IT-sik­ker­heds­spe­ci­a­li­ster med talent for ri­si­kosty­ring og beredskab


Vil du være med til at tage IT-sikkerhed til det næste niveau? Vil du være på en arbejdsplads, hvor vi sætter din personlige og faglige udvikling i højsædet? Hvor respekt og læring går begge veje uagtet faglig baggrund, kulturel baggrund, erfaring eller køn.

I Jyske Bank hiver vi risikostyringen ud af Excel-arkene og bruger den aktivt til at skabe værdi for vores forretning. Vi skal udvikle vores beredskab, så vi står solidt, hvis krisen rammer. Vi søger derfor IT-sikkerhedsspecialister, som skal arbejde med at udvikle vores risikostyring til at blive endnu mere effektiv og værdiskabende, og gøre vores IT-beredskab endnu mere robust.

Udgangspunktet for at lave sikkerhed i Jyske bank er, at sikkerhed udøves ude i organisationen og ikke i excelark og støvede ringbind. Vi har brug for tilførslen af nyt talent til at støtte dette. IT-sikkerhed er en uafhængig '1st Line of Defence enhed' med direktions- og betyrelsesmandat til at håndhæve sikkerhedsniveauet i koncernen.

Jobbet

Du er med til at afdække det reelle risikobillede og trusselslandskab for koncernen. Du bruger data, hændelser og viden om systemernes sande tilstand som grundlag for risikostyringen. Du skal bidrage til at identificere de processer, systemer og foranstaltninger, hvor risici er størst, så vi kan sætte hurtigt og effektivt ind, inden skaden sker. Ligeledes skal du bidrage til at være fremadsynet, så vi parallelt udvikler og tester vores beredskab.

Du får en central rolle i at udvikle IT-sikkerhedsfunktionen samt sikkerheds- og risikokulturen i koncernen. Sammen tager vi afsæt i dine spidskompetencer og sætter mål for dig på tværs af flere sikkerhedsdiscipliner, så du kan blive den bedste til dit job.

Konkret kommer du til at:

  • Sikre at vi afdækker og arbejder ud fra det reelle risikobillede. Du kan tyde data, analysere forretnings -processer og -konsekvenser og forstå IT-sårbarheder i dine analyser.
  • Overvåge og reagere på udsving i risikoniveauet for at sikre, at det operationelle sikkerhedsniveau konstant er højt og modstandsdygtigt overfor udviklingen i trusselsbilledet.
  • Have en bred kontaktflade med vores Risikofunktion, Compliancefunktion, Interne revision; men også med forretningsvendte enheder, så vi sikrer, at beredskab og risikostyring lever ude i forretningen.
  • Have kontaktflade til tilsynsmyndigheder og sektorfora.
  • Arbejde med koncernens sikkerheds-awareness-program.
  • Udføre sikkerhedskontroller og tests. Her vil du blive udfordret i forhold til at vurdere testmetoder og metrikker og omsætte dine resultater og viden til brugbare handlingsplaner til at bringe sikkerhedsniveauet i orden. Tests kan indebære planlægning samt udførsel af kontroltests og beredskabstests.
  • Sikre at vores leverandører leverer effektivt på sikkerhedsfronten. Dette indebærer blandt andet indgåelse i samarbejdsfora og faglig sparring.

Sikkerhedsstyring og risikostyring i den finansielle sektor indebærer et særligt fokus på at kunne forstå og omsætte forretningsrisici til de mest optimale og konkrete handleplaner. Vi skal lave mest sikkerhed for pengene. Derfor indebærer jobbet også, at du inddrager bred perspektivering, når du løser sager. Er det eksempelvis mere effektivt at satse præventivt i nogle tilfælde fremfor at satse på at kunne korrigere, når skaden er sket.

Din profil

Vi har brug for en profil, som ønsker at arbejde styringsprocesser inden for IT-sikkerhed. Du har enten et solidt IT-fagligt fundament at bygge oven på og en brændende motivation til at udvikle dig inden for beredskab, IT-sikkerhedsstyring og -risikostyring. Eller også har du tilsvarende interesse i udvikling og en baggrund inden for eksempel jura, handel og økonomi el-lign. De foretrukne egenskaber for denne fuldtidsstilling er:

  • Grundig forståelse for IT-sikkerhed og risikostyring (inklusiv IT-risikostyring) indenfor regulerede sektorer.
  • Færdigheder til at udarbejde risikovurderinger samt facilitere aktiviteter til at identificere og vurdere risici.
  • Forståelse for sikkerheds- og risikostyringsstandarder og metoder (eks. ISO 27xxx, NIST mm.).
  • Kendskab til beredskab - eksempelvis beredskabsplanlægning og beredskabstest.
  • Gode kommunikations- og rapporteringsegenskaber og forståelse for data analyse og data bearbejdning (i Excel, Tableau el. lign.), som kan omsættes til dahboards og koncis ledelsesrapprotering.
  • Du trives i en funktion, der er dynamikisk, og hvor du strukturerer din egen dagligdag.
  • Du arbejder selvstændigt og opsøgende, og er en solid, god kollega, der spiller sig selv fri og dine teamkolleger gode.

Din erfaring og baggrund

Du har en baggrund som ingeniør, datalog, jurist eller Cand. Merc.aud med specialisering eller stærke præferencer inden for IT-sikkerhedsområdet.

Du har min. 2-3 års erfaring. Gerne fra den finansielle eller tilsvarende reguleret sektor - eventuelt som konsulent eller leverandør, hvor kunderne var i en reguleret sektor.

Afdelingen

Vores IT–Sikkerhedsafdeling er i rivende udvikling foranlediget af et trusselsbillede, som konstant udvikler sig grundet øgede regulatoriske krav. Vi er organiseret Agilt, og du vil indgå i squad’det ”IT-sikkerhedsstyring” (ved Product Owner Tobias N. Hald). Samlet set består vi af medarbejdere med kompetencer, der spænder fra teknisk IT-sikkerhed til risikostyring og IT-jura.

Ansøgning

Ansøgnigsfristen er d. 20. december.

Senior HR Partner Maia Siune vil tage sig af din ansøgning.

Kom og vær med!

Mere information

Hvis du er interesseret i jobbet, eller har spørgsmål, er du meget velkommen til at kontakte os.

Duong Anders Le
Afdelingsdirektør
bad@jyskebank.dk
89 89 27 35
29 72 79 34

Gem job