Specialist i Informationssikkerhed

Om QA & Compliance
SSI QA & Compliance er i rivende udvikling og søger endnu en kollega til Complianceteamet. SSI QA & Compliance består snart af i alt 22 kolleger fordelt på 2 teams – SSI QA og SSI Compliance. SSI QA har ansvaret for at kvalitetssikre humane og veterinære GxP aktiviteter inden for vaccineudvikling og distribution, og SSI Compliance har ansvaret for informationssikkerhed og persondatabeskyttelse. 

Vi har en bred vifte af forskelligartede IT-systemer på SSI, som understøtter forretningsprocesser og datahåndtering af sundhedsdata, biobanking, produktion til kliniske forsøg, analyser, teknisk drift, indkøb og salg af vacciner og beredskabsprodukter. I løbet af 2020 starter vi nye IT-projekter af såvel et nyt ERP-system som et nyt elektronisk dokument- og kvalitetsstyringssystem (EDMS/QMS). SSI har ikke egen it-afdeling, men anvender Sundhedsdatastyrelsen som IT-leverandør. SSI udvikler selv databaser til sygdomsovervågning.

Stærk formidler, der brænder for governance, compliance og tilsyn
I stillingen som specialist for informationssikkerhed bliver dit hovedansvar at bistå med it-sikkerhedsmæssig rådgivning til nye it-projekter og løbende drift, herunder sikre it-sikkerhedskrav, it-risikovurderinger og udredning af sikkerhedshændelser i samarbejde med vores GDPR jurister og Risk Manager.

Derudover skal du definere og sikre compliance inden for fysisk sikkerhed og beredskab, hvor du får en rolle i at opdatere og harmonisere processer, procedurer, instrukser og kontroller indenfor Information Security Managemen Systemet (ISMS). Du får en drivende rolle ifm. rådgivning af SSI’s ansatte og udbredelse af viden om informationssikkerhed. Samtidig får du til opgave at rådgive ledelsen og dermed bane vejen for, at de rette beslutninger bliver taget på et korrekt og oplyst grundlag. Herudover vil dine opgaver være:

• Udarbejdelse og opfølgning på processer og kontroller iht. ISO27001 og ISO 27002 
• Udarbejdelse af de nødvendige beredskabsplaner
• Registrering, rapportering samt opfølgning på informationssikkerhedshændelser
• Bidrage med vurdering af sikkerhedskrav til samarbejdspartnere ifm indgåelse af databehandleraftaler
• Forberede og gennemføre af awareness-kampagner og træningsforløb af SSI personale
• Gennemførelse modenhedsmålinger og rapportering til departementet
• Gennemførelse af interne tilsyn og deltagelse i eksterne tilsyn af SSI fra fx Rigsrevisionen og Datatilsynet
• Etablering af årshjul for ISMS
• Bidrage til planlægning og afholdelse af topledelsesevaluering.

Du kommer til at samarbejde med teamets CISO omkring governance og ledelsessystemet iht. Sundheds- og ældreministeriets retningslinier. Derudover er der ligeledes tæt daglig dialog med teamets GDPR-jurister og Risk Manager fx ifm. risikoanalyser, databehandleraftaler og sikkerhedshændelser.

Et af dine succeskriterier er at sørge for, at sikkerhedsniveauet er målbart og forøges. Det er vigtigt, at du formår at skabe respekt som en værdiskabende sparringspartner i alt, hvad der vedrører sikkerhed. Du får en væsentlig indflydelse på udformningen af dit kommende job og tilgangen til informationssikkerhed på SSI.

Din uddannelse, erfaring og personlige kvalifikationer
Du har en akademisk videregående IT-uddannelse med fokus på informationssikkerhed kombineret med tung complianceviden og -erfaring inden for modeller og standarder fx ISO 27001, ITIL. Derudover er det et must, at du har teknisk erfaring og er vant til at håndtere komplekse problemstillinger inden for IT-sikkerhed. Forståelse for og erfaring med persondatabeskyttelse og risikostyring er en stor fordel.

Vi ser herudover gerne, at du:

• har et stort drive, og er vant med at lede projekter
• har gode skriftlige formuleringsevner fx ifm. at skrive procedurer og ledelsesrapporter
• kan navigere og samarbejde i en organisation med meget forskelligartet og specialiseret faglighed 
• har en god forretningsforståelse og pragmatisk tilgang til problemløsning
• formår at formidle kompliceret stof på en forenklet måde til personer, som ikke nødvendigvis besidder din tekniske indsigt og viden
• er en inddragende empatisk person, der kommunikerer i øjenhøjde med alle med fokus på tillid, dialog og coaching
• er nysgerrig på at lære mere om eksisterende forretningsprocesser med henblik på at hjælpe til med at procesoptimere og samkøre processer.

Vi tilbyder
Vi tilbyder spændende og udviklende opgaver på en arbejdsplads, der er internationalt anerkendt for at løse væsentlige nationale og globale sundhedsopgaver. 

Du får mulighed for indflydelse på tilgangen til IT inden for Sundheds- og Ældreministeriet med en kombination af tværorganisatorisk teamarbejde internt i SSI og eksternt med Sundhedsdatastyrelsen og Departementet.

Vi er en fleksibel arbejdsplads med en 37 timers arbejdsuge inkl. frokostpause. SSI er centralt beliggende i København med gode offentlige transportmuligheder.

Om ansættelsen
Du bliver ansat efter gældende overenskomst mellem Akademikernes Centralorganisation og Finansministeriet.

Der er tale om en varig stilling på fuld tid.

Kontakt os gerne 
Få mere at vide om stillingen ved at ringe til afdelingschef Inge Kuhlmann Goddik, på telefon 4016 2725.

Er du interesseret?
Klik på "søg stillingen" og send os din ansøgning med CV og eksamensbevis. Ansættelsessamtaler forventes afholdt i uge 42.

Du kan læse mere om os på www.ssi.dk.
Statens Serum Institut har røgfri arbejdstid og en røgfri campus.

Vi opfordrer alle interesserede til at søge stillingen – uanset alder, køn, religion, handicap, etnisk baggrund.

Skriv venligst i din ansøgning, at du har set jobbet hos Jobfinder.