Fire informationssikkerhedsspecialister til Københavns Kommunes CISO-funktion

I Københavns Kommune ruster vi os til fremtidens digitale kommune, så borgere og medarbejdere oplever en stadigt stigende service. Samtidig ser vi i samfundet en stigning i cyberrelaterede trusler, og vi har derfor igangsat et cyber- og informationssikkerhedsprogram, så sikkerhedsindsatsen også i fremtiden er tilpasset digitaliseringen. Som element i programmet, har vi i december 2024 etableret en tværgående CISO-funktion, der har hele kommunen som sit fokusområde. Til CISO-funktionen søger vi nu fire informationssikkerhedsspecialister.

CISO-funktionen er under opbygning, og du får en enestående mulighed for at præge udviklingen på danmarks største arbejdsplads. Vi har i CISO-funktionen bl.a. til opgave at styrke kommunens ledelsessystem for informationssikkerhed (ISMS), der baserer sig på ISO27001, og skal sikre, at kommunens syv forvaltninger til stadighed opretholder den nødvendige informationssikkerhed, når de behandler oplysninger om borgere og kommunens øvrige oplysninger. Vi har tillige ansvaret for implementering af NIS2, og er organisatorisk forankret i Koncern IT.

Arbejdsopgaver
Til CISO-funktionen søges pt. fire informationssikkerhedsspecialister til at udfylde disse roller

1. ISMS-specialist
2. risikospecialist
3. compliancespecialist
4. governance- og værktøjsspecialist

Ad. 1 – ISMS-specialist
Rollen som ISMS-specialist er overordnet ansvarlig for sammenhængen mellem alle ISMS’ets delelementer. Rollen koordinerer med øvrige informationssikkerhedsroller i teamet såvel som på tværs af kommunen, og har særlig fokus på emner som roller og ansvar, ressourcer, målsætninger, ISMS-processer mv. Opgaverne omfatter bl.a. årshjul, informationssikkerhedsstrategi og -politik, udviklingsinitiativer, rapportering til topledelse mv. Rollen koordinerer og interagerer med alle forvaltningers ISMS-processer.

Ad. 2 – risikospecialist
Rollen er ansvarlig for det samlede koncept for risikovurdering og -styring i henhold til ISO27005. Rollen sikrer sammenhæng mellem forskellige typer af konsekvens- og sandsynligheds-/risikovurderinger, der på forvaltnings- og koncernniveau gør KK i stand til at foretage risikoaggregering og -rapportering i forhold til både forretningsmæssige konsekvenser og konsekvenser for de registrerede. Rollen kræver konkret erfaring med ISO27005 og ISO27001 kravområde 6.

Ad. 3 – compliancespecialist
Rollen er ansvarlig for koordinering, planlægning og gennemførsel af egenkontrol. Ansvarlig for koordinering af tilsyn, selvevaluering, SoA, intern audit, føre afvigelsesregister/complianceoverblik, sikre passende dokumentation, målinger mv. Rollen kræver et godt kendskab til processer vedr. evaluering og performance og indsigt i informationssikkerhedsmæssige foranstaltninger (ISO27001 Anneks A og ISO27701 Anneks A).

Ad. 4 – governance- og værktøjsspecialist
Rollen er ansvarlig for udvikling, vedligehold og publicering af cirkulærer, vejledninger, øvrige bestemmelser, konkrete værktøjer mv. i den samlede ISMS-governance. Rollen kræver gode samarbejdsevner med forskellige specialister og informationssikkerhedsmæssige foranstaltninger (ISO27001 Anneks A og ISO27701 Anneks A).

Alle roller samarbejder både internt i Koncern IT og med informationssikkerhedsspecialister i Københavns Kommunes forvaltninger. Der er ikke nødvendigvis 1:1-overlap mellem de anførte roller og de fire stillinger, og der kan afhængigt af ansøgerfeltet ske ændringer mellem rollerne. En af vores kommende kolleger får tillige ansvaret som systemejer for vores nyindkøbte GRC-systemunderstøttelse.

Profiler
Af vores kommende kolleger forventer vi, at de

• har et grundlæggende eller solidt kendskab til ISO27000-serien med udgangspunkt i de beskrevne roller
• har kendskab til NIS2
• har konkret erfaring med informationssikkerhedsarbejde i praksis
• kan bidrage til at videreudvikle KK's samlede ramme og eksekvering af informationssikkerhedsområdet
• har et nødvendigt blik for, hvad der skal til, for at krav i informationssikkerhedsstandarder bliver forankret i kommunens forskelligartede processer
• er i stand til at formidle deres faglighed både mundtligt og skriftligt, og altid med modtageren i centrum

Vores kommende kolleger skal desuden kunne håndtere flere samtidige opgaver uden at tabe overblikket, og være i stand til at prioritere mellem dem. Det er en nødvendighed, at have gode samarbejdsevner, være løsningsorienteret og at kunne se informationssikkerhedsarbejdet som en del af en større helhed.

Om arbejdspladsen
Du bliver en del af et nystartet og ambitiøst kontor med et stærkt sammenhold. Vi har et godt samarbejde om de daglige opgaver, og der er rig mulighed for sparring. Teamet er placeret i serviceområdet Informationssikkerhed, der også rummer Økonomiforvaltningens GDPR-funktion.

Hvad kan vi tilbyde dig?
Vi tilbyder et job med gode muligheder for at sætte dine kompetencer i spil, når Københavns Kommune skal styrke den tværgående informationssikkerhedsindsats. Vi prioriterer din løbende kompetenceudvikling højt. Vi har taget det hybride arbejde til os, og der er derfor rigtig gode muligheder for at få hverdagen til at hænge sammen i forhold til din livssituation.

Ansættelsesvilkår
Stillingerne er på 37 timer ugentligt med familievenlige arbejdstider og flekstid. Løn forhandles efter overenskomst og kvalifikationer. Dit arbejdssted bliver Koncern IT, Borups Allé 177 i København. Stillingerne ønskes besat snarest muligt.

Vil du vide mere?
Hvis du er interesseret og gerne vil høre nærmere, er du velkommen til at kontakte programleder Tobias Aarsø Larsen på 20 31 05 79 eller CISO Klaus Wind på 23 32 70 97.

Søg via linket senest søndag den 30. marts 2025
Vi forventer at holde ansættelsessamtaler løbende.

Om Koncern IT
Vi er KIT – Københavns Kommunes Koncern IT. Vi går på arbejde for at skabe en mærkbar forskel i Københavns Kommune. Vores mål er at gøre digitalisering enklere samt styrke grønnere og mere brugervenlige it-løsninger til gavn for hele København. Hver dag leverer vi stabil og sikker it-drift til over 45.000 medarbejdere. Læs mere på koncernit.kk.dk.