Senior GRC-konsulent/sikkerhedsrådgiver

Open

Jobbet

Formål med jobbet

  • At være en nøgleperson særligt med introduktionen af DORA samt sikre en mere formaliseret styrings- og kontrolramme i forbindelse med risikovurderinger af systemer, processer og leverandører samt vedligehold og rådgivning
  • At indtage en aktiv rolle i at implementere en risikobaseret tilgang til IT-sikkerhed, herunder at være drivende i implementering af et ISMS (Information Security Management System) baseret på dele af ISO27001 rammeværket. Alt sammen med henblik på DORA compliance.

Nøgleopgaver

  • Aktiv, rådgivende og hands on ifm. implementering af et kommende ISMS og risikobaseret tilgang til IT-sikkerheds arbejdet
  • Udføre rådgivning for vores kunder på konsulent niveau
  • Udarbejde it-risikovurderinger og konsekvensanalyser
  • Udarbejde BIA (Business impact analysis) for vigtige processer i Forca
  • Bidrage til kravsætning ifm. foranstaltninger med leverandører, databehandlere og internt
  • Lave vurdering af samarbejdspartnere og leverandører – for at vurdere 3. parts risici
  • Være aktiv projektdeltager i Forcas nuværende projekt vedrørende håndtering og implementering af DORA-forordningen
  • Håndtere revisionsbesøg, rapportering til kunder, ledelse og bestyrelse
  • Vedligeholde trusselskatalog
  • Medvirke i at udvikle awareness-kampagner og gennemføre uddannelse af Forca kolleger samt kunder i it-sikkerhed
  • Som 2. forsvarslinje bidrage med rådgivning, sparring og kontroller

Succeskriterier/nøglemål

  • At tage en tværgående rolle med mange snitflader
    Du vil have en ledende rolle i implementeringen af et ISMS og risikobaseret tilgang til IT-sikkerhed med henblik på at leve op til DORA
  • Være en stærk spiller i at vi får opbygget de rette kapabiliteter og processer til at kunne drive en risikobaseret tilgang til IT-sikkerhed og ISMS
  • Du vil være hovedansvarlig for at analysere og vurdere risici og metigerende handlinger
  • Finde de rigtige løsninger på en pragmatisk måde
  • At du er en teamplayer samt en god kollega

Din profil

Kritisk erfaring

  • Erfaring fra lignende stilling som GRC-konsulent/Sikkerhedsrådgiver gerne med en årrække fra et større konsulenthus eller virksomhed
  • Erfaring med implementering af ISMS
  • Viden om DORA forordningen
  • Indgående kendskab til ISO 27001 rammeværket, både som daglig brug og implementering
  • Governance, Risk og Compliance er en naturlig del af dit virke i dag
  • Kunne indtage en udadvendt rådgivende rolle overfor vores kunder og kollegaer


Job-/virksomhedsspecifikke færdigheder

  • Væsentlig erfaring med IT-sikkerhed og rådgivning herom. Herudover er du vant til at håndtere revisionsbesøg, tilsyn, bestyrelsesmøder Ifm. implementerede sikkerhedsforanstaltninger, awareness, regler og krav.
  • Du har erfaring med konsulentrollen og kan rådgive kunder og kollegaer omkring risikostyring
  • Du kan udarbejde risikovurderinger, lave konsekvensanalyser, vurdere opfyldelsen af it-sikkerhedskrav i leverandøraftaler, databehandleraftaler osv
  • Dybt kendskab til ISO27001 fra en implementerings og forankrings vinkel
  • Du mestrer interessenthåndtering og kan lide at gå på tværs og have en bred kontaktflade i dit arbejde
  • Du er flydende i dansk mundtlig og skriftlig


Dig

  • Du arbejder systematisk og struktureret, og er god til at overholde deadlines samt følge opgaver helt til dørs
  • Du er en stærk kommunikator
  • Det er naturligt for dig at fordybe dig og du besidder analytiske evner
  • Du har humoristisk sans
  • Du er nysgerrig og går forrest, når der skal tænkes nyt og er stadig pragmatisk
  • Du er imødekommende, positiv og nem at samarbejde med
  • Du har et godt overblik - også når der er travlt
  • Du har et godt øje for detaljer og er særdeles kvalitetsbevidst
  • Du kan arbejde selvstændigt med stor frihed under ansvar
  • Du er serviceminded
  • Du trives i og med projektarbejde og nyudvikling, hvor vi træder nye stier og bygger fremtiden, men også ift. de tilhørende, efterfølgende og tilbagevendende driftsopgaver.

Uddannelsesniveau

  • En relevant uddannelse

Du tilbydes

Du tilbydes desuden en konkurrencedygtig løn og gode personaleforhold med pensionsordning, helbredssikring, frokostordning og en masse muligheder for kollegialt samvær og foreninger.

Kontakt og lokation

Virksomheden får ikke kendskab til din henvendelse uden din accept. Har du spørgsmål til stillingen, er du velkommen til at kontakte Marianne Rosendal via mr@matchmaker.dk eller på telefon +45 5366 2073.

Virksomheden

Baggrund og fakta
Forca er en af de største udbydere af serviceydelser til pensionsselskaber, og agerer som en professionel outsourcingpartner for en række store pensionskasser og pensionsselskaber inden for fondsadministration, medlemsservice, aktuarservice samt økonomi- og regnskabsservice. Forcas kunder er store professionelle investorer med investeringsaktiver på tilsammen mere end 680 mia. kr.

Organisation
I 2006 stod tre uafhængige pensionsselskaber og -kasser i en forretningskritisk situation. De ønskede at udvikle forretningen og opnå stordriftsfordele, så der var mere pension til den enkelte pensionsopsparer. Samtidig ville de beholde deres selvstændighed.
Heraf udsprang Forca – en fællesejet servicepartner, der håndterer alle de bagvedliggende fællesnævnere mellem selskaberne i form af service og systemer, administration, it- og forretningsudvikling.

Ved at udnytte synergierne mellem Lærernes Pension, PKA og Pædagogernes Pension har Forca formået at skabe økonomiske resultater og vækst, der kan ses på den enkelte slutkundes pensionsopsparing. Det i en grad, så Norli Pension Livsforsikring i 2016 valgte at tilslutte sig Forca-fællesskabet. Det samme gjorde Industriens Pension i 2017, hvor de outsourcede deres fondsadministration til Forca.

Senior GRC-konsulent rollen er en nyoprettet stilling og forankret i afdelingen for IT-Sikkerhed, hvor du vil arbejde tæt sammen med afdelingens IT Infrastruktur Arkitekt, IT Sikkerheds Specialist, IT Sikkerhedsrådgiver og øvrige compliance specialister. Du vil derudover få en bred rolle, da du vil komme til at arbejde med mange forretningsområder og funktioner, herunder arkitekter og udvikling samt jura og GDPR-teamet i Forca. Du vil i første omgang blive en del af et større, igangværende DORA-projekt. Stillingen refererer til Chefen for IT-Sikkerhed.

Kulturen er godt humør, stor hjælpsomhed, og lyst til at flytte sig sammen, hvilket samlet betyder: et godt sted at være. Det er givet én af årsagerne til, at hér arbejder nogle af de mest glade og passionerede medarbejdere.

Opslagsdato

01.03.2024

Yderligere information
Match kriterier
Disse ledige stillinger kunne måske også være interessante for dig.
Sealing System A/S
Placering
Eltronic A/S
Placering
TROX Danmark A/S
Placering
Crowe
Placering
Timextender A/S
Placering
DHI A/S - Institut for Vand og Miljø
Placering
SteelSeries
Placering
Holtab
Placering
Constantia Copenhagen
Placering