Vil du være en del af en virksomhed, som har IT-sikkerhed som topprioritet og ansvaret for størstedelen af IT-infrastrukturen i den finansielle sektor? Så har vi nu en mulighed i Security Governance, hvor du blandt andet vil arbejde med JN Datas Information Security Management System.
Stillingen
Med JN Datas rolle og formål i finanssektoren følger et stort ansvar, og det tager vi meget seriøst. Som vores nye Security Governance Manager får du sammen med en Security Governance Lead ansvar for vores Information Security Management System (ISMS), der baserer sig på JN Datas IT-sikkerhedspolitik og en lang række regulativer, love, standarder, frameworks, best practices, JN Datas egen risikoprofil såvel som trusselslandskabet. Du vil arbejde tæt sammen med en kollega med lignende ansvar og I vil supportere både JN Data og vores kunder i forhold til at sikre, at IT-sikkerhedskravene efterleves.
Dine arbejdsopgaver vil bl.a. være at:
- vedligeholde og udvikle vores ISMS i samarbejde med forretningen
- løbende sikre, at IT-sikkerhedspolitik- og krav stemmer overens med compliance og organisatoriske krav
- vedligeholde og implementere et compliance-program med henblik på at vurdere niveauet af operationel sikkerhed i forhold til IT-sikkerhedskrav
- designe kontroller og metrikker med det formål at vurdere niveauet af operationel sikkerhed på tværs af IT-sikkerhedskrav i vores ISMS
- rådgive kollegaer og kunder om effektiv og compliant implementering af JN Datas IT-sikkerhedskrav
- vedligeholde og udvikle JN Datas interne awareness og træningsprogram inden for informationssikkerhed.
Afdelingen
Du vil blive en del af vores afdeling Security Governance, hvor dine kollegaer vil være Information Security Managers, Security Governance Managers og vores CISO, som er fordelt på vores tre lokationer; Silkeborg, Roskilde og Warszawa.
Vi supporterer alle vores kollegaer i JN Data og sikrer, at de kan opfylde lovgivning, regulativer og branche-standarder i relation til informationssikkerhed, og det sker primært via arbejdet med vores IT-sikkerhedspolitikker- og krav.
Vi har derfor meget samarbejde på tværs af organisationen og som medarbejder i JN Data vil du bidrage til et fællesskab, hvor vi er afhængige af hinanden – både kollegaer imellem og i samarbejdet med vores kunder. Vi er et team med højt engagement og humør, som er enige om, at JN Data er en god arbejdsplads.
Dig
Vi leder efter dig, som har arbejdet med IT-sikkerhedsmæssige problemstillinger i min. et par år og har erfaring med informationssikkerhed og ISO2700.
Du har muligvis arbejdet som IT-revisor og/eller har en uddannelse inden for IT samt kendskab til ITIL. Det kan også være, at du har nogle af certificeringerne; ISO27000 Lead Implementer, CISM, CRISC, CISA, CISSP, CCSP eller lignende.
Vi er nysgerrige efter at høre:
- hvordan du med din tekniske indsigt har erfaring med at oversætte IT-sikkerhedspolitikker- og -krav til tekniske løsninger?
- hvilken erfaring, du evt. har tilegnet dig inden for ISO27001/2/5, NIST 800-53, SANS20/CIS, PCI DSS eller tilsvarende IT-sikkerheds- og kvalitetsstandarder?
Herudover lægger vi vægt på, at du:
- er god til at samarbejde og skabe relationer med mange forskellige i organisationen
- kan finde konstruktive løsninger på problemer
- taler og skriver både dansk og engelsk.
Fangede vi din interesse?
Så ser vi frem til at høre fra dig. Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte CISO Kasper Tindbæk på tlf. 63639374 eller mail til kti@jndata.dk.