Find job

Konsulenter til Informationssikkerhed, Koncern IT

Vil du være med til at udvikle informationssikkerheden i Region Sjælland, så regionens ansatte og borgere får den allerbedste tryghed og service?

Vi etablerer en ny enhed, som skal danne rammerne for, at informationssikkerheden varetages ud fra de rammer som ISO 2700X sætter og selvfølgelig med fokus på GDPR.

CISO (Chief Information Security Officer), Databeskyttelsesrådgiver (DPO) samt en Continuity Manager, er ansat, og vi rekrutterer nu yderligere medarbejdere til enheden.

Organisationen

Koncern IT er Region Sjællands samlede it-organisation med ca. 280 medarbejdere, der arbejder målrettet for at understøtte de regionale ambitioner på sundhedsområdet og regionens øvrige ansvarsområder. Funktionen for Informationssikkerhed er under udbygning. Funktionen har ansvaret for udvikling af informationssikkerheden på Region Sjællands sygehuse og i den øvrige organisation herunder forhold, der knytter sig til driften af Region Sjællands og Region Hovedstadens fælles Sundhedsplatform, der understøtter ca. 55.000 brugere døgnet rundt.

Informationssikkerhedskonsulenter – rolle og ansvar

Informationssikkerhedsfunktionen har ansvaret for at udvikle og implementere regionens informationssikkerhedspolitik i overensstemmelse med den fællesregionale politik for informationssikkerhed.

Informationssikkerhed skal sikre overblik over initiativer og projekter og skal styre projektporteføljen på området. Vi varetager også udvikling af beredskabsplaner samt opgaver, der omfatter national og regional koordinering. Der er etableret en Databeskyttelsesrådgiverfunktion (DPO).

Din profil

Vi forventer, at du har en solid viden om informationssikkerhed, hvorfor vi ser, at du minimum har 3-4 års erfaring fra lignende ansvarsområder i større virksomhed.

Du har lyst og evne til, ud fra et risikoperspektiv, at bidrage til at forbedre Region Sjællands informationssikkerhed på enten lovgivnings, teknisk eller styringsmæssigt niveau. Du er sandsynligvis generalist, med specifikke kompetencer inden for ISO27001, GDPR (databeskyttelsesforordningen), ITIL-processer eller har grundlæggende viden om it- og informationssikkerhed.

Afhængig af dine kompetencer og ønsker, vil du få ansvar for et af følgende områder, som dog ikke er fuldstændigt afgrænsede. Vi forventer derfor, at du kan bidrage til både udvikling og udformning af de øvrige områder, så vi agerer og fremstår som en samlet enhed.

Databeskyttelsesforordningen (GDPR)

Ansvar for styring, udvikling og kommunikation af regionens efterlevelse af GDPR, i dialog med regionens DPO-funktion. Herunder ansvarlig for at bidrage til løbende awareness aktiviteter rettet mod regionens medarbejdere, samt rådgivning f.eks. udfærdigelse og opfølgning på databehandleraftaler og udfærdigelse af fortegnelser. Ansvarsområder vil ligeledes favne den forventede kommende danske Persondatalov.

Leverandørhåndtering (ift. informationssikkerhed)

Ansvar for konsekvens- og risikovurdering af nuværende såvel som kommende leverandørforhold herunder rådgivning ved kravspecifikationer, udfærdigelse og opfølgning på databehandleraftaler og opfølgning på leverandørforhold ved f.eks. inspektion eller indhentelse af revisionserklæringer.

Risikostyring

Ansvar for vedligeholdelse og kommunikation af regionens samlede risikobillede. Herunder at sikre udfærdigelse og kommunikation af relevante risiko- og konsekvensvurderinger, Risikorapportering, samt udarbejdelse og opfølgning på planer til mitigering af risici (ISO27005), samt på baggrund heraf at bidrage til Regionens ”Statement of Applicability” jvf. ISO27001.

Teknisk sikkerhed

Ansvar for at der sættes passende krav til udformningen af ITIL-processer og tekniske sikkerhedsforanstaltninger i it-driften, så der er overensstemmelse med Region Sjællands implementering af ISO27001 og aktuelle risikovurderinger. Bidrage til udarbejdelse af procedurer, herunder retningslinjer, vejledninger, instrukser for den operationelle sikkerhed og det aktuelle trusselsbillede. Bidrage til Incident management og beredskab, herunder opfølgning på hændelser, og kontroller samt bidrage til at erfaringer anvendes proaktivt i awareness aktiviteter.

Kommunikation

Ansvar for at koordinere og udarbejde kommunikationsstrategi og plan for informationssikkerheden. Herunder målgruppeidentifikation og tilrettelæggelse og gennemførelse af interne og eksterne oplysnings- og awareness-kampagner.

Fælles for alle stillingerne er lysten og evnen til at bidrage til forbedring af den samlede implementering af ISO27001 i samarbejde med de øvrige medarbejdere i afdelingen samt Region Sjællands øvrige organisation. Kommunikative kompetencer og erfaring med projektledelse vil blive prioriteret for alle stillingerne, ligesom kendskab og forståelse for offentlig forvaltning eller mere specifikt sundhedssektoren er et plus.

Faglige kompetencer

Du har erfaring med/viden om flere af følgende områder

  • ISO2700x-standarden
  • Persondataforordningen (GDPR)
  • Risikostyring/vurdering
  • Datasikkerhed og klassificering
  • Kommunikationsplaner/kampagner
  • ITIL-processer
  • Compliance
  • Projektstyring
  • Gerne kendskab til relevante dele af sundhedslovgivningen
     

Personlige kvalifikationer

Da samarbejde med både Koncert IT og Region Sjællands øvrige organisation er afgørende for succesen, vægter vi personlige egenskaber som nysgerrighed, ansvarlighed, et godt humør og evnen til at samarbejde højt. Vi forventer derfor, at du er proaktiv og kommunikerende, samt agerer med tillidsskabende faglig integritet hos samarbejdsrelationer i hele organisationen.

Uddannelse

Du har sandsynligvis en videregående uddannelse inden for fx informationssikkerhed, jura, it, forandringsledelse, projektledelse, kommunikation eller lignende, med nogle års erfaring og kompetencer der modsvarer et eller flere af ovenstående ansvarsområder. Gerne fra sundhedssektoren eller offentlig forvaltning. Gerne med relevante certificeringer indenfor bl.a. informationssikkerhed.

Eller måske er du for nyligt uddannet indenfor et at ovennævnte områder, og er indstillet på relevant efteruddannelse.

Vi tilbyder

En attraktiv og udviklende stilling i Region Sjælland, hvor du kan være med til at sætte retning, og hvor der er mulighed for stor personlig og faglig udvikling.

Din arbejdsplads vil være moderne kontorfaciliteter i Ringsted. Vi har et mål om at nå endnu længere med at skabe sammenhængende it-løsninger, og er desuden på forkant med at være innovative og nytænkende i forhold til at sikre fremtidens løsninger.

Koncern IT arbejder efter værdisættet FLER – Forandringsparat, Loyal, Engageret, Respektfuld og forventer derfor, at vores nye kollega konstruktivt vil bidrage til, at vi får FLER gode arbejdsdage.

Ansøgning

Ansøgninger til stillingerne vil blive evalueret løbende. Jobopslaget vil blive taget af hjemmesiden, når vi har fundet de rette kandidater.

Alle henvendelser behandles med stor fortrolighed.

Kontakt

Såfremt du ønsker at høre mere om stillingerne, er du velkommen til at kontakte:
Informationssikkerhedschef Jan Lehmann, 25 60 33 38, janlp@regionsjaelland.dk

Om Region Sjælland

Vi er regionens største arbejdsplads med mere end 17.000 medarbejdere og et budget på 18 mia. kroner. Vi løser opgaver inden for sundhed, psykiatri og regional udvikling og driver en række sociale institutioner. Klik ind på www.regionsjaelland.dk og læs mere om regionens opgaver, struktur og geografi. Du finder os også på FacebookTwitter og LinkedIn.

 

Lukket for ansøgninger Gem job

Arbejdssted

Location Ringsted

Cookies på it-jobbank

Vi bruger cookies til statistik og til at gøre hjemmesiden mere brugervenlig. Der sættes cookies fra it-jobbank og fra vores samarbejdspartnere. Klikker du videre på siden, accepterer du, at der sættes cookies til disse formål. Læs mere her om vores brug af cookies, herunder hvordan du fravælger brugen af cookies.