feriencamps
- Sehr gute öffentliche Verkehrsanbindung
- Flexible Arbeitszeiten durch Home-Office (2 Tage/Woche im Inland) und Gleitzeit, Mitarbeiter:innenkantine, betriebliche Gesundheitsförderung, Fitnessangebote sowie diverse weitere Benefits
- Wöchentliche Normalarbeitszeit von 38,5 Stunden, separate Überstundenvergütung, kein All-in
Entsprechend dem geforderten Ausbildungsgrad gilt für Berufseinsteigende ein Jahresbruttogehalt von EUR 58.180,- auf Vollzeitbasis (exkl. allfälliger Überstunden). Bei entsprechender Ausbildung und mehrjähriger Berufserfahrung bieten wir eine marktkonforme Überzahlung.
Die OeNB strebt eine Erhöhung des Frauenanteils an. Frauen werden bei gleicher Qualifikation vorrangig aufgenommen. Bewerbungen von Menschen mit Behinderungen sind ausdrücklich erwünscht.