Vil du være ansvarlig for udviklingen og implementeringen af sikkerhedsstrategier i en organisation, der spiller en central rolle i den danske finanssektor?
Kan du omsætte komplekse sikkerhedsudfordringer til klare budskaber, der sikrer en fælles forståelse på tværs af organisationen og blandt eksterne interessenter?
Stillingen
Som Sikkerhedschef/CISO vil du være ansvarlig for at lede udviklingen og implementeringen af sikkerhedsstrategier- og initiativer, der styrker organisationens sikkerhed og beskytter informationsaktiver på tværs af områderne i JN Data. Du vil have en vigtig opgave i lede organisationen gennem tydelig formidling af sikkerhedsstrategier- og initiativer, så de bliver forstået, accepteret og fulgt på tværs af organisationen. Samtidig sikrer du, at vi opretholder tilliden til vores primære kunder og derigennem forbliver betroet partner i den finansielle sektor.
Du får ansvaret for to teams med dygtige sikkerhedseksperter og vil arbejde tæt sammen med ledelsesfora som fx Security Board for at sikre, at vi lever op til de højeste standarder inden for informationssikkerhed i den danske finanssektor.
Dine arbejdsopgaver vil bl.a. være:
- Tæt samarbejde med JN Datas Cyber Defense Center og Blue Team for at styrke vores forsvar mod cybertrusler.
- Formidling og kommunikation af sikkerhedsstrategier og -tiltag, så både interne medarbejdere og eksterne partnere forstår, hvorfor de er vigtige, og hvordan de efterleves.
- Strategisk ledelse af sikkerhedsinitiativer, herunder udvikling og implementering af testprogrammer, der sikrer robustheden i vores kritiske systemer.
- Ansvar for at omsætte testresultater til konkrete handlinger og sikre effektiv implementering i forretningen.
- Dokumentation og rapportering af centrale sikkerhedsaktiviteter samt udarbejdelse og opdatering af it-sikkerhedspolitikker og retningslinjer.
- At være sparringspartner for incident teams under kritiske hændelser og håndtere kommunikation med myndigheder ved større sikkerhedshændelser.
- At bygge bro til eksterne interessenter som Nationalbanken og andre centrale aktører.
Da afdelingen går fra en klassisk compliance-rolle til en mere operationel sikkerhedstilgang er der stor mulighed for at bidrage til afdelingens retning. Derudover er implementering og vedligeholdelse af testprogram også nyt og åbent for indflydelse.
Afdelingen
Security Governance ligger under området Compliance & Control. Inden for afdelingens ansvarsområder leverer Security Governance tjenester og rådgivning til JN Data og kunderne, der svarer til best practice i den danske finanssektor. Teamets overordnede ansvar er at levere rådgivning og support til 1st line og topledelsen samt sikkerhedsvurdere nye projekter, outsourcing-aftaler og IT-løsninger.
Security Governance består af to teams, som er placeret i både Roskilde og Silkeborg. Som afdelingsleder vil du referere direkte til Vice President for Compliance & Control og indgå i en ledergruppe med fire andre ledere.
Dig
Vi forestiller os, at du:
- Har flere års erfaring med at implementere og drive sikkerhedsinitiativer inden for governance og tekniske sikkerhedsforanstaltninger.
- Kan navigere i komplekse organisatoriske landskaber og samarbejde med ledelsesfora som Security Board.
- Har erfaring med ledelse, at motivere et team og at foretage effektiv prioritering i opgaver og forretningsaktiviteter.
- Trives med at sætte retningen og efterfølgende kommunikere sikkerhedsstrategier, risici og tiltag både internt og ekstern.
- Har kendskab til ISO eller andre lignende rammeværk samt relevante certificeringer såsom CISSP, CISM eller ISO27001.
Vi ser frem til at høre om:
- Dine erfaringer med sikkerhedstests og robusthed af kritiske aktiver.
- Hvordan du tidligere har håndteret store sikkerhedshændelser og samarbejdet med interne og eksterne interessenter.
- Hvordan du identificerer risici og sikrer, at de bliver mitigeret.
Fangede vi din interesse?
Så ser vi frem til at høre fra dig. Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte Vice President, Frank Schou-Jensen, på 22860266 eller fsj@jndata.dk.
