Spe­ci­a­list i in­for­ma­tions­sik­ker­hed til Statens Serum Institut


Vil du stå i spidsen for informationssikkerhed på Statens Serum Institut (SSI) via nye processer og kontroller i henhold til ISO27001? Har du kompetencer inden for risikostyring, informationssikkerhedsstandarder og kendskab til GDPR? Så er du måske vores nye kollega?

Om QA & Compliance på SSI

SSI QA & Compliance er i rivende udvikling og består snart af i alt 20 kolleger fordelt på 2 teams – SSI QA og SSI Compliance. SSI QA har ansvaret for at kvalitetssikre humane og veterinære GxP-aktiviteter inden for vaccineudvikling og distribution. SSI Compliance har ansvaret for informationssikkerhed og persondatabeskyttelse.  

Vi har en bred vifte af forskelligartede IT-systemer på SSI, som understøtter forretningsprocesser og datahåndtering af sundhedsdata, biobanking, produktion til kliniske forsøg, analyser, teknisk drift, indkøb og salg af vacciner og beredskabsprodukter. I løbet af 2020 starter vi nye IT-projekter herunder et nyt ERP-system og et nyt elektronisk dokument- og kvalitetsstyringssystem (EDMS/QMS). SSI har Sundhedsdatastyrelsen som IT-leverandør, men vi har også egenudviklede databaser til sygdomsovervågning.

Stærk formidler, der brænder for compliancearbejde af informationssikkerhed

I stillingen som specialist for informationsikkerhed bliver dit hovedansvar at bistå med it-sikkerhedsmæssig rådgivning til it-projekter og løbende drift, herunder sikre it-sikkerhedskrav, it-risikovurderinger og udredning af sikkerhedshændelser i samarbejde med vores GDPR-jurister og Risk Manager.

Derudover skal du definere og sikre compliance inden for fysisk sikkerhed og beredskab samt IT-sikkerhed, hvor du får en rolle i at opdatere og harmonisere processer, procedurer, instrukser og kontroller indenfor Information Security Management Systemet (ISMS). Du bliver en del af SSI’s tværgående IT-sikkerhedsudvalg, med en drivende rolle ifm. rådgivning af SSI’s ansatte og udbredelse af viden om informationssikkerhed. Samtidig får du til opgave at rådgive topledelsen og dermed bane vejen for, at de rette beslutninger bliver taget på et korrekt og oplyst grundlag. Herudover vil dine opgaver være at:

 • identificere og udarbejde de nødvendige forretningskonsekvensanalyser, risikovurderinger og beredskabsplaner
 • udarbejde awareness kampagner og træningsforløb af SSI’s personale
 • følge op på processer og kontroller iht. ISO27001/2-standarden
 • etablere modenhedsmålinger og rapportering til departementet
 • foretage interne audits og deltage i eksterne tilsyn af SSI fra fx Rigsrevisionen og Datatilsynet
 • rapportere informationssikkerhedshændelser.

Du kommer til at samarbejde med teamets GDPR-jurister fx ifm. risikoanalyser, databehandleraftaler og sikkerhedshændelser. Derudover kommer du til at deltage i tværgående fora inden for Sundheds- og Ældreministeriet så som det Koncernfælles Informations- og databeskyttelsesudvalg (KIDU) og CISO-forum; begge med reference til departementet.

Et af dine succeskriterier er at sørge for, at sikkerhedsniveauet er målbart og forøges. Det er vigtigt, at du formår at skabe respekt som en værdiskabende sparringspartner i alt, hvad der vedrører sikkerhed. Du får en væsentlig indflydelse på udformningen af dit kommende job og tilgangen til informationssikkerhed på SSI.

Din uddannelse, erfaring og personlige kvalifikationer

Du har en akademisk videregående IT-uddannelse med fokus på informationssikkerhed kombineret med tung complianceviden og -erfaring inden for modeller og standarder fx ISO 27001, ITIL. Derudover har du teknisk erfaring og er vant til at håndtere komplekse problemstillinger inden for IT-sikkerhed. Forståelse for og erfaring med persondatabeskyttelse er en stor fordel, og erfaring med risikostyring er et must.

Vi ser herudover gerne, at du:

 • har et stort drive, og er vant med at lede projekter og organisationer i henhold til strategier og projektprogrammer
 • har gode skriftlige formuleringsevner fx ifm. at skrive procedurer og rapporter
 • kan navigere og samarbejde i en organisation med meget forskelligartet og specialiseret faglighed 
 • har en god forretningsforståelse og pragmatisk tilgang til problemløsning
 • formår at formidle kompliceret stof på en forenklet måde til personer, som ikke nødvendigvis besidder tekniske indsigt og viden
 • er en inddragende empatisk person, der kommunikerer i øjenhøjde med alle med fokus på tillid, dialog og coaching
 • er nysgerrig på at lære mere om eksisterende forretningsprocesser med henblik på at hjælpe til med at procesoptimere og samkøre processer.

Vi tilbyder

Vi tilbyder spændende og udviklende opgaver på en arbejdsplads, der er internationalt anerkendt for at løse væsentlige nationale og globale sundhedsopgaver.

Du får mulighed for indflydelse på tilgangen til IT inden for Sundheds- og Ældreministeriet med en kombination af tværorganisatorisk teamarbejde internt i SSI og eksternt med Sundhedsdatastyrelsen og Departementet.

Vi er en fleksibel arbejdsplads med en 37 timers arbejdsuge inkl. frokostpause. SSI er centralt beliggende i København med gode offentlige transportmuligheder.

Om ansættelsen

Du bliver ansat efter gældende overenskomst mellem Akademikernes Centralorganisation og Finansministeriet.

Ansættelse kan ske som speciel- eller chefkonsulent afhængigt af kvalifikationer.

Der er tale om en varig stilling på fuld tid.

Kontakt os gerne 

Få mere at vide om stillingen ved at ringe til afdelingschef Inge Kuhlmann Goddik, på telefon 4016 2725.

Er du interesseret?

Klik på "Søg jobbet her" og send os din ansøgning med CV og eksamensbevis. Ansættelsessamtaler forventes afholdt i uge 32 og 33.

Ansøgningsfrist: 02-08-2020.

Du kan læse mere om os på www.ssi.dk.

Statens Serum Institut har røgfri arbejdstid og en røgfri campus.

Vi opfordrer alle interesserede til at søge stillingen – uanset alder, køn, religion, handicap, etnisk baggrund.

Gem job

Statens Serum Institut
Publiceret: 13. juli 2020

Arbejdssted

Location København