Cyber Risk koordinator til risikostyring

Vil du arbejde med risikostyring og compliance inden for cyber- og informationssikkerhed?

Vi søger både dig med meget erfaring og dig som lige er startet på området.

Banedanmark er i en betydelig udvikling inden for cyber- og informationssikkerhed. Som en del af et beslutningsgrundlag fra topledelse og resten af organisationen, anvender vi risikostyring med udgangspunkt i tilgængelighed, fortrolighed og integritet af data og processer.

I stillingen vil du blive/være ekspert i risikostyring, accept af risiko, samt compliance rapportering. Du vil have til opgave at assistere andre i organisationen med at forstå og arbejde med risikovurderinger og -accept.

Du kommer til at arbejde med risiko ud fra metoderne ISO27005/ NIST SP 800-30.

Da Banedanmark udøver risikostyring inden for flere fagområder, kommer du også til at samarbejde og koordinere med andre risikoeksperter, herunder risikostyring for jernbanesikkerhed, hvor man arbejder fra andre metoder og principper.

Stillingen er placeret i sektionen Cyber- og Informationssikkerhed. Sektionen dækker alt fra awareness og juridiske områder som GDPR, der ikke er IT-teknisk, til Incident Cyber Response, som er meget IT- teknisk.

I vores sektion er der fokus på samarbejde, vidensdeling og arbejdsglæde.

Du kommer til at arbejde under stor tillid og ansvar. Sektionen udvikles løbende og du forventes at bidrage med forbedringer inden for egne og sektions ydelser.

Risikoteamet har ansvar for:

• Løbende sikre risikovurdering af samfunds-/forretningskritiske it-systemer
• Sikre at trusselskataloger for Banedanmark er struktureret og vedligeholdt
• Afholde møder med organisationen for:
  • indsamling af datagrundlag for risikoarbejdet.
  • formidling af anvendelse af risikometoder.
  • rapportering af risiko, accept og status på handleplaner.
• Løbende kontrollere eksisterende OT/IT-systemer for acceptabel niveau af teknisk IT-sikkerhed.
• Rapportere konsolideret risikobillede.
• Sikre at risiko er ejet og accepteret gennem registering af risiko, foranstaltninger og handleplaner.
• Udarbejde og løbende effektivisere metoder for rapportering til forskellige interessenter.
• Facilitere og bistå systemunderstøttelse af risikostyring i Siscon ControlManager.

Du forventes at:

• have gode evner til skriftlig og mundtlig dansk kommunikation.
• have god forståelse og erfaring med begreber som fortrolighed, integritet og tilgængelighed.
• kunne formilde og vurdere viden om trusler, sårbarheder, frekvens og konsekvens.
• have evne til at samarbejde og udvikle egen fagområde.
• understøtte dine kollegaer ved spidsbelastninger på andre områder.

Du skal ikke være IT-teknisk ekspert, men kunne kommunikere med de tekniske eksperter.

Dig som person

Du trives i en rolle, hvor du har ansvar for at strukturere og følge systematisk op. Du har et godt overblik med fokus på det væsentlige og trives samtidig med at dykke ned i detaljer og levere grundighed og kvalitet til aftalt tid. Du tager ansvar for egne opgaver og kan rådgive og samarbejde på tværs af en stor koncern, hvor du finder løsninger i et samspil mellem mange forskellige fagligheder. Du har en åben indstilling til livet, din arbejdsplads og dine kollegaer.

Løn og ansættelsesforhold

Som akademiker ansættes du efter gældende overenskomst mellem Skatteministeriet og AC.

For HK er ansættelsen omfattet af Fællesoverenskomsten mellem Skatteministeriet og Offentligt Ansattes Organisationer – Det statslige område og Organisationsaftalen mellem Skatteministeriet og HK/STAT, Danmark samt protokollat for kontorfunktionærer ansat ved Banedanmark.

Som udgangspunkt er stillingen placeret i løngruppe 3, sats 2, Hovedstad.

For både AC og HK gælder det, at den endelige løn fastsættes på baggrund af dine erfaringer og kvalifikationer. Udover basislønnen kommer pension og eventuelle lokale tillæg.

Ansøgning og kontakt

Har du spørgsmål til stillingen, er du meget velkommen til at kontakte Chief Information Security Officer (CISO) Morten Pedersen på mail: [email protected] Vi ser frem til at modtage din ansøgning, CV og relevante eksamenspapirer. For at søge stillingen klikker du på linket ”Søg stillingen” og følger instruktionen.

Send gerne din ansøgning og CV hurtigst muligt, da vi vurderer ansøgninger og afholder samtaler løbende.

Går du videre fra de indledende samtaler, vil der blive indhentet referencer fra tidligere arbejdsgiver. Du vil blive informeret inden, at der bliver indhentet en reference.