Risk og com­pli­an­ce manager til kri­mi­nal­forsor­gens enhed for da­ta­be­skyt­tel­se og in­for­ma­tions­sik­ker­hed


Kan du bevare overblikket over store som små afvigelser og risici? Taler du med om både tekniske og organisatoriske forhold? Motiveres du af at holde og skabe overblik, at kommunikere klart og bidrage til, at vi altid beskæftiger os med det mest væsentlige? Så er det måske dig vi skal have med ombord for at realisere kriminalforsorgens ambitiøse indsats vedrørende databeskyttelse og informationssikkerhed. 

Vi søger en erfaren medarbejder, der kan sikre, at vi på ethvert tidspunkt har overblik over vores afvigelser og risici i forhold til gældende regler og krav inden for databeskyttelse og informationssikkerhed i en stor, samfundsbærende organisation med en række decentrale institutioner. 

Kriminalforsorgen er underlagt den nationale strategi for cyber- og informationssikkerhed og de databeskyttelsesretlige regler. Det betyder blandt andet, at vi er underlagt retshåndhævelsesloven, databeskyttelsesforordningen, databeskyttelsesloven, ISO27001 og de 20 tekniske minimumskrav for statslige myndigheder. Derudover har vi valgt også at implementere ISO27701. Vi er en del af justitsministeriets koncern, der har som mål at være rollemodel på området.

Om enheden for Databeskyttelse og Informationssikkerhed (DIS-enheden) 

DIS-enheden består af 12 medarbejdere og er en blanding af jurister, teknikere og generalister. Vi tror på, at der er stor synergi i at tænke styringen af databeskyttelse og informationssikkerhed sammen og mener, at vi gør det bedst ved at finde den rette balance mellem kerneforretning, it-understøttelse og lovgivning. 

Enheden er ansvarlig for udviklingen og driften af ledelsessystemet for databeskyttelse og informationssikkerhed og udarbejder som led heri blandt andet politikker og retningslinjer m.v., udfører interne audits, laver konsekvens- og risikovurderinger og rådgiver såvel centralt som decentralt. Vi rapporterer løbende fremdrift og status til medlemmer af kriminalforsorgens koncernledelse i forhold til implementeringen af ISO-standarderne, de databeskyttelsesretlige regler og vores interne politikker og retningslinjer.

DIS-enheden er placeret i Center for IT og Digitalisering (CID) med ca. 80 ansatte. Centeret er en blanding af forretningsanalytikere, systemforvaltere, generalister, projektledere, it-specialister samt informationssikkerheds- og databeskyttelsesspecialister, som alle arbejder for at bidrage til kriminalforsorgens kerneopgaver og dets ca. 4.500 brugere.

En alsidig hverdag med det store overblik 

Vi søger en dedikeret medarbejder, som har bevist både at kunne give det store overblik til topledelsen og samtidig evne at kunne gå i detaljen sammen med forretningsejeren, procesejeren og systemforvalteren.

Stillingen er nyoprettet, og du vil få mulighed for at sætte dit præg på arbejdet med risikostyring og compliance. Du vil i den forbindelse definere de rapporteringsprodukter, som skal i anvendelse, ligesom du vil stå i spidsen for at udbrede forståelsen for og værdien af risiko- og afvigelsesstyring.

Du bliver ansvarlig for at videreudvikle vores arbejde med juridiske, organisatoriske og tekniske afvigelser og tilhørende risici, så vi på ethvert tidspunkt har et vedligeholdt og opdateret overblik, som naturligt danner grundlag for vores næste indsatser for at styrke compliance. Du vil være en afgørende spiller i forhold til etableringen af den nødvendige it-understøttelse af arbejdet.

Din arbejdsuge bliver alsidig. Den ene dag går du i detaljer med identificerede risici på et it-system, hvor du er i dialog med tekniske kolleger i Center for IT og Digitalisering. Den næste dag følger du op på kontrollerne i ISO27001 og ISO27701, hvor du er i dialog med kolleger i DIS-enheden, i HR eller i IT-driftsenheden. Og den næste dag igen udarbejder du ledelsesrapportering til IT-ledelsen eller til kriminalforsorgens topledelse. Sidst på ugen faciliterer du en konsekvens- og risikovurdering for en forretningsapplikation, som påtænkes anskaffet. 

Du får en bred kontaktflade og vil løbende være i dialog med kolleger både i og uden for Center for IT og Digitalisering. 

Baggrund og kvalifikationer

Du har med stor sandsynlighed en videregående uddannelse, men vigtigst af alt er, at du har flere års konkret erfaring og succes fra en lignende stilling. Det vil være en stor fordel, at du har et godt og konkret kendskab til databeskyttelsesreglerne og de informationssikkerhedsmæssige krav til statslige myndigheder. Du er velbevandret inden for risikostyringsrammeværk, fx ISO 27005 eller ISO 31000.

Det er vigtigt, at du har erfaring med at omsætte teori til praksis og har lyst til at levere forretningsorienteret og pragmatisk støtte til vores kolleger på tværs af kriminalforsorgen. Du arbejder analytisk, selvstændigt og driver arbejdet fremad. Din arbejdsstil er strukturerende og undersøgende. Endeligt er det vigtigt, at du har teknisk viden og organisatorisk forståelse.

Derudover lægger vi vægt på, at du:

  • er ansvarsbevidst, besidder gode samarbejdsevner og tager initiativ
  • har gåpåmod, er løsningsorienteret og fortsætter mod målet, selvom problemstillingen bliver vanskelig
  • gennem erfaring ved hvad der skal til, når du skal have ”fingrene i forretningen”, og er kompetent inden for interessenthåndtering
  • er nysgerrig på at lære om kriminalforsorgens mange facetter
  • er en inddragende empatisk person, der kommunikerer i øjenhøjde med alle med fokus på tillid og dialog
  • er problemknuser og hurtigt evner at forstå en kompleks forretning, et komplekst it-landskab og komplekse problemstillinger
  • har personlig gennemslagskraft med en skarp pen, som evner at formidle målrettet i både skrift og tale, hvor du har modtageren i centrum
  • er en god kollega, der bidrager positivt til DIS-enheden såvel fagligt som socialt

Det vil være en fordel, hvis du kender til it- og digitaliseringsområdet inden for den offentlige sektor, men det er ikke et krav, og det vil være mindst lige så vigtigt, at du har mod på og lyst til at lære mere om området.

Løn og ansættelsesvilkår

Ansættelse og aflønning sker i henhold til overenskomsten mellem Finansministeriet og AC for akademikere i staten. Der vil herudover kunne aftales tillæg afhængig af erfaring og kvalifikationer.

Stillingen er en fuldtidsstilling og ønskes besat snarest muligt.

Ansættelsesområdet er Kriminalforsorgen. Arbejdspladsen er beliggende Strandgade 100, 1201 København K.

Ansøgning

Stillingen søges elektronisk via knappen ”Søg jobbet her”.

Ansøgning, CV, dokumentation for uddannelse samt andet relevant materiale skal være modtaget i rekrutteringssystemet senest den 15. april 2021. 

Samtaler afholdes løbende og forventeligt 1. samtaler den 20. og 21. april 2021 og 2. samtaler i uge 17 2021. 
Det er en forudsætning for ansættelsen, at du kan sikkerhedsgodkendes og opretholde din sikkerhedsgodkendelse gennem hele ansættelsen. 

Hvis du indkaldes til samtale, så skal du til samtalen medbringe identifikation f.eks. pas eller kørekort.

Yderligere oplysninger

Hvis du har brug for yderligere oplysninger om stillingen, kan du kontakte chef for databeskyttelse og informationssikkerhed Klaus Wind på telefon 29 89 88 82.

Alle interesserede uanset personlig baggrund opfordres til at søge.

Gem job

Kriminalforsorgen
Publiceret: 22. marts 2021

Arbejdssted

Location København