IT Risk Manager
Vil du have en aktiv rolle i LB’s arbejde med cyber- og informationssikkerhed? Vil du gerne forandre og være noget særligt for andre? Dette kan være din mulighed for at få mere substans i dit arbejdsliv. Hos LB lægger vi sjæl i arbejdet, og vi møder medlemmer, kolleger og omverden med skærpet sans. Du bliver en del af et medlemsejet fællesskab, hvor vi er der for hinanden. Vi deler også målet om at gøre forsikring overflødig.
Kan du lægge sjæl i dine og afdelingens opgaver?
Som IT Risk Manager bliver du en del af afdelingen Risikostyring. I afdelingen er vi ni kolleger fordelt i mindre teams. Vores opgaver spænder over et bredt felt af risikostyring fra overvågning af det generelle risikobillede for LB og opfølgning på hændelser til tilsyn med IT-leverandører. Teamet Informationssikkerhed har bl.a. til opgave at understøtte, at LB lever op til de mange krav i forhold til cyber- og informationssikkerhed gennem god rådgivning og sparring til forretningen. Vi arbejder for, at IT-sikkerhed er en naturlig og værdiskabende del i udviklingen af LB Forsikring.
Dine fem væsentligste opgaver i stillingen vil være:
- Skabe overblik og vedligeholde styringen af IT-risici, bl.a. med baggrund i LB’s forretningskonsekvensanalyser (BIA)
- Bistå med udvikling og forankring af processer og værktøjer til understøttelse af det løbende it- og informationssikkerhedsarbejde på tværs af LB
- Udarbejde risikovurderinger, opdatere trusselskatalog, gennemgå erklæringer fra leverandører og løbende opfølgning på it-sikkerhedshændelser, kontrolmiljøet og deres påvirkning på it-risikobilledet
- Være med til at implementere forordningen om digital operationel modstandsdygtighed i den finansielle sektor (DORA-forordningen), der finder anvendelse fra januar 2025
- Være med til at koordinere og varetage beredskabsområdet
Har du sans for fællesskab og de rette forudsætninger?
Vi ønsker, at du trives og skaber resultater i LB. Derfor ser vi på, om dine faglige og personlige forudsætninger møder de forventninger, din leder har til dig.
Ideelt set har du en relevant uddannelse inden for IT eller revision og nogle års praktisk erfaring med it- og informationssikkerhed og risikostyring. Du har måske kendskab til anerkendte standarder, fx ISO 27001/2 og CISv8, og evt. en certificering (CISSP el.lign.).
Derudover ser vi gerne, at du opfylder følgende:
- Du har erfaring med at designe IT-risikoprocesser og rapporteringer, og du holder dig ajour med hvad der rør sig indenfor cybersikkerhed. Du har måske også erfaring med at bestyre et IT-beredskab.
- Du kombinerer din høje faglighed med en solid forretningsforståelse, hvor du er nysgerrig og opsøgende i din tilgang til forretningens behov.
- Du er en dygtig kommunikator på skrift og i tale. Du kan formidle og omsætte din viden og grundighed til gode løsninger, processer og værktøjer samt til forankring og vedligeholdelse.
- Du har en god teknisk indsigt, og kan sparre med IT-arkitekter, udviklere og IT-sikkerhedsspecialister, hvor du forstår både det menneskelige såvel som det tekniske aspekt af at sikre god cyber- og informationssikkerhed.
- Du har motivationen og evnerne til at favne din viden om cyber- og informationssikkerhed og de regulatoriske krav i en finansiel virksomhed, for dermed at levere en proaktiv IT-risikostyring. Du er derfor bl.a. også parat til at samtænke GDPR og it-sikkerhed.
Som person er du analytisk, helhedsorienteret og pragmatisk. Du skal være hands-on i forhold til at understøtte forretningen, så vi forventer, at du arbejder selvstændigt, og står solidt på din faglighed. Du er god til at skabe tætte relationer på tværs af faglige og organisatoriske niveauer.
Se, hvad dine kommende kolleger siger om LB:
”Man kan mærke det liv, der er på alle planer i huset. Der bliver også taget mange kulturelle ting ind i huset, så man kan også mærke, at vi stadig holder fast i vores sjæl og historie.”
”Det gør det rart at være her, fordi du kan have dig selv med på arbejdet. Det er det, der gør, at man føler sig hjemme. Vi føler os som en del af et fællesskab.”
”Når vi ruller nye tiltag ud, lægger vi vægt på at få en dialog frem. Vi bruger relativt lang tid ude i forretningen, hvor det handler om at lytte, samle op og få input med tilbage.”
Vi ser frem til at høre fra dig.
Ansøg online eller ring, hvis du vil vide mere.
Da vi holder samtaler løbende, forbeholder vi os retten til at afpublicere opslaget før ansøgningsfristen, såfremt vi har fundet den rette kandidat.
Ansøgningsfrist: 13-10-2024.
Tiltrædelse: 1. december 2024 eller snarest muligt.
1. samtale afholdes: 21. og 22. oktober 2024.
2. samtale afholdes: 28. oktober 2024.
Kontaktperson:
Chef for Risikostyring, Anna Brinch Højgaard, tlf. 31 37 45 22, hvis du vil vide mere om jobbet (Ferie uge 42).
Talent Acquisition Specialist, Joan Fjordgaard Nørlem, tlf. 33 48 51 69, hvis du vil vide mere om rekrutteringsforløbet (Ferie d. 9-11. oktober).