Sik­ker­heds­ar­ki­tekt til at styrke regionens ope­ra­tio­nel­le It-sikkerhed


I Center for It, Medico og Telefoni (CIMT) bidrager vi til grundlaget for et velfungerende sundhedsvæsen for Region Hovedstadens mere end 1,8 millioner borgere og 44.000 ansatte.

Vi driver og udvikler moderne og sikker It-infrastruktur og har netop etableret en selvstændig sektion for operationel sikkerhed. Sektionen har ansvar for at fastlægge retningslinjer, designe, implementere og sikre kontrollen af, at det tekniske sikkerhedsfundament i regionen bedst muligt beskytter regionen mod cyberangreb og øvrige sikkerhedstrusler.

Dette sker som et led i en spændende igangværende forandringsrejse på tværs i CIMT-organisationen, hvor målet er at blive en endnu mere professionel It-organisation, der er en stærk partner for regionens hospitaler.

Sektionen Operationel Sikkerheds kerneopgave er at styrke regionens evne til at bremse og håndtere cyberangreb og øvrige it-sikkerhedstrusler, bl.a. ved at overvåge trends, varsler og trusselsvurderinger, hærde miljøer og monitorere alarmer og logs, samt sikre et solidt værn imod uønsket adfærd.

Til at løfte denne vigtige opgave søger vi en sikkerhedsarkitekt, der skal indgå i arbejdet med at opbygge og udvikle vores sikkerhedsarkitektur og i samarbejde med vores enterprise arkitekter sikre, at arkitekturen er en del af vores metode og udviklingsmodel.

Du vil deltage aktivt som sparringspartner i arbejdet omkring politikker, strategier og procedurer relateret til regionens It-sikkerhed og vil komme til at spille en central rolle i compliance og risikostyring, samt implementering af politikker, der skal opfylde særlige sikkerhedskrav.

Stillingens ansvarsområder

Som sikkerhedsarkitekt vil du have de følgende ansvarsområder:

Design, forebyggelse og forensics:

  • Designe, bygge og løbende udvikle en sikkerhedsinfrastruktur og tilhørende netværkssikkerhed
  • Sikre rammerne for anvendelse af firewalls, SIEM, Intrusion Detection, og sikkerhedsscannere samt for forbedring og hærdning af infrastrukturen
  • Opbygge og udvikle effektiv anvendelse af overvågnings- og analyseværktøjer
  • Udarbejde understøttende design til sikkerhedsintegrationer for cloud-tjenester
  • Udarbejde politikker, standarder, guidelines, risikovurderinger, procedurer og krav
  • Foretage forensics analyser og styrke brugernes viden om potentielle sikkerhedsrisici (social engineering)
  • Opbygge en portefølje af værktøjer til at udføre mitigerende kontroller og sikre implementering af den tekniske arkitektur

Sagsbehandling, beredskab og audit:

  • Behandling af indkomne sikkerhedsforespørgsler samt deltage i projekter
  • Leverandørstyring
  • Opbygge og indarbejde beredskab
  • Deltage i interne og eksterne revisioner samt sikkerhedsvurderinger
  • Rapportering og vidensdeling
  • Samarbejde med CFCS, DCIS og andre omkring varsler og trusler
  • Udvikling af understøttende processer og deltage i vurdering af hændelsesrapporter
  • Udarbejde strategier for inddæmning og disaster recovery, gendannelse af systemer samt data
  • Udarbejde konkrete regelsæt til implementering
  • Trussels/sårbarheds/afvigelses-katalog og dokumentations review

Dine kvalifikationer

Du skal dele vores ambition om at tage It-infrastrukturen, der understøtter regionens højteknologiske hospitaler til det næste niveau, og du skal brænde for at opbygge og sikre effektive overvågnings- og analyseværktøjer.

Det er vigtigt, at du formår at omsætte politiske initiativer til operationelle handlingsplaner og føre dem ud i livet samt rådgive om strategi, risici og indsatser vedrørende It-sikkerhed og sikkerhedstiltag efter principperne i Region Hovedstadens retningslinjer – dette i tæt samarbejde med vores sektion for Informationssikkerhed og vores DPO.

Endvidere skal du være dygtig til at vidensdele og formidle til organisationen og have fokus på sikkerhedsaspekter, når der skal designes informationssystemer.

Kernekompetencer og kvalifikationer:

  • En bred forståelse for It-infrastruktur
  • En relevant teknisk, videregående uddannelse eller anden faglig uddannelse
  • Stor grundlæggende interesse og viden omkring It-sikkerhed, sårbarheder og risici håndtering
  • Erfaring med It-sikkerhed, gerne inden for arkitektur og design
  • Flere års erfaring med It-infrastruktur, generel viden omkring operativsystemer (både server og end-point), virtualisering, TCP/IP, netværk – evt. suppleret med relevant certificering inden for disse områder
  • Tænker datadrevet og helhedsarkitektonisk og evner at se sammenhænge og løsninger i et komplekst setup
  • Gennemslagskraft i en nytænkende og ambitiøs organisation og kan prioritere og gennemføre sikkerhedsaktiviteter selvstændigt og/eller i samarbejde med teamet

Personligt forventer vi, at du:

  • er god til at samarbejde og kommunikere skriftligt og mundtligt med kolleger på alle organisatoriske lag, på både dansk og engelsk
  • arbejder godt under pres, bevarer overblikket, når der er mange bolde i luften og tager udfordringer med godt humør
  • er proaktiv, handlekraftig og struktureret
  • er vedholdende, inviterende og opfølgende i din adfærd

Derudover kræver stillingen en sikkerhedsgodkendelse samt, at der fremvises en straffetest. Det skal ligeledes være muligt for os at indhente referencer på dine tidligere ansættelsesforhold.

Vi tilbyder

CIMT og Infrastruktur er en spændende og ambitiøs arbejdsplads, der løser en vigtig samfundsopgave.

Vi tilbyder:

  • et udfordrende og alsidigt job, hvor du har mulighed for at præge din egen hverdag og stillingens indhold
  • en arbejdsplads i et travlt og dynamisk miljø, hvor faglige udfordringer er en vigtig motivationskraft, og vi lægger vægt på at supplere hinanden og bruge hinandens kompetencer
  • et uformelt arbejdsmiljø med dygtige kolleger, god stemning og kontakt til mange forskellige faggrupper

Løn- og ansættelsesforhold

Løn- og ansættelsesvilkår er med udgangspunkt i gældende overenskomst med mulighed for forhandling af eventuelle tillæg, der modsvarer dine kvalifikationer.

Arbejdstiden er 37 timer pr. uge og arbejdsstedet er Borgervænget 3, 2100 København Ø. Derudover skal der påregnes fleksibilitet ift. arbejdstid over døgnet.

Yderligere oplysninger

Vil du vide mere om stillingen, er du velkommen til at kontakte Sektionschef Peter Bram på telefon 26 35 26 35 eller e-mail peter.bram@regionh.dk.

Ansøgningsprocedure

Vi ser frem til at modtage din ansøgning samt CV, straffeattest og uddannelsesbeviser senest den 22. november 2020. Ansættelse er hurtigst muligt.

Du kan læse mere om Center for It, Medico og Telefoni her: www.regionh.dk/imt.

Gem job

Region Hovedstaden - Center for It, Medico og Telefoni
Publiceret: 21. oktober 2020

Arbejdssted

Location København