Aka­demiker med CISO-ansvar

Vil du stå i spidsen for at hæve informationssikkerheden på Statens Serum Institut (SSI) via nye processer og kontroller i henhold til ISO27001? Har du kompetencer inden for risikostyring, informationssikkerhedsstandarder og kendskab til GDPR?  Så er du måske vores nye Chief Information Security Officer-ansvarlige.

Om QA & Compliance

Du bliver en del af vores nyetablerede Compliance team på Statens Serum Institut (SSI) under afdelingen QA & Compliance. Compliance teamet på i alt 7 kolleger, herunder 2 studentermedhjælpere, har ansvaret for at definere og sikre compliance inden for fysisk sikkerhed og beredskab, IT-sikkerhed, IT GxP-validering samt dataintegritet og databeskyttelse. Information Security Management Systemet (ISMS) bliver en integreret del af vores fælles Quality Management System (QMS) for ISO, GxP og GDPR.

Vi har en bred vifte af forskelligartede IT-systemer på SSI, som understøtter forretningsprocesser og datahåndtering af sundhedsdata, biobanking, produktion til kliniske forsøg, analyser, teknisk drift, indkøb og salg af vacciner og beredskabsprodukter. I løbet af 2020 starter vi nye IT-projekter af såvel et nyt ERP-system som et nyt elektronisk dokument- og kvalitetsstyringssystem (EDMS/QMS).

CISO til etablering og vedligehold af en velfungerende sikkerhedsorganisation

I stillingen som CISO bliver dit hovedansvar at hæve informationssikkerheden på SSI gennem formandsskabet af et tværgående SSI IT-sikkerhedsudvalg, rådgivning af SSI’s ansatte i sikkerhed via awareness og træningsforløb, samt etablering og opfølgning af processer og kontroller i henhold til ISO27001 standarden. Samtidig får du til opgave at rådgive topledelsen og dermed bane vejen for, at de rette beslutninger bliver taget på et korrekt og oplyst grundlag. Herudover vil dine opgaver være at:

  • identificere og sikre, at de nødvendige risikovurderinger og beredskabsplaner udarbejdes
  • foretage interne audits og deltage i eksterne tilsyn af SSI fra fx Rigsrevisionen og Datatilsynet
  • rapportere informationssikkerhedshændelser

Du kommer til at samarbejde med SSI’s Data Protection Agent (DPA), og du kommer til at deltage i tværgående fora inden for Sundheds- og Ældreministeriet så som Koncernfælles Informations- og databeskyttelsesudvalg (KIDU) og CISO-forum; begge med reference til departementet.

Et af dine succeskriterier er at sørge for, at sikkerhedsniveauet er målbart og forøges. Det er vigtigt at du formår at skabe respekt som en værdiskabende sparringspartner i alt, hvad der vedrører sikkerhed. Du får en væsentlig indflydelse på udformningen af dit kommende job og tilgangen til informationssikkerhed på SSI.

Din uddannelse, erfaring og personlige kvalifikationer

Du har en videregående IT uddannelse med fokus på informationssikkerhed/compliance kombineret med tung viden og erfaring inden for modeller og standarder fx ISO 27001, ITIL, GAMP5, og/eller EU GMP Annex11. Derudover har du teknisk erfaring og er vant til at håndtere komplekse problemstillinger inden for IT-sikkerhed. Forståelse for og erfaring med GDPR og risikostyring er en fordel.

Vi ser herudover gerne, at du:

  • har et stort drive og er vant med at lede projekter og organisationer i henhold til strategier og projektplaner
  • kan navigere i en organisation med meget forskelligartet og specialiseret faglighed 
  • er kompetent indenfor stakeholder management med en god forretningsforståelse og pragmatisk tilgang til problemløsning
  • har gode kommunikationsevner på både dansk og engelsk i forhold til at formidle kompliceret stof på en forenklet måde til personer, som ikke nødvendigvis besidder din tekniske indsigt og viden
  • er en inddragende empatisk person, der kommunikerer i øjenhøjde med alle med fokus på tillid, dialog og coaching
  • er nysgerrig på at lære mere om eksisterende forretningsprocesser med henblik på at hjælpe til med at procesoptimere og samkøre processer.

Vi tilbyder

Vi tilbyder spændende og udviklende opgaver på en arbejdsplads, der er internationalt anerkendt for at løse væsentlige nationale og globale sundhedsopgaver. 

Du får mulighed for indflydelse på tilgangen til IT inden for Sundheds- og Ældreministeriet med en kombination af tværorganisatorisk teamarbejde internt i SSI og eksternt med Sundhedsdatastyrelsen og Departementet.

Vi er en fleksibel arbejdsplads med en 37 timers arbejdsuge inkl. frokostpause. SSI er centralt beliggende i København med gode offentlige transportmuligheder.

Om ansættelsen

Du bliver ansat efter gældende overenskomst mellem Akademikernes Centralorganisation og Finansministeriet.

Der er tale om en varig stilling på fuld tid.

Kontakt os gerne 

Få mere at vide om stillingen ved at ringe til afdelingschef Inge Kuhlmann Goddik, på telefon 4016 2725.

Er du interesseret?

Klik på "søg jobbet her" og send os din ansøgning med CV og eksamensbevis. Ansættelsessamtaler forventes afholdt i 5 og 6.

Du kan læse mere om os på www.ssi.dk.

Statens Serum Institut har røgfri arbejdstid og et røgfrit campus.

Vi opfordrer alle interesserede til at søge stillingen – uanset alder, køn, religion, handicap, etnisk baggrun
d.

Gem job

Statens Serum Institut
Publiceret: 8 January 2020

Arbejdssted

Location København