Governance, Risk & Compliance (GRC) lead til Sund & Bælt
Brænder du for at arbejde med risikostyring, ledelsessystemer og intern audit ? Kan du se dig selv implementere og udvikle ISMS (Information Security Management System) i forretning og i IT Drift og Infrastruktur ? Er du god til at etablere og vedligeholde interne såvel som eksterne relationer, så er du vores nye GRC Lead.
Om jobbet
Som vores nye GRC lead i afdelingen Risk & Information Security, får du en central rolle i at implementere og drive opgaver indenfor Governance, Risk & Compliance via design, opbygning og drift af vores ISMS (Information Security Management System) vha. af nyt GRC værktøj samt opbygning og ansvarlig for en intern auditfunktion, der gør Sund & Bælt i stand til at dokumentere efterlevelse af NIS2. Du får desuden muligheden for at blive superbruger på vores risikosystemer.
Konkret skal du være med til at:
- Bidrage til implementering af NIS2 direktivet
- Opbygge, implementere og vedligeholde ledelsessystemet (ISMS) vha. nyt GRC tool
- Give input til definition af roller/ansvar (Governance) ifm. NIS2
- Deltage/afholde workshops med forretningen (IT Drift, Systemansvarlige etc.) vedr. opbygning af kontrolområder/kontroller
- Quality Assurance ifm. opdatering af politikker
- Opbygge, definere og varetage en intern auditfunktion baseret på ISO27001
- Definere og drive ledelsesrapportering
- Definerere og dokumenterer forretningsprocesansvar og ejerskab af kontrollerne i GRC-værktøjet. Planlægge regelmæssige vurderinger og test af effektiviteten af kontrollerne og oprette GRC-rapporter.
- Deltagelse i myndighedsfora for Cybersikkerhed
- Facilitere og understøtte udarbejdelsen af risikoanalyser.
- Arbejde sammen med kolleger om både teknisk og organisatorisk sikkerhed.
Hvem er du
Vi forestiller os, at du har minimum 3 års relevant erfaring inden for GRC (Governance, Risk & Compliance), og at du har en indgående viden om og har arbejdet indgående med ISO27001/2, ISMS og IT-sikkerhed. Vi ser gerne, at du er struktureret og løsningorienteret, samt at du har flair for samarbejde på tværs af forskellige områder, herunder interessen for at lære nyt. Det vil desuden være en fordel, hvis du har gode IT-færdigheder, og kendskab til eller interesse for fysisk infrastruktur og IT-infrastruktur. Kendskab til GRC-software og ERM-systemer er en forudsætning for stillingen.
Som person er du:
- Selvstændig og proaktiv
- I stand til at bevare overblikket
- Systematisk
- Målrettet
- Udadvendt
- En god formidler.
Din baggrund
Du har forventeligt en uddannelse eller relevante erfaringer/certificeringer inden for Informations-sikkerhed, IT-sikkerhed og risikostyring. Kandidater forventes at stræbe efter at opnå branchecertificeringer, såsom Security+, CISA, CISM, CRISC og CISSP, hvis de ikke allerede er opnået.
Det er en fordel, hvis du har:
- Erfaring og track-record for at opbygge og vedligeholde et ISMS
- Erfaring med Corporate Security Governance
- Erfaring med standarder for operationel risikostyring
- Erfaring med sikkerheds- og kontrolrammeværk (ISO27001, CIS & IEC62443)
- Erfaring med operational- og informationsteknologisk infrastruktur og applikationer
- En forståelse for kvantificering af cybersikkerhedsrisici.
Vi tilbyder
Du tilbydes en spændende og udfordrende stilling i en dynamisk virksomhed, hvor der er gode muligheder for faglig og personlig udvikling. Du bliver en del af et team med en uformel omgangstone, en stærk holdånd og et højt ambitionsniveau. Vi tilbyder fleksible rammer for at udføre arbejdet med fokus på trivsel. I det daglige arbejde har du en bred kontaktflade til hele organisationen, som er kendetegnet ved et internationalt miljø med engagerede kolleger fra hele verden.
Løn og primære lokation
Vi tilbyder en lønpakke efter kvalifikationer, samt sundhedsforsikring og andre personalegoder. Dit primære arbejdssted er Sund & Bælts hovedkontor i København, med du må forvente kørsel efter behov til selskabets andre lokationer i Halsskov og Rødbyhavn.
Ansøgning
Ansøgning og CV uploades via nedenstående link senest den 15. maj 2024. Vi holder samtaler løbende, så send gerne din ansøgning hurtigst muligt.
Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte David Nikolaj Jensen, Head of Risk & Information Security, på mail daje@sbf.dk.
Skriv venligst i din ansøgning, at du har set jobbet hos Jobfinder