Strategisk og op­er­a­tionel Chief In­form­a­tion Security Officer til SolvencyTool

Er du typen, der ser mønstre, før andre ser problemer? Trives du med at tænke strategisk og samtidig dykke ned i de tekniske lag? Og får du energi af at skabe sikkerhed, som både kan mærkes og måles?

Så er du den Chief Information Security Officer (CISO), vi leder efter. I SolvencyTool bliver du drivkraften bag en sikkerhedsstrategi, der beskytter både data, produkter og mennesker – og du får en central rolle i at sikre, at vores løsninger lever op til de højeste standarder for datasikkerhed.

Om jobbet

Som CISO bliver du ansvarlig for at opbygge og vedligeholde vores sikkerhedsstrategi. Du bliver en tæt sparringspartner for ledelsen og udviklingsteamet, og skal være med til at sikre, at både vores produkter og interne processer matcher de seneste nye sikkerhedsprincipper. Din rolle er både strategisk og operationel, og du får plads til både at sætte retning, men samtidig være hands-on med konkrete tekniske løsninger, som holder hverdagen tryg og robust.

Dine ansvarsområder bliver at:

• Udvikle og implementere virksomhedens informationssikkerhedspolitikker
• Sikre compliance med relevante standarder (fx ISO 27001, GDPR, DORA)
• Implementere og overvåge sikkerhedskontroller i cloud-miljøer (Azure)
• Overvåge og håndtere sikkerhedsrisici, herunder penetrationstests og Incident Response
• Udføre risikovurderinger og teste backup og restore funktionalitet
• Rådgive om sikkerhed i softwareudvikling (Secure Coding, DevSecOps, OWASP)
• Uddanne teamet i best practices for IT-sikkerhed, herunder at gennemføre relevant awareness træning og efteruddannelse af virksomhedens medarbejdere og/eller eksterne parter
• Dokumentere sikkerhedsfunktionalitet og besvare sikkerhedsmæssige spørgsmål fra vores kunder

Om dig

Vi forventer, at du har en solid erfaring (mindst 5 år) med informationssikkerhed og risikostyring, og at du har kendskab til relevante lovkrav og standarder på området, samt forstår softwareudvikling og cloud-miljøer. Vi regner også med, at du kan og vil tage ejerskab for sikkerhedsstrategien, har stærke kommunikationsevner og kan rådgive både teknisk og forretningsmæssigt. Og så skal du kunne arbejde selvstændigt, men samtidig være en del af fællesskabet i en lille organisation, hvor du motiveres af at kunne arbejde både strategisk og operationelt.

Du skal kunne krydse disse tekniske krav af:

• Compliance
  • Praktisk erfaring med ISO 27001, GDPR og gerne DORA
• Cloud-sikkerhed
  • Erfaring med AWS eller Azure
  • Identitets- og adgangsstyring, Virtual Private Cloud, og skillelinjer til Public Cloud
  • Eventuelt kendskab til Microsoft Defender for Cloud
• Incident Response
  • Praktisk anvendelse af SIEM: Indsamling, detektering og prioritering af sikkerhedstrusler til at bistå med efterforskning og reaktion
  • Eventuelt kendskab til Microsoft Sentinel
• Kendskab til kryptering, hashing-algoritmer og nøglehåndtering
• Forståelse for netværk og infrastruktur

Om os

Vi er en mindre virksomhed, der udvikler softwareløsninger til forsikringsbranchen og har kunder i både Danmark og en lang række europæiske lande. I SolvencyTool er vores fokus på kvalitet, innovation, service og sikkerhed – og på, at det vi laver, er meningsfuldt og værdiskabende.

Vi tager os tid til at gøre tingene ordentligt i dagligdagen og ønsker at alle på holdet kan byde ind og bidrage med løsninger, og har en kultur med korte beslutningsveje og højt engagement. Vi prioriterer som arbejdsplads fleksibilitet og derfor vil du selv kunne tilrettelægge din hverdag inden for rammerne af vores opgaver og kunders behov, og har mulighed for at arbejde både hjemmefra og på vores kontor i Høje Taastrup (lige ved stationen).

Kontakt og ansøgning

Har du spørgsmål til stillingen, kan du kontakte Senior IT-rekrutteringskonsulent Mathias Prip Jørgensen på 7245 9145. I rekrutteringsprocessen har vi kun brug for dit CV, som du kan sende via "Ansøg"-knappen nedenfor senest d.12 januar.

Vi indkalder løbende til samtale, så du anbefales at søge snarest muligt. Vi kan indledningsvist nøjes med dit CV. Du er mere end velkommen til at bruge de første linjer af CV’et på at fortælle, hvorfor du er interesseret i jobbet. CV’er, der ikke er sendt via linket, kommer ikke i betragtning. Opstart er snarest muligt, men vi venter selvfølgelig på den helt rigtige kollega.