Cyber Security & NIS2 Compliance Engineer (m/w/d)

Worum geht’s?

Für ein Projekt im Enterprise-Umfeld suchen wir Unterstützung im Bereich Cyber Security und NIS2-Compliance.

Im Fokus steht die Umsetzung regulatorischer Anforderungen (insbesondere NIS2) sowie der Aufbau und die Weiterentwicklung von Security- und Governance-Strukturen. Du arbeitest an der Schnittstelle zwischen Technik, Compliance und Organisation – mit direktem Impact auf Security, Auditfähigkeit und Unternehmensprozesse.

Deine Aufgaben

  • Analyse der Betroffenheit im Kontext der NIS2-Richtlinie sowie deren nationale Umsetzung
  • Durchführung von Gap-Analysen und Ableitung konkreter Maßnahmen
  • Begleitung der NIS2-Maßnahmenumsetzung auf Basis der Gap-Analyse
  • Übersetzung regulatorischer Anforderungen in konkrete technische und organisatorische Maßnahmen
  • Abstimmung und Steuerung der Maßnahmen über verschiedene Fachbereiche hinweg
  • Fachliche Unterstützung der Verantwortlichen bei der Umsetzung
  • Aufbau und Weiterentwicklung eines Informationssicherheits- und GRC-Frameworks
  • Etablierung und Abstimmung NIS2-konformer Prozesse und Governance-Strukturen
  • Durchführung und Unterstützung von Risikoanalysen, Risikobehandlung und Priorisierung
  • Entwicklung und Umsetzung von Policy-Frameworks (ISMS, Zugriff, Incident Response, Backup, Supplier, Kryptografie)
  • Sicherstellung der Audit- und Behördenfähigkeit inkl. Nachweisführung und Dokumentation
  • Begleitung von Maßnahmen, inkl. Monitoring, Reporting und Fortschrittskontrolle
  • Umsetzung und Bewertung technischer Security-Maßnahmen:
    • IAM, MFA, PAM
    • Netzwerk- und Systemhärtung
    • Endpoint und Cloud Security
    • Zero-Trust-Architekturen und Netzwerksegmentierung
  • Aufbau und Optimierung von:
    • Logging- und Monitoring-Strategien
    • SIEM/SOC-Strukturen
    • Vulnerability- und Patch-Management
  • Bewertung und Einsatz kryptografischer Verfahren
  • Sicherstellung der Supply Chain Security
  • Koordination von Rollen, Verantwortlichkeiten und Stakeholdern
  • Zusammenarbeit mit internen Bereichen sowie Behörden

Das bringst du mit

  • Fundiertes Verständnis der NIS2-Richtlinie und deren Umsetzung
  • Erfahrung mit Security-Standards wie ISO/IEC 27001/27002, BSI IT-Grundschutz oder NIST CSF
  • Erfahrung in Risikoanalysen und Risikomanagement
  • Know-how in Security-Architekturen und technischen Schutzmaßnahmen
  • Erfahrung in Audit-Vorbereitung und Compliance-Dokumentation
  • Netzwerk- und Systemhärtung, IAM, MFA, PAM
  • Logging, Monitoring, SIEM/SOC, Vulnerability- und Patch-Management
  • Endpoint Security, Cloud Security, Zero-Trust, Netzwerksegmentierung
  • Kryptografie
  • Koordination von Rollen, Zusammenarbeit mit Behörden
  • Know-how im Bereich Supply Chain Security
  • Sehr gute Deutsch- und Englischkenntnisse

Rahmenbedingungen

  • Start: asap
  • Auslastung: ca. 20h/Woche
  • Zeitraum: voraussichtlich Q3/Q4 2026
  • Direkte Zusammenarbeit mit dem ORF auf Basis eines Rahmenvertrags (keine Zwischenstellen)
  • Home-Office-Möglichkeiten
  • Freelance oder Anstellung möglich falls gewünscht
  • Fairer und transparenter Stundensatz auf Basis des ORF-Rahmenvertrags

Bewerbungen inklusive Lebenslauf und Referenzen bitte an office@sowemo.at senden.

Wir freuen uns auf deine Bewerbung!