Find job

Konsulent til Informationssikkerhed

Vil du være med til at udvikle og fastholde informationssikkerhedsniveauet i Region Sjælland så medarbejdere og borgere får den allerbedste tryghed og service?


Har du interesse for informationssikkerhed generelt, og kan du specifik se dig være tovholder for it-operationel sikkerhed, herunder Risikostyring? Så kan vi tilbyde dig et job, hvor du indgår i det øvrige sikkerhedsarbejde i tæt samarbejde med resten af teamet.

Stillingens indhold

Informationssikkerhedsfunktionen har ansvaret for udvikling og fastholdelse af informationssikkerheden på Region Sjællands sygehuse og i den øvrige organisation, herunder forhold der knytter sig til driften af Region Sjællands og Region Hovedstadens fælles Sundhedsplatform, som understøtter ca. 55.000 brugere døgnet rundt.

Du vil primært få ansvar for et eller flere af nedenstående områder, som dog ikke er fuldstændigt afgrænsede. Vi forventer derfor, at du kan bidrage til både udvikling og udformning af de øvrige områder i informationssikkerheden.

  • Risikostyring
    Ansvar for vedligeholdelse, udvikling og kommunikation af Regionens samlede risikobillede. Herunder at sikre udfærdigelse og kommunikation af relevante risiko- og konsekvensvurderinger, risikorapportering, samt udarbejdelse og opfølgning på planer til mitigering af risici (ISO27005), og på baggrund heraf bidrage til Regionens Statement of Applicability (ISO27001).

  • It-operationel sikkerhed
    Ansvar for, at der sættes passende krav til udformningen af ITIL-processer og tekniske sikkerhedsforanstaltninger i it-driften, således at der er overensstemmelse med Region Sjællands implementering af ISO27001 og aktuelle risikovurderinger. Bidrage til udarbejdelse af procedurer, herunder retningslinjer, vejledninger, instrukser for den operationelle sikkerhed og det aktuelle trusselsbillede. Bidrage til Incident management og beredskab, herunder opfølgning på hændelser, og kontroller samt bidrage til at erfaringer herfra anvendes proaktivt i awareness-aktiviteter.
     

Om dig

Du har lyst og evne til, ud fra et risikoperspektiv, at bidrage til at forbedre Region Sjællands informationssikkerhed på teknisk og styringsmæssigt niveau. Du er sandsynligvis generalist, med specifikke kompetencer inden for ISO2700x rammeværket, herunder Risikostyring (ISO 27005). Alternativt er du indstillet på tillæring af dette. Du kender til ITIL-processer og har grundlæggende viden om it- og informationssikkerhed.

Faglige kompetencer

Optimalt set har du har erfaring med/viden om flere af følgende områder:

  • Dyb og længerevarende indsigt i teknisk/operationel it-sikkerhed
  • Risikostyring/vurdering (ISO27005)
  • Datasikkerhed og klassificering
  • Compliance
  • ITIL-processer
  • ISO2700x-standarden (primært (ISO27005/Risikostyring)
  • Gerne kendskab til ISMS-tool (ControlManager)
  • Gerne kendskab til Projektledelse
  • Gerne kendskab til Persondatalovgivningen
  • Gerne kendskab til it-beredskab
  • Gerne kendskab til relevante dele af sundhedslovgivningen
  • Kommunikative kompetencer og erfaring med projektledelse er en klar fordel og bliver højt prioriteret hos os.
     

Personlige kvalifikationer

Da samarbejde med både Koncert IT og Region Sjællands øvrige organisation er afgørende for succesen, vægter vi personlige egenskaber som nysgerrighed, ansvarlighed, et godt humør og evnen til at samarbejde højt. Vi forventer derfor, at du er proaktiv og kommunikerende, samt agerer med tillidsskabende faglig integritet hos samarbejdspartnere i hele organisationen.

Uddannelse

Du har sandsynligvis erfaring med og gerne certificeringer indenfor Informationssikkerhed og IT. Du kan også have en længerevarende uddannelse. Vi ser gerne, at du har minimum 2-3 års erfaring og kompetencer, der som minimum modsvarer ovenstående områder vedr. ISO2700x (primært risikostyring/ISO27005) og et solidt kendskab til teknisk/operationel it-sikkerhed, og gerne fra sundhedssektoren eller offentlig forvaltning.

Om Koncern IT

Koncern IT er Region Sjællands samlede it-organisation med ca. 330 medarbejdere, der arbejder målrettet for at understøtte de regionale ambitioner på sundhedsområdet og regionens øvrige ansvarsområder. Vi er sparringspartnere og leverandører af udviklingsprojekter, systemer, infrastruktur og support, der understøtter optimale arbejdsprocesser i regionen.

Koncern IT arbejder efter værdisættet FLER – Forandringsparat, Loyal, Engageret, Respektfuld og forventer derfor, at vores nye kollega konstruktivt vil bidrage til, at vi får FLER gode arbejdsdage.

Du kan læse mere om Koncern IT på regionens hjemmeside: www.regionsjaelland.dk/koncern-it

Løn- og ansættelsesforhold i henhold til gældende overenskomst efter principperne om ny løn. Arbejdstid er normal dagsarbejdstid med flekstidsordning.

Ansøgning

Alle henvendelser behandles med stor fortrolighed.

Ansøgningsfrist: 21. oktober 2019

Samtaler afholdes løbende.

Kontakt

Såfremt du ønsker at høre mere om stillingen, er du velkommen til at kontakte:

Informationssikkerhedschef Jan Lehmann, telefon 25 60 33 38, janlp@regionsjaelland.dk

Kontaktperson(er):

Navn: Jan Lehmann Pedersen
Stilling: Chef for Informationssikkerhed
Email: janlp@regionsjaelland.dk
Mobile: 25603338

Om Region Sjælland

Vi er regionens største arbejdsplads med mere end 18.000 medarbejdere og et budget på 19 mia. kroner. Vi løser opgaver inden for sundhed, psykiatri og regional udvikling og driver en række sociale institutioner. Klik ind på www.regionsjaelland.dk og læs mere om regionens opgaver, struktur og geografi.

Søg jobbet her Gem job

Arbejdssted

Location Ringsted

Cookies på it-jobbank

Vi bruger cookies til statistik og til at gøre hjemmesiden mere brugervenlig. Der sættes cookies fra it-jobbank og fra vores samarbejdspartnere. Klikker du videre på siden, accepterer du, at der sættes cookies til disse formål. Læs mere her om vores brug af cookies, herunder hvordan du fravælger brugen af cookies. Du kan altid trække samtykke tilbage ved at slette cookies.