In­for­ma­tions­sik­ker­heds­rå­d­gi­ver til Ud­vik­lings- og Forenklings­sty­rel­sen


Vil du være en del af et attraktivt og dynamisk arbejdsmiljø, hvor vi sammen bygger sikre it-løsninger med de rigtige teknologier og metoder? Så er du måske vores nye kollega i Domænesikkerhed.

Bliv en del af et stærkt fagligt miljø

Vi er i gang med at udvide vores tværfaglige kontor og søger nu endnu en kollega til vores Sikkerhedstekniske team, som får særligt fokus på at planlægge, rådgive om og kontrollere konkrete sikkerhedstiltag i programmer og projekter på tværs af hele Skatteministeriets koncern.

Sikkerhed er nøgleordet

Som vores nye kollega skal du fungere som operationel sikkerhedsrådgiver i programmer og projekter, hvilket medfører spændende og udfordrende opgaver inden for sikkerhed. Du bliver ansvarlig for at planlægge, rådgive om og kontrollere konkrete sikkerhedstiltag i Skatteministeriets koncern. I samarbejde med dine kollegaer, kommer du bl.a. til at analysere it-projekters nuværende sikkerhedsniveau samt planlægge og rådgive om forbedringer. Du kommer til at have tæt kontakt til vores eksterne såvel som interne it-driftsleverandører, bl.a. vil du skulle lave audit ved faseskift, og auditere allerede driftede systemer.

Du skal med udgangspunkt i ISO 27001 arbejde med forskellige standarder og rammeværk inden for it-sikkerhed, som fx CIS, NIST og arkitektur samt et miks af spændende udviklingsværktøjer og metoder i en kompleks infrastruktur.

Derudover omfatter dine arbejdsopgaver

  • Fortolke og omsætte it-sikkerhedskrav og sikkerhedskoncepter til en teknisk kontekst og konkret implementering
  • Løbende revurdere og optimere eksisterende sikkerhedstiltag og procedurer
  • Indarbejde sikkerhedskoncepter i løsningsdesign (security by design etc.)
  • Bidrage til at udvikle kontorets interne metode og proces
  • Rådgivning ifm. tekniske aspekter ved risikovurderinger internt i kontoret
  • Planlægge, rådgive om og kontrollere sikkerhedsløsninger i applikationer og systemer
  • Være tilknyttet forskellige udviklingsprojekter, der implementerer nye løsninger til Skatteministeriets koncern

Af den ideelle kandidat ønskes

  • Nogle års relevant erhvervserfaring med it-sikkerhed fra en lignende stilling
  • En relevant it-uddannelse eller dokumenterbar erfaring inden for it, teknik eller lignende
  • God bred forståelse af emner inden for fx IT-sikkerhedsarkitektur, netværkssikkerhed, monitorering, penetrations og sårbarhedstest, firewalls, IDS/IPS, sårbarhedsstyring og lignende samt evne til at omsætte disse til operationel praksis
  • Kendskab til eller erfaring med it-sikkerhedsaudit vil være en fordel
  • Godt kendskab til eller erfaring med at arbejde med ISO 27001 og du enten har en CISSP-certificering eller lyst og evner til at tage den
  • Evne til at favne bredt og omsætte forretningens behov og krav til it-sikkerhedsmæssige forsvarlige løsninger
  • Forståelse for at arbejde med en risikobaseret tilgang til sikkerhed
  • Evne til at skabe overblik og forstå komplekse tekniske løsninger
  • Nysgerrighed og lyst til at sætte dig i nye og komplekse sikkerhedsproblemstillinger
  • Som person er du struktureret, metodisk og detaljeorienteret
  • Du har gennemslagskraft og kommunikerer godt med både høj og lav, og har modet til at stå fast på dine fagligt funderede holdninger.
  • Du behersker både dansk og engelsk i skrift og tale

Din nye arbejdsplads

Som it-sikkerhedsarkitekt bliver du en del af det sikkerhedstekniske team i kontoret Domænesikkerhed i Udviklings- og Forenklingsstyrelsen. Domænesikkerhed består pt. af 48 ildsjæle inden for Risk, Awareness, GDPR samt teknisk sikkerhed. Kontoret indgår i en sikkerhedsafdeling, der består af i alt fire kontorer, som favner områderne operationel It-sikkerhed, domæneunderstøttelse, compliance, GDPR og adgangsstyring. Sikkerhedsafdelingen arbejder i fællesskab, med afsæt i ISO27001 og andre gældende regler på området, mod at styrke sikkerheden på tværs af Skatteministeriets koncern.

Domænesikkerhed understøtter sikkerhedsarbejdet i Skatteministeriets koncerns faglige domæner: Toldstyrelsen, Skattestyrelsen, Vurderingsstyrelsen, Gældsstyrelsen, Motorstyrelsen samt Administrations- og Servicestyrelsen.

Domænesikkerhed står blandt andet for at:

  • Varetage indgangen og Single Point of Contact-funktionen for alle sikkerhedsmæssige services ud mod domænerne i Udviklings- og Forenklingsstyrelsen via visitationsteamet.
  • Understøtte domænernes implementering af sikkerhedsmæssige krav og retningslinjer med rådgivning, Risk Management, Business Relation Management, Awareness, risikovurderinger og sikkerhedsarkitektservices.
  • Gennemføre risikovurderinger af informationssikkerhedsanalyser i forbindelse med anskaffelse og udvikling af it-systemer. På baggrund af dette stille krav til sikkerheden i det konkrete projekt eller udbud, samt risikovurdere samfunds- og forretningskritiske it-systemer og kritisk infrastruktur på tværs af hele Skatteministeriets koncern.
  • Stille rapportering om sikkerhed til rådighed for domænerne og sikre, at domæner og fagstyrelser altid har et overblik over tilstanden på sikkerhedsområdet inden for det faglige domæne.
  • Identificere sikkerhedsmæssige kritiske risici på tværs af hele koncernen og kommunikere det videre mod domænerne via dedikeret Business Relation Manager, som også er forankret i Domænesikkerhed.
  • Koordinere sikkerhedsleverancer, herunder krav og dokumentation, med GDPR-enheden for at skabe en samlet sikkerhedsleverance.

Vi er stolte af at være et kontor, hvor vi har et bredt spænd i forhold til alder, køn, nationalitet og uddannelse, og vi har alle tillid til hinanden. Vi tilbyder gode arbejdsforhold og stor fleksibilitet i en ofte travl hverdag.

Vi lægger stor vægt på selvstændighed i vores opgaveløsning, og kombinerer det med et tværgående samarbejde og særdeles godt kollegaskab. Vi har fokus på at sikre høj trivsel, herunder sikre og styrke vores gode kollegaskab og balancen mellem arbejdsliv og privatliv.

Kontakt og ansættelsesvilkår

Send din ansøgning med CV via linket ”Ansøg” senest den 10. december 2023. Samtaler afholdes løbende.

Har du spørgsmål til stillingen, er du meget velkommen til at kontakte kontorchef Afshin Mir på telefon 72 37 20 21.

Vi forventer at benytte personprofilanalyse og logisk test i rekrutteringsprocessen. Der vil forud for ansættelse blive indhentet straffeattest.

Du bliver ansat på overenskomstvilkår i henhold til enhver tid gældende overenskomst for akademikere i staten (AC), overenskomst for kontorfunktionærer, laboranter og it-medarbejdere (HK) eller overenskomst for fuldmægtige m.fl. (DTS) i Skatteministeriet. Ansættelsesområdet er Skatteministeriet med tilhørende institutioner.

Arbejdsstedet er Udviklings- og Forenklingsstyrelsens adresse på Osvald Helmuths Vej 4, 2000 Frederiksberg.


Om Udviklings- og Forenklingsstyrelsen  

’Vi sikrer velfungerende it-løsninger, så den samlede Skatteforvaltning kan løse sin opgave’

Udviklings- og Forenklingsstyrelsen er en tværfaglig styrelse og har til opgave at udvikle, drifte og vedligeholde nye og eksisterende it-systemer i Skatteforvaltningen, så de er stabile, sikre og omkostningseffektive.

Vores medarbejdere er fagligt kompetente og specialiserede og samtidig i stand til at arbejde tæt sammen med andre fagligheder på tværs af Skatteministeriet. Kun gennem et stærkt fagligt fællesskab på tværs af fagområderne kan vi lykkes med den omfangsrige og komplekse opgave, vi har.

Vi søger løbende nye kolleger, som deler vores ambition om at sikre fundamentet for finansieringen af den offentlige sektor.

 Læs mere om Udviklings- og Forenklingsstyrelsen på www.ufst.dk

Udviklings- og Forenklingsstyrelsen opfordrer alle kvalificerede uanset alder, køn, seksuel orientering, religion eller etnisk tilhørsforhold til at søge stillingen.

Gem job

Udviklings- og Forenklingsstyrelsen
Publiceret: 9. november 2023

Arbejdssted

Location Frederiksberg