Lokation: Aarhus, Aalborg eller København

Drømmer du om at sætte den faglige retning for ISMS og styring af informationssikkerhed i en virksomhed med en stor IT-organisation, som arbejder med kri-tisk infrastruktur? Vi søger en erfaren Security Governance Lead, der kan drive og forankre vores arbejde med ISMS. Er det dig, vi søger? 

Et voksende team med stærkt fagligt fokus 

Du vil gå ind i en central rolle i vores Security Governance-team, hvis vigtigste formål er at sikre, at organisationen overholder de højeste standarder for informationssikkerhed. 

Som Security Governance Lead bliver du det faglige anker for arbejdet med ISMS og sætter standarden for kvalitet og faglig retning på området. Du vil være med til at forme teamets faglige udvikling og skabe råderum for specialisterne, så vi sammen lykkes med opgaverne. Vi er en organisation med højt til loftet, hvor initiativ og nye perspektiver bliver værdsat. Du får gode muligheder for både fag-lig og personlig udvikling og en reel chance for at påvirke, hvordan vi arbejder med informationssikkerhed i praksis.

Sæt dagsordenen for styring af ISMS 

Som Security Governance Lead bliver du den primære drivkraft i vores arbejde med ISMS med særligt fokus på ISO 27001 og NIS2. Du sikrer, at organisationen overholder de højeste standarder for informationssikkerhed på tværs af forretningsområder indenfor Energi, Mobil, Internet & TV. Du bidrager ikke blot til den faglige retning, men sørger også for, at det eksekveres i praksis. 

Primære opgaver og ansvarsområder: 

• Lede og udvikle Security Governance-teamet fagligt, herunder prioritering, videndeling og sparring
• Sætte den strategiske retning for informationssikkerhed, standarder og rammeværk samt at forankre den i organisationen
• Drive og koordinere implementering og vedligeholdelse af ISMS i overensstemmelse med ISO 27001/2
• Sikre fremdrift i prioriterede opgaver og tiltag inden for styring af ISMS
• Rapportere risici til ledelsen og skabe awareness om cybersikkerhed på tværs af forretningen
• Vedligeholde, dokumentere og forbedre processer og retningslinjer
• Drive implementering af sikkerhedstiltag i systemer og produkter i samarbejde med organisation og eksperter
• Understøtte projekter og produktudvikling i afklaring og etablering af sikkerhed
• Repræsentere Security Governance over for interne og eksterne interessenter. 

Du skaber retning, struktur og sikkerhed 

Som person er du selvstændig, beslutningsdygtig og god til at opbygge relationer på alle niveauer. Du trives i en organisation i forandring og motiveres af at skabe resultater sammen med andre. Du er i stand til at balancere det strategiske overblik med den operationelle eksekvering, og du forstår værdien af at have det sjovt, mens vi løser udfordringerne. 

Vi forestiller os, at du har en videregående uddannelse på bachelor- eller kandidatniveau inden for IT, cybersikkerhed eller lignende samt at du har flere års solid erhvervserfaring fra en tilsvarende rolle, hvor du har arbejdet med informationssikkerhed på tværs af en større organisation. 

Kvalifikationer og evner, som vi leder efter: 

• Erfaring med at sætte faglig retning inden for ISMS
• Dokumenteret, praktisk erfaring med implementering af ISO 27001/2 i en kommerciel virksomhed – herunder gap-analyse, kontroller, risikovurdering og certificeringsforløb
• Bred faglig viden inden for informationssikkerhedsstyring, herunder kendskab til NIST, CIS18 eller tilsvarende rammeværk
• Relevante certificeringer som CISM, CISSP, CISA, ISO 27001 Lead Implementer eller lignende er et plus
• Evnen til at kommunikere sikkerheds- og risikoemner klart og overbevisende både til teknikere og til ledelse
• Stærke samarbejdsevner og evnen til at påvirke
• Holder sig opdateret på trusselsbilledet og den regulatoriske udvikling og brin-ger ny viden aktivt ind i teamets arbejde. 

Da du skal arbejde med kritisk infrastruktur i både vores telco- og energiforretning, er det en forudsætning for ansættelsen, at du kan sikkerhedsgodkendes, ligesom du skal kunne opretholde sikkerhedsgodkendelsen gennem hele din ansættelse. 

Få indflydelse på sikkerheden i Norlys

Er du interesseret i at høre mere om jobbet, er du meget velkommen til at kontakte Kasper Tindbæk, VP for Cyber & Information Security, på mail kastin@norlys.dk. 

Diversitet og inklusion er en del af Norlys’ DNA og vores værdier: fællesskab, nytænkning og ansvarlighed. Vi mener, at et ægte fællesskab er rummeligt, trygt og inspirerende, at det er ansvarligt at skabe plads til forskellighed, og at vi bedst kan tænke nyt, når vi bringer alle kompetencer i spil. Derfor opfordrer vi alle uanset baggrund til at søge jobbet.

Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os dit CV (og eventuelt ansøgning) hurtigst muligt. Vi ser frem til at høre fra dig!