IT Risk Manager

Vil du gerne forandre og være noget særligt for andre? Dette kan være din mulighed for at få mere substans i dit arbejdsliv. Hos LB lægger vi sjæl i arbejdet, og vi møder medlemmer, kolleger og omverden med skærpet sans. Du bliver en del af et medlemsejet fællesskab, hvor vi er der for hinanden. Vi deler også målet om at gøre forsikring overflødig.

Kan du lægge sjæl i dine og afdelingens opgaver?

Som IT Risk Manager bliver du en del af afdelingen ”GRC og Informationssikkerhed”. Vi er ni kolleger, der bl.a. har til opgave at understøtte, at LB lever op til de mange krav i forhold til GDPR og informations- og cybersikkerhed. Vi varetager LBs 1. linje risikostyring i tæt sammenspil med forretningen og står for at levere god rådgivning og sparring til forretningen. Dine fremtidige kolleger er derfor GRC managers, IT risk managers og GDPR-jurister. Vi værdsætter hinandens forskellige fagligheder og sparrer åbent med hinanden for at levere de bedste resultater.

Du får en aktiv og udførende rolle i afdelingens brede arbejde med cyber- og informationssikkerhed. Vi arbejder for, at IT-sikkerhed er en naturlig og værdiskabende del i udviklingen af LB Forsikring. Det gør vi ved fx at lave risikoanalyser i samarbejde med forretningen, styre forretningens IT-risici og rapporteringer til vores bestyrelse. Vi har også komplekse rådgivningsopgaver, hvor vi fx er med ved leverandørscreening, rådgivning ved nye projekter m.v. Endelig har vi en rolle i LBs Cloud Center for Enablement, hvor vi i samarbejde med centret bl.a. sikrer, at vi håndterer observationer. Der er derfor tale om en meget varieret opgaveportefølje.

Dine fem væsentligste opgaver i stillingen vil være:

• Skabe overblik og vedligeholde styringen af IT-risici, bl.a. med baggrund i LB’s forretningskonsekvensanalyser (BIA).
• Bistå med udvikling og forankring af processer og værktøjer til understøttelse af det løbende it- og informationssikkerhedsarbejde på tværs af LB, herunder vores Cloud Center for Enablement.
• Udarbejde risikoanalyser, opdatere trusselskatalog, gennemgå erklæringer fra leverandører og følge op på it-sikkerhedshændelser og kontrolmiljøet og deres påvirkning på it-risikobilledet.
• Være med til at implementere forordningen om digital operationel modstandsdygtighed i den finansielle sektor (DORA-forordningen), der finder anvendelse fra januar 2025.
• Bidrage til et solidt IT-beredskab i LB.

Har du sans for fællesskab og de rette forudsætninger?

Vi ønsker, at du trives og skaber resultater i LB. Derfor ser vi på, om dine faglige og personlige forudsætninger møder de forventninger, din leder har til dig.

Ideelt set har du en relevant uddannelse og måske nogle års praktisk erfaring med it- og informationssikkerhed og risikostyring, men du kan også være nyuddannet. Du har gerne kendskab til anerkendte standarder, fx ISO 27001/2 og CISv8, eller ønsker mere viden.

Derudover ser vi gerne at du opfylder følgende:

• Du holder dig ajour med, hvad der rører sig indenfor cybersikkerhed, og du vil gerne designe IT-risikoprocesser. Du har måske også prøvet at indgå i et IT-beredskab.
• Du kombinerer din høje faglighed med en solid forretningsforståelse, hvor du er nysgerrig og opsøgende i din tilgang til forretningens behov.
• Du er en dygtig kommunikator på skrift og i tale. Du kan formidle og omsætte din viden og grundighed til gode løsninger, processer og værktøjer samt til forankring og vedligeholdelse.
• Du har teknisk indsigt, eller i hvert fald nysgerrighed, og du kan sparre med IT-arkitekter, udviklere og IT-sikkerhedsspecialister, hvor du forstår både det menneskelige såvel som det tekniske aspekt af at sikre god cyber- og informationssikkerhed.
• Du har motivationen og evnerne til at favne din viden om cyber- og informationssikkerhed og de regulatoriske krav i en finansiel virksomhed, for dermed at levere en proaktiv IT-risikostyring. Du er derfor bl.a. også parat til at samtænke GDPR og it-sikkerhed.

Som person er du analytisk, løsningsorienteret og pragmatisk. Du er i stand til at håndtere en stor opgaveportefølje, og sætte opgaver i system. Du evner af egen drift at udvikle og tilrettelægge implementeringstiltag, processer og værktøjer. Du skal være hands-on i forhold til at understøtte forretningen, så vi forventer, at du arbejder selvstændigt, og står solidt på din faglighed. Du er god til at skabe tætte relationer på tværs af faglige og organisatoriske niveauer.

Da vi holder samtaler løbende, forbeholder vi os retten til at afpublicere opslaget før ansøgningsfristen, hvis vi finder den rette kandidat.

Se, hvad dine kommende kolleger siger om LB:

Man kan mærke det liv, der er på alle planer i huset. Der bliver også taget mange kulturelle ting ind i huset, så man kan også mærke, at vi stadig holder fast i vores sjæl og historie.

Det gør det rart at være her, fordi du kan have dig selv med på arbejdet. Det er det, der gør, at man føler sig hjemme. Vi føler os som en del af et fællesskab.

Når vi ruller nye tiltag ud, lægger vi vægt på at få en dialog frem. Vi bruger relativt lang tid ude i forretningen, hvor det handler om at lytte, samle op og få input med tilbage.

Vi ser frem til at høre fra dig.

Ansøg online eller ring, hvis du vil vide mere.

Ansøgningsfrist: 12-05-2024.

Kontaktperson:

Chef for GRC og Informationssikkerhed, Christina Rune, tlf. 31 44 02 48, hvis du vil vide mere om jobbet.

Talent Acquisition Specialist, Joan Fjordgaard Nørlem, tlf. 33 48 51 69, hvis du vil vide mere om rekrutteringsforløbet.