Skal du være en af Københavns Universitets nye sikkerheds- og compliancespecialister?
Vi søger tre specialister til KU’s fællesinformationssikkerhedsteam, som skal være med til at styrke, udvikle og bidrage operationelt til universitetets ledelsesprocesser for informationssikkerhed og compliance.
Du vil indgå i KU’s fælles enhed for Forskningscompliance, der er placeret i Universitetsadministrationen under vicedirektørområdet Forskning og Informationssikkerhed, og som udover KU’s CISO-funktion, der varetager sikkerhedsledelse og -rådgivning, også rummer DPO-funktionen og det centrale rådgiverteam for forskningsdatamanagement.
Området er vigtigt for KU’s forsknings- og uddannelsesindsats, og du skal i et samspil med KU’s ledelse, administrationsområder, fakulteter, institutter og centre bistå med at sikre et passende højt og verificeret sikkerheds- og efterlevelsesniveau på universitetet.
I det daglige kommer du til at indgå i et inkluderende og inspirerende fællesskab med en række velkvalificerede og erfarne specialister i enheden, som koordinerer sikkerheds- og compliance-arbejdet på tværs af universitetet med særligt fokus på KU’s forskningsprocesser og forskningsinfrastruktur.
Arbejdsopgaver
De tre specialister, som enheden søger, skal i fællesskab med de øvrige kolleger bidrage til;
- at der er tilstrækkelige og effektive processer og værktøjer til styring og håndtering af sikkerhed og compliance,
- at der sker rettidig vurdering og håndtering af sikkerhedsrisici og sikkerhedshændelser,
- at sikkerhed og compliance varetages konsistent i KU’s forretningsprocesser, systemer, infrastruktur, projekter, samarbejder og leverandørforhold,
- at der føres tilsyn med efterlevelsen af såvel eksterne krav som interne politikker og standarder, og at afvigelser fra disse håndteres.
Opgaver, som løses af og fordeles mellem de tre specialister, er bl.a.:
- Generel sikkerheds- og compliancerådgivning til organisationen.
- Udvikling og vedligeholdelse af enhedens proces- og metodeapparat.
- Koordinering og facilitering af eller ekspertbistand til risikostyring og audit af processer, systemer, infrastruktur og sikkerhedsarkitektur.
- Opfølgning på risikohåndtering og korrigerende handlinger.
- Koordinering, eskalering og håndtering af sikkerhedshændelser og databrud.
- Review og kvalitetssikring af systemrettede arkitektur- og sikkerhedsvurderinger.
- Udarbejdelse af konsolideret rapportering til Universitetsledelsen samt til Uddannelses- og Forskningsstyrelsen og andre myndigheder og interessenter.
De tre specialistroller og fordelingen af ansvarsområder mellem dem vil blive tilpasset under hensyn til deres kompetenceprofiler og erfaring. I udgangspunktet tænkes rollerne fordelt på tre hovedområder: risiko- og sikkerhedshændelsesstyring, audit- og afvigelsesstyring samt sikkerhedsarkitektur og sikringsforanstaltninger.
Vi forventer
Du har typisk en baggrund indenfor informationssikkerhed, proces- og kvalitetsstyring eller enterprise-/it-arkitektur og skal kunne genkende dig selv i de fleste af følgende kvalifikationer og egenskaber:
- Evne til at arbejde analytisk, metodisk og stringent opbygget gennem relevant uddannelse eller erhvervserfaring.
- Solid viden om og gerne certificeringer på informationssikkerheds-, audit-, eller arkitekturområdet (fx CISSP, CRISC, CISA, ISO 27001 LI/LA, TOGAF, BPMN el. lign.)
- Grundlæggende indsigt i god praksis for implementering og drift af IT-infrastruktur og -systemer (gerne en ITIL- eller en CGEIT-certificering).
- Godt kendskab til ISO 27001 standarden og/eller tilsvarende sikkerhedsstandarder.
- Gerne erfaring med udarbejdelse af proces- og datamodeller og kravsspecifikationer eller med udvikling og kvalitetssikring af enterprise-, it-, eller sikkerhedsarkitektur.
- Erfaring med at arbejde i en større, kompleks og politisk styret organisation med mange forskellige interessenter og arbejdsopgaver.
- Evne til at arbejde selvstændigt/selvledende og tage initiativ.
- Gode kommunikative evner i både skrift og tale på såvel dansk som engelsk.
Jobbet som specialist i enheden kræver en opdateret viden om udviklingen inden for sikkerheds- og compliance-området kombineret med bredt udsyn og forståelse for universitetets rolle i samfundet.
Løbende og engageret kompetenceudvikling samt deltagelse i relevante fora og netværk er derfor en selvfølge.
Løn og ansættelsesforhold
Du ansættes efter gældende overenskomst.
Hvis du har en akademisk baggrund, vil du blive ansat som specialkonsulent eller fuldmægtig i hht. overenskomst mellem Finansministeriet og AC.
Hvis du har en anden uddannelsesmæssig baggrund, vil du blive ansat i henhold til Fællesoverenskomst mellem Skatteministeriet og offentligt Ansattes Organisationer - Det Statslige Område (OAO-S) og organisationsaftale for kontorfunktionærer, laboranter og IT-medarbejdere (HK/STAT). Ansættelsen sker som kontorfunktionær i løngruppe 4.
Der er mulighed for forhandling af individuelt tillæg efter kvalifikationer. Vi ønsker at afspejle det omgivende samfund og opfordrer alle uanset personlig baggrund til at søge stillingen.
Din ansøgning
Send din ansøgning med CV og relevante dokumenter i bilag senest d. 21. april 2025 via
www.jobportal.ku.dk
Den forventede tiltrædelse er 1. juni 2025 eller hurtigst muligt.
Yderligere spørgsmål
Spørgsmål om stillingen kan rettes til:
Thomas Schlichting, Sikkerhedsrådgiver/CISO
+45 21 55 12 88, ciso@adm.ku.dk
Simon Heinsen, Chefkonsulent
+45 93 56 53 14, sihe@adm.ku.dk
Københavns Universitet giver sine knap 10.000 medarbejdere muligheder for at udnytte deres talent fuldt ud i et ambitiøst, uformelt miljø. Vi sikrer traditionsrige og moderne rammer om uddannelser og fri forskning på højt internationalt niveau. Vi søger svar og løsninger på fælles problemer og gør ny viden tilgængelig og nyttig for andre.