Informationssikkerhedskonsulent til Statens Serum Institut

Leder du efter et fagligt fællesskab, hvor dine kollegaer også ved, hvad du taler om, når du siger: ISO27001, NIS2, CIS-kontrol og GDPR? Og vil du være med til at styrke og videreudvikle risikostyringen i en tværfaglig og kompleks organisation? Så er det måske dig, vi leder efter.

Om stillingen
Digitalisering i den offentlige sektor stiller stadig større krav til, hvordan myndigheder håndterer følsomme og fortrolige informationer. Derfor søger vi en informationssikkerhedskonsulent, der kan være med til at omsætte krav og standarder til praksis i en kompleks organisation som Statens Serum Institut (SSI).

SSI er en innovativ organisation, og derfor vil du opleve, at vi har en lang række processer, der fungerer godt, mens andre skal forbedres og nogle etableres helt fra bunden i takt med, at SSI udvikler sig som organisation.

Som fuldmægtig, special- eller chefkonsulent i vores afdeling for Databeskyttelse og Informationssikkerhed bliver du en del af et team med fem informationssikkerhedskonsulenter. Din portefølje sammensættes efter dine erfaringer og interesser, men alle i teamet arbejder med opgaver forankret i NIS2 og ISO27001-standarden.

Dine primære opgaver vil være

• Udarbejde risikovurderinger for it-løsninger, forretningsprocesser, behandlingsaktiviteter og nyanskaffelser
• Identificere og analysere informationssikkerhedsrisici samt pege på mitigerende foranstaltninger
• Følge op på risici og bidrage til ledelsesrapportering – bl.a. til SSI’s databeskyttelses- og informationssikkerhedsudvalg og til SSI’s direktion

Derudover vil du også

• Vedligeholde og drive risikoregisteret
• Bidrage til implementering af sikkerhedstiltag i dialog med både kollegaer og it-leverandører og vores søsterafdeling for Digital Infrastruktur
• Gennemføre tilsyn med leverandører og sikre at relevante krav og aftaler efterleves
• Opdatere SOA-dokumentet og medvirke til drift og udvikling af SSI’s ledelsessystem
• Udarbejde politikker, procedurer og retningslinjer og samarbejde med forretningen om den efterfølgende implementering
• Bidrage til ministerbetjening i Indenrigs- og Sundhedsministeriets departement og bidrage til tilsyn og besvarelser vedr. implementering af nationale sikkerhedskrav

Din profil
Vi forventer, at du har:

• En relevant kandidatuddannelse (fx cand.scient.pol, cand.jur., cand.scient.adm. el.lign.)
• Minimum 3 års relevant erhvervserfaring – gerne fra en statslig myndighed
• Praktisk erfaring med ISO27001 og gerne ISO27002
• Interesse for og gerne kendskab til NIS2, CIS- kontrollerne og databeskyttelsesretten

Derudover lægger vi vægt på, at du

• Er god til at samarbejde med såvel høj som lav i en organisation og ved at tværgående samarbejde er forudsætningen for en sund sikkerhedskultur i en organisation
• Kommunikerer respektfuldt om svært stof til forskellige modtagere med den anden faglighed end din
• Arbejder struktureret, systematisk og med blik for detaljen
• Tager ansvar for din opgaveportefølje og løber opgaverne helt i mål
• Skriver klart og præcist
• Er en god kollega, der også prioriterer de sociale tiltag og bidrager aktivt til den gode stemning

Certificeringer og efteruddannelse indenfor informationssikkerhed er en fordel men ikke et krav.

Hvem er vi?
Afdelingen for Databeskyttelse og Informationssikkerhed består af otte databeskyttelsesjurister, fire informationssikkerhedskonsulenter og fire studentermedhjælpere. Det er vores opgave at planlægge, gennemføre og følge op på tiltag, der er med til at sikre den nødvendige grad af fortrolighed, integritet og tilgængelighed i forhold til SSI’s forskellige informationer. Det gælder både borgernes følsomme og fortrolige personoplysninger og andre informationer, SSI er ansvarlig for og i besiddelse af.

Derfor understøtter og samarbejder afdelingen med alle de øvrige afdelinger på SSI. Og som ansat i afdelingen vil du derfor få et bredt kendskab til de mange forskellige opgaver, SSI varetager, og hvordan SSI er organiseret.

I afdelingen udarbejder vi bl.a. politikker og procedurer for, hvordan medarbejderne på SSI kan og skal håndtere f.eks. borgernes fortrolige og følsomme oplysninger – både i SSI’s egne it-systemer og i kommunikationen med borgerne og sundhedsvæsenet. Sådanne politikker og procedurer udarbejdes i tæt samarbejde med de berørte afdelinger på SSI, og du vil derfor møde mange forskellige mennesker, der løser opgaver, som er helt anderledes end det, vi laver i afdelingen for Databeskyttelse og Informationssikkerhed.

Vi lægger vægt på en uformel tone, faglig sparring og en samarbejdende kultur. Vores mål er at være en pragmatisk og kompetent samarbejdspartner for resten af SSI.

Vi tilbyder

• En fleksibel arbejdsplads med 37 timers arbejdsuge inkl. betalt frokost
• Mulighed for hjemmearbejde og flextid
• Gratis parkering og central placering i København
• Et campusmiljø med børneinstitution, tennisbaner, personaleforening, idrætsklub og sociale arrangementer

Lyder jobbet som noget for dig?
Send os dit CV og ansøgning, også selvom du ikke opfylder alle vores forventninger til kriterier eller erfaring. Vi beder dig om ikke at indsætte et foto i dit CV, da vi bestræber os for en mere inkluderende rekrutteringsproces med lige muligheder for alle vores jobansøgere.

Vi forventer at afholde samtaler i uge 37 og 38. Vi anvender test og indhenter referencer mellem 1. og 2. samtale.

Har du yderligere spørgsmål til stillingen eller ansøgningsprocessen kan du kontakte afdelingschef Lisa Bredgaard på tlf. 51 24 62 02. 

Dine ansættelsesvilkår
Du vil blive ansat i henhold til gældende overenskomst mellem Finansministeriet og Akademikernes Centralorganisation. Alt efter din erfaring vil du kunne indplaceres som fuldmægtig, special- eller chefkonsulent.

Ansøgning
Klik på "søg stillingen" og send os din ansøgning med CV og eksamensbevis. Du kan læse mere om os på www.ssi.dk.

Vi ser frem til at høre fra dig.

Statens Serum Institut (SSI) hører under Indenrigs- og Sundhedsministeriet.

Vores mission er, at forebygge og bekæmpe infektionssygdomme og medfødte sygdomme gennem forskning, overvågning, diagnostik og rådgivning