Vil du være med til at designe, vedligeholde og videreudvikle it-sikkerhedsstandarder og it-sikkerhedskontroller, der giver værdi i praksis?
Stillingen
Som Security Compliance Manager er din opgave at omsætte krav, risici og trusselbillede til operationelle foranstaltninger og kontroller, der giver værdi til både JN Data og vores kunder. Du bliver en central del af JN Datas Sikkerhedsafdeling og vil spille en nøglerolle i videreudviklingen og den daglige drift af vores Information Security Management System (ISMS). Du arbejder i krydsfeltet mellem forretning, compliance og teknik og er med til at sikre, at vores sikkerhedsniveau er passende, dokumenterbart og risikobaseret.
Du vil blandt andet få ansvar for at:
- Designe og videreudvikle operationelle foranstaltninger i samarbejde med forretningsområder.
- Designe og videreudvikle it‑sikkerhedskontroller baseret på krav, risikovurderinger og trusselsbilledet, primært med afsæt i ISO/IEC 27001.
- Omsætte forretnings‑ og kundekrav til konkrete og operationelle foranstaltninger, samt anvendelige og dokumenterbare kontroller.
- Sikre, at operationelle foranstaltninger implementeres pragmatisk
- Sikre, at kontroller kan måles og anvendes operationelt og skaber reel værdi for forretningen.
- Rådgive forretningen om relevant og værdiskabende evidens
- Samarbejde tæt med forretning, tekniske teams og øvrige interessenter samt bidrage til den løbende udvikling af ISMS’et.
Afdelingen
Du vil blive en del af Security Governance‑afdelingen, som til dagligt ledes af vores CISO. Afdelingen har en proaktiv tilgang til informationssikkerhed og spiller en central rolle i udviklingen, vedligeholdelsen og den organisatoriske forankring af JN Datas ISMS.
Security Governance varetager blandt andet sikkerhedsgennemgang af løsnings‑ og arkitekturbeskrivelser for både kommende og eksisterende løsninger samt infrastrukturprojekter. Derudover har afdelingen tilknyttet et mindre, selvstændigt Red Team, som gennemfører scenariebaserede tests rettet mod JN Datas personer, processer og teknologier med henblik på løbende at styrke det samlede it-sikkerhedsniveau.
Dig
Du er en fagligt stærk og struktureret profil inden for informationssikkerhed, som motiveres af at omsætte krav, risici og trusler til konkrete og værdiskabende løsninger. Du trives i krydsfeltet mellem forretning, compliance og teknik og evner at skabe overblik, fremdrift og tydelig dokumentation i en kompleks organisation.
Vi forestiller os, at du:
- Har solid erfaring med informationssikkerhed og ISMS, gerne i en reguleret eller kompleks organisation.
- Har praktisk erfaring med ISO/IEC 27001 – herunder design, implementering og vedligehold af kontroller.
- Forstår samspillet mellem forretningskrav, risici, compliance og tekniske løsninger.
- Har erfaring med anvendelse af risikobaserede tilgange.
- Er vant til at arbejde med dokumentation og evidens på et niveau, der kan anvendes i audit- og kundesammenhænge.
- Har en struktureret og metodisk tilgang til dit arbejde.
Derudover forventer vi, at du:
- Kan kommunikere komplekse sikkerhedsmæssige problemstillinger klart og forståeligt – både til tekniske og ikke-tekniske interessenter.
- Arbejder selvstændigt, tager ansvar og følger opgaver til dørs.
- Har en pragmatisk tilgang og evner at balancere sikkerhed, compliance og forretningens behov.
- Trives i samarbejde på tværs af organisatoriske og faglige skel.
- Har fokus på kvalitet, men også på fremdrift.
Vi tilbyder
Som medarbejder hos JN Data er du sikret nogle gode ansættelsesvilkår. Vi tilbyder bl.a. god pensionsordning, 6. ferieuge, 5 omsorgsdage, forhøjet ferietillæg, gruppelivsforsikring, sundhedssikring, tandforsikring og fuld løn under barsel.
Du bliver en del af et professionelt, men uformelt arbejdsmiljø, hvor der er stort fokus på medarbejdertrivsel og udvikling. Vi tilbyder fleksible arbejdstider og mulighed for hjemmearbejde.
Fangede vi din interesse?
Så ser vi frem til at høre fra dig. Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte CISO & Manager Lars Bødskov på lbv@jndata.dk.
Læs mere her: Livet i JN Data | JN Data