Lokation: Aarhus eller København

Vil du stå i spidsen for Security Governance i en organisation med høj regulatorisk kompleksitet og kritisk infra-struktur? Motiveres du af at sætte retning, drive implementering og lede stærke specialister samtidig med at du navigerer i et komplekst stakeholderlandskab? Så er dette en unik mulighed for at få en central rolle med stort ansvar og reel indflydelse.

Stå i spidsen for en central Security Governance-funktion med stort ansvar 

Som Director for Security Governance får du det overordnede ansvar for en central Security GRC-funktion bestående af 12 specialister. Afdelingen sætter rammerne for cybersikkerhedsprogrammet og sikrer security governance, securi-ty risikostyring og security compliance på tværs af organisationen.

Du bliver en del af et ambitiøst lederteam med høj fart og store ambitioner og med et tæt samarbejde med øvrig le-delse på tværs af forretningen.

Dine medarbejdere er fordelt mellem lokationerne i Aarhus og København, men flest i Aarhus. Dette betyder, at hvis du er bosat i København bør du påregne flere arbejdsdage i Aarhus månedligt.

Sæt retningen og driv eksekvering

Som Director bliver du den drivende kraft bag vores Security Governance-strategi og sikrer, at initiativer ikke blot defi-neres, men implementeres og forankres i organisationen.

Du opererer i et komplekst landskab med både interne og eksterne stakeholders, herunder myndigheder, og du får et tydeligt mandat til at træffe beslutninger om cyberrisici og governance. Du får ansvar for at sikre efterlevelse af NIS2, ISO 27001 og anden sektorrelevant lovgivning inden for både energi- og teleforretningen samt at drive udviklingen af vores ISMS og cyber risk management.

Dine primære ansvarsområder bliver at:

• Sætte retning og drive eksekvering af vores cyber- og informationssikkerhedsstrategi i Security Governance
• Lede og udvikle et stærkt specialistteam med høje faglige ambitioner
• Sikre fuld implementering og drift af ISMS (ISO 27001) og NIS2
• Eje og udvikle cyber risk management samt rapportering til ledelse og bestyrelse
• Drive governance, policies og standarder for cybersikkerhed på tværs af organisationen
• Sikre ejerskab, udvikling og drift af Security Governance services
• Drive vores erklæringsarbejde overfor B2B og SKI i tæt samspil med din lead på området
• Navigere i et komplekst stakeholderlandskab – herunder tæt samarbejde med vores uafhængige CISO og myndigheder.

Strategisk forståelse og pragmatisk eksekvering 

Vi forventer, at du er en stærk lederprofil, der evner at skabe overblik og retning i en kompleks organisation, med mange prioriteter. Du kombinerer strategisk forståelse med pragmatisk eksekvering og formår at skabe fremdrift - også i et miljø med mange holdninger og høj faglighed.

Du er tydelig i din ledelse, har gennemslagskraft og formår at samle et stærkt team om fælles mål, samtidig med at du udvikler både mennesker og faglighed.

Helt konkret ser vi gerne, at du:

• Har dokumenteret erfaring med at lede specialister i et regulatorisk komplekst miljø
• Har stærk implementeringskraft og kan drive initiativer fra strategi til forankring
• Har indgående erfaring med ISMS, NIS2 og relevante sikkerhedsstandarder
• Kan navigere i krydsfeltet mellem forskellige regulatoriske krav (fx energi og tele)
• Har erfaring med risikostyring, governance og rapportering på ledelsesniveau
• Er en stærk stakeholder manager – både internt og eksternt
• Kombinerer overblik, pragmatisme og beslutningskraft i din ledelsesstil
• Har arbejdet med ISAE 3000 og 3402 erklæringer.

Da du skal arbejde med kritisk infrastruktur, er det en forudsætning for ansættelsen, at du kan sikkerhedsgodkendes, ligesom du skal kunne opretholde sikkerhedsgodkendelsen gennem hele din ansættelse. 

Skab fremtidens cybersikkerhed i Norlys

Er du interesseret i at høre mere om jobbet, er du meget velkommen til at kontakte Kasper Tindbæk, VP for Cyber & Information Security, på mail kastin@norlys.dk. 

Diversitet og inklusion er en del af Norlys’ DNA og vores værdier: fællesskab, nytænkning og ansvarlighed. Vi mener, at et ægte fællesskab er rummeligt, trygt og inspirerende, at det er ansvarligt at skabe plads til forskellighed, og at vi bedst kan tænke nyt, når vi bringer alle kompetencer i spil. Derfor opfordrer vi alle uanset baggrund til at søge jobbet.

Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os dit CV (og eventuelt ansøgning) hurtigst muligt. Vi ser frem til at høre fra dig!