In­for­ma­tions­sik­ker­heds­kon­su­lent til kri­mi­nal­forsor­gen


Har du erfaring med informationssikkerhed, og har du lyst til at arbejde med området i bl.a. de danske fængsler? Så har du nu chancen for at få en masse spændende opgaver og bidrage til kriminalforsorgens ambitiøse indsats vedrørende databeskyttelse og informationssikkerhed.

Vi søger en medarbejder, der har erfaring med informationssikkerhedsarbejdet, herunder informationssikkerhedsstandarder, risikovurderinger, politikudvikling, tekniske og organisatoriske foranstaltninger mv. Vi er en stor og spændende, samfundsbærende organisation med en række decentrale institutioner.

Hvem er vi?

Stillingen er i Center for It og Digitalisering, der i alt beskæftiger ca. 80 ansatte, og leverer it-løsninger til ca. 4.500 brugere. I enheden for databeskyttelse og informationssikkerhed (DIS-enheden) er vi 12 medarbejdere og er en blanding af generalister, teknikere og jurister. Vi har et højt fagligt niveau og går til opgaverne – som er meget varierede – med stort engagement og i en uformel omgangstone. Selv om der er opgaver nok at tage fat på, vægter vi også højt, at der er en god balance mellem arbejdsliv og privatliv.

Vi tror på, at der er stor synergi i at tænke styringen af databeskyttelse og informationssikkerhed sammen og mener, at vi gør det bedst ved at finde den rette balance mellem kerneforretning, it-understøttelse og lovgivning. Vi har en bred kontaktflade rundt i organisationen og taler dagligt med it-folk, projektledere og ikke mindst det mest centrale, nemlig kerneforretningen.

Vi er en del af justitsministeriets koncern, der har som mål at være rollemodel i forhold til databeskyttelse og informationssikkerhed. Det mål er en del af vores hverdag.

Og så tænker vi også områderne sammen ved, at vi rent fysisk er placeret sammen og sidder skulder ved skulder med hvad der må være hovedstadens bedste udsigt i Strandgade.

Rammerne for vores arbejde

Kriminalforsorgen er underlagt ISO 27001 og de databeskyttelsesretlige regler i retshåndhævelsesloven, databeskyttelsesforordningen og databeskyttelsesloven. Kriminalforsorgen har tillige valgt at påbegynde implementeringen af ISO 27701, og vi henter inspiration i andre relevante standarder, eks. ISO27002, ISO27005, CIS kontroller og OWASP.

DIS-enheden rapporterer løbende fremdrift og status til medlemmer af kriminalforsorgens koncernledelse i forhold til implementeringen af ISO-standarderne og de databeskyttelsesretlige regler. Der er altså bevågenhed på området fra den absolutte top i organisationen, og vi har let adgang til såvel direktion som koncernledelse.

En alsidig hverdag med spændende opgaver

Vi søger en dedikeret medarbejder, som kan forholde sig til de store linjer i form af politikker, retningslinjer og koncepter og som samtidig evner at gå i detaljen vedrørende mere informationssikkerhedsmæssige i forhold i et konkret it-system.

Du vil – på baggrund af din profil – blive tildelt en række ansvarsområder, som du løbende holder dig ajour på, og videndeler med kollegerne i enheden omkring. Du vil udarbejde og vedligeholde politikker, retningslinjer mv., og sætte og videreudvikle den overordnede retning inden for en række af dine emneområder – eksempelvis adgangsstyring, logning, sårbarhedsstyring, cloud, fysisk sikring m.v.

Når kriminalforsorgen planlægger at anskaffe it-systemer, eller hvis der foretages større ændringer i eksisterende it-systemer, vil du bidrage til projekterne ved at være ansvarlig for at gennemføre konsekvens- og risikovurderinger, udarbejde informationssikkerhedsmæssige krav til såvel leverandør som løsning, og gennemføre en vurdering af, hvordan kravene er imødekommet. Du vil anvise såvel tekniske som organisatoriske foranstaltninger for at mitigere identificerede risici.

Din hverdag bliver alsidig, og du vil - som resten af enheden - bidrage til at løse enhedens opgaver i øvrigt, så kriminalforsorgens indsats for at styrke både databeskyttelse og informationssikkerhed fortsætter i højt tempo. Når der opstår informationssikkerhedshændelser og -brud, vil du bidrage som både sagsbehandler og sparringspartner.

Arbejdet med databeskyttelse og informationssikkerhed sker ikke kun i DIS-enheden, men er sikret i bl.a. en landsdækkende organisering, og vi samarbejder løbende med bl.a. repræsentanter fra de fire områdekontorer.

Hvem er du?

Din uddannelsesmæssige baggrund er ikke så afgørende. Du kan være akademiker eller have en teknisk it-uddannelse såsom tekniker, professionsbachelor i it-sikkerhed eller ingeniør. Vigtigst af alt er det, at du brænder for området, og det vil være en stor fordel, hvis du har flere års konkret erfaring og succes fra en lignende stilling. Det vil naturligvis også være en fordel, hvis du også har indsigt i og erfaring med de tekniske sider af informationssikkerhed og databeskyttelse.

Du skal kunne omsætte teori til praksis og kunne byde ind med konstruktive løsninger på komplekse problemstillinger til vores kolleger på tværs af kriminalforsorgen. Du arbejder analytisk, selvstændigt og driver arbejdet fremad. Din arbejdsstil er struktureret, undersøgende og tager udgangspunkt i en risikobaseret tilgang.

Du er formentlig velbevandret inden for ISO27001, ISO27002, ISO27005, CIS kontroller eller tilsvarende it-sikkerheds- og kvalitetsstandarder. Kendskab til ITIL er ønskeligt, og det samme gælder for krav fra Center for Cybersikkerhed og Digitaliseringsstyrelsen til statslige myndigheder. Det vigtigste for os er dog, at du er den rigtige person til stillingen – så kan resten udvikles.

Derudover lægger vi vægt på, at du:

  • arbejder struktureret og samtidig formår at være fleksibel og pragmatisk i din opgaveløsning
  • er initiativrig og opsøgende og god til at opbygge relationer
  • har sans for godt samarbejde - såvel internt som eksternt
  • gennem erfaring ved hvad der skal til, når du skal have ”fingrene i forretningen”
  • har erfaring med at arbejde projektorienteret og evner løbende at prioritere det mest nødvendige og ændre fokus, når det er påkrævet
  • hurtigt evner at forstå en kompleks forretning, et komplekst it-landskab og komplekse problemstillinger
  • har personlig gennemslagskraft og kommunikerer målrettet med modtageren i centrum
  • sidst men bestemt ikke mindst bidrager positivt til et godt arbejdsmiljø og et godt kollegaskab i DIS-enheden

Løn og ansættelsesvilkår

Ansættelse og aflønning sker i henhold til relevant overenskomst. Der vil her ud over kunne aftales tillæg afhængig af erfaring og kvalifikationer.

Stillingen er en fuldtidsstilling og ønskes besat snarest muligt.

Ansættelsesområdet er Kriminalforsorgen. Arbejdspladsen er beliggende Strandgade 100, 1201 København K.

Ansøgning

Stillingerne søges elektronisk via knappen ”Søg jobbet her”.

Ansøgning, CV, dokumentation for uddannelse samt andet relevant materiale skal være modtaget i rekrutteringssystemet senest den 17. september 2021.

1. samtaler afholdes forventeligt i uge 38. 2. samtaler forventes afholdt i uge 39.

Det er en forudsætning for ansættelsen, at du kan sikkerhedsgodkendes og opretholde din sikkerhedsgodkendelse gennem hele ansættelsen.

Yderligere oplysninger

Hvis du har brug for yderligere oplysninger om stillingen, kan du kontakte chef for databeskyttelse og informationssikkerhed Klaus Wind på telefon 29 89 88 82.

Alle interesserede uanset personlig baggrund opfordres til at søge.

Ansøgningsfrist: 17. september 2021.

Gem job