Informationssikkerhedskonsulenter til Statens Serum Institut
Har du erfaring med og lyst til at arbejde med informationssikkerhed, risikostyring, databeskyttelse og compliance (GRC) i en af sundhedsområdets centrale og mest spændende institutioner?
Har du erfaring med og lyst til at arbejde med informationssikkerhed, risikostyring, databeskyttelse og compliance (GRC) i en af sundhedsområdets centrale og mest spændende institutioner? Statens Serum Institut (SSI) søger to informationssikkerhedskonsulenter til udvikling og drift af et tidssvarende og effektivt ledelsessystem.
Om Databeskyttelse & Informationssikkerhed
Du bliver en del af afdelingen Databeskyttelse & Informationssikkerhed (DBIS). Afdelingen består af ca. 20 medarbejdere, herunder både jurister og informationssikkerhedsprofiler, der sammen bl.a. står for rådgivning om og opbygning af SSI’s ledelsessystem for databeskyttelse og informationssikkerhed. Ud over en informationssikkerhedskoordinator, vil der være to informationssikkerhedskonsulenter, hvoraf du vil være én af de to, samt en incident manager.
SSI er en datadreven myndighed med en bred opgaveportefølje, der dækker over både smitteberedskab/-overvågning, forskning, biobanking, life science, laboratoriedrift mv. SSI driver ligeledes en række centrale sundhedssystemer.
Din hverdag hos os
Som informationskonsulent på SSI vil du rådgive om informationssikkerhed, herunder også i relation til behandling af personoplysninger. Du vil udføre risikovurderinger, rådgive om mitigerende foranstaltninger/kontroller og om gode sikre løsninger. Sundhedsministeriet har igennem en årrække haft et koncernfælles ledelsessystem, der nu decentraliseres. De første spadestik er taget, men en helt central opgave bliver at bistå med at udvikle, implementere og drifte SSI’s eget ledelsessystem for databeskyttelse og informationssikkerhed.
De primære arbejdsopgaver vil være at:
- rådgive om informationssikkerhed, herunder om relevante kontroller
- deltage i opbygning af SSI’s ledelsessystem, herunder udarbejde, implementere og vedligeholde politikker, procedurer og standarder vedr. informationssikkerhed
- sikre, at SSI’s leverandører forpligtes til at levere passende sikkerhed, og at SSI kan dokumentere, at dette efterleves, bl.a. ved udførelse af tilsyn
- tage den faglige dialog med leverandører og kollegaer om mulige tekniske løsninger
- udarbejde og løbende opdatere risikovurderinger af SSI’s aktiver og aktiviteter
- identificere, analysere, og følge op på løbende risici og konkrete incidents samt etablere og drive et risikoregister
- bistå ved modenhedsmålinger og koncerntilsyn
- facilitere udbredelsen af kendskabet til informationssikkerhed til vores kollegaer, både via rådgivning i enkeltsager samt via gennemførsel af awarenesskampagner
Endvidere er det vigtigt, at du løbende holder dig opdateret på den seneste udvikling inden for cyber- og informationssikkerhed, herunder også ift. behandling af personoplysninger.
Et af dine succeskriterier er at sørge for, at sikkerhedsniveauet målbart forøges. Du får en væsentlig indflydelse på udformningen af dit kommende job og tilgangen til informationssikkerhedsarbejdet på SSI, bl.a. gennem SSI’s ledelsessystem.
Din uddannelse, erfaring og personlige kvalifikationer
Du har erfaring med og interesse for flere af områderne inden for informationssikkerhed, risikostyring, kommunikation af informationssikkerhed. Vi ser også gerne, at den erfaring er med relevante kontrolrammeværk, praksis og standarder, herunder ISO27001, ISO27002, ISO27701 og med fordel NIS.
Vi ser herudover gerne, at du:
- du er god til at sætte dig ind i komplekse og til tider tekniske problemstillinger og formidle dem
- er tryg ved risikovurderingsmetodikker
- både kan arbejde selvstændigt, men også indgå i tværfagligt teamarbejde
- har gode formulerings- og formidlingsevner både mundtligt og skriftligt
- er en inddragende person, og at du forstår at kommunikere og samarbejde tillidsfuldt og forstående i øjenhøjde med mange forskellige faggrupper
- er nysgerrig på at lære mere om eksisterende forretningsprocesser med henblik på at hjælpe til med at procesoptimere og samkøre processer
Det er vigtigt, at du bliver anset og respekteret som en værdiskabende sparringspartner i alt, hvad der vedrører informationssikkerhed og risikostyring.
Vi tilbyder
Vi tilbyder spændende og udviklende opgaver på en arbejdsplads, der er internationalt anerkendt for at løse væsentlige nationale og globale sundhedsopgaver.
Vi arbejder målrettet på hele tiden at udvikle os som attraktiv arbejdsplads og har også fokus på at vores medarbejdere kan udvikle sig gennem sine opgaver og relevant efteruddannelse.
Vi er en fleksibel arbejdsplads med en 37 timers arbejdsuge inkl. betalt frokostpause. SSI er centralt beliggende i København med nem adgang til offentlig transport og gode muligheder for gratis parkering.
Om ansættelsen
Afhængigt af din uddannelsesmæssige baggrund bliver du ansat efter gældende overenskomst mellem Akademikernes Centralorganisation og Finansministeriet eller gældende fællesoverenskomst mellem Finansministeriet og Offentligt Ansattes Organisationer (OAO-S-fællesoverenskomst) og den til enhver tid gældende organisationsaftale mellem Finansministeriet og HK/Stat for kontorfunktionærer, laboranter og it-medarbejdere (HK).
Der er tale om en varig stilling på fuld tid.
Kontakt os gerne
Få mere at vide om stillingen ved kontakte William Delkus på mail wde@ing.dk.
Er du interesseret?
Klik på "ansøg" og send os din ansøgning med CV og eksamensbevis. Ansættelsessamtaler forventes afholdt uge 6.
Du kan læse mere om os på www.ssi.dk.
Skriv venligst i din ansøgning, at du har set jobbet hos Jobfinder