Vil du gøre en forskel, hvor øget digitalisering og innovative løsninger bliver en del af din hverdag? Og vil du være med til at drive compliance inden for cyber- og informationssikkerhed i et af Danmarks største teleselskaber?
Vi søger en proaktiv og pragmatisk Cyber & Information Security Specialist, som brænder for at gøre en sådan forskel sammen med kollegaer i 3’s Governance, Risk og Compliance afdeling.
Hos 3 tror vi på synergi i at tænke styring af cyber- og informationssikkerhed og databeskyttelse sammen, og vi tror på, at vi kan understøtte innovationsevnen i tæt samspil med forretningen. Vi arbejder ud fra et ISO27001 Information Security Management System med at sikre samfundskritisk infrastruktur og forretningskritiske IT-systemer.
Derfor leder vi efter en ny kollega, som er klar til at indtage rollen som Cyber- & Information Security Specialist og med en forretningsorienteret tilgang, vil være med til at sætte rammen og styrke vores robusthed inden for cyber-, informations- og datasikkerhed. Det får du mulighed for i tæt og komplementært samarbejde med vores DPO.
Sæt standarden for øget cyberresiliens og styrket informationssikkerhed
Vi er på udkig efter dig, der brænder for at tage ansvar for og vil sætte standarden for vores arbejde med cyber- og informationssikkerhed, og som har lyst til og mod på at videreudvikle vores allerede eksisterende rammeværk. Du skal have tålmodighed til at præge forretningen til det rigtige mindset ved at dele ud af viden og skabe awareness.
Stillingen er en central nøglefunktion i forhold til at sikre 3’s compliance på en værdiskabende måde, og i rollen kommer du derfor til at arbejde på tværs af hele organisationen, vores ejere, søsterselskaber samt relevante myndigheder.
Du bliver en del af et lille, men stærkt team, og du har stor frihed til at præge stillingen og området, hvis du har den rette tilgang. Vi går til opgaverne med stort engagement og en uformel omgangstone. Selv om der er opgaver nok at tage fat på, vægter vi højt, at der er en god balance mellem arbejds- og privatliv. Humor, sammenhold, fleksibilitet og diversitet er nøgleord for os.
Løsningsorienteret og struktureret
Du har en pragmatisk tilgang til arbejdet og har mod på at skabe fremdrift i en virksomhed, der opererer efter parolen ”Hvor der er vilje, er der vej”. Du er derfor løsningsorienteret og god til at begå dig i en organisation, der er drevet af at levere stærke resultater og vækste i markedet. Som person er du initiativrig, struktureret, og resultatorienteret. Du trives med at skabe struktur i opgaver og processer. Du besidder en høj grad af integritet, og du tager ansvar for egne opgaver og beslutninger. Og så kommer du også gerne med forslag til, hvordan vi kan blive endnu bedre til at styre vores cyber- og informationssikkerhed gennem vores politikker, kontroller og træning.
Du får bl.a. ansvaret for at;
- Understøtte og sikre efterlevelse af ISO/IEC 27001 ved at tage ejerskab af vores Information Security Management System (ISMS) og tilhørende årshjul
- Styrke eksisterende samt udvikle og implementere nye politikker, instrukser og processer om cyber- og informationssikkerhed
- Styrke og videreudvikle risikovurderinger og iværksætte risikobaserede kontroller og mitigerende foranstaltninger og interne kontroller (SoA) samt måle effekten af indsatser
- Understøtte forretningen i forbindelse med risikovurdering af nye produkter og løsninger og hjælpe med at finde løsninger, der både sikre overholdelse af krav og understøtter forretningen
- Løbende evaluere vores sikkerhedsniveau og rapportere på forbedringsmuligheder i forhold til it-sårbarheder;
- Vedligeholde rammerne for og udfordre forretningen i forhold til efterlevelse af procedurerne om sikkerhed
- Udarbejde cyber- og informationssikkerhedsmæssige krav til såvel vores leverandører som vores egne løsninger, herunder bistå leverandørstyring med at følge op på leverandørens efterlevelse og oparbejde et brugbart kravkatalog til forretningen
- Deltage i forskellige relevante fora og repræsentere 3 i forhold til myndigheder og sektorsamarbejde, når cyber- og informationssikkerhed er på dagsordenen; og
- Bidrage til kommunikation og intern undervisning og gennemføre træning og awareness blandt vores medarbejdere
Det vil være en fordel, men er ikke et krav, at du har relevante certificeringer eller efteruddannelse inden for cyber- og informationssikkerhed (fx CISSP, CISM eller NIST). Endvidere vil en it-teknisk forståelse være en fordel.
Du er måske uddannet fra ITU, men hvad du præcis er uddannet, er ikke så vigtigt for os – det afgørende er, at du har den relevante erfaring, og har lyst til at gøre en forskel.
Du bliver en del af noget helt særligt
Hos 3 får du billet til et fællesskab af 700 dygtige medarbejdere, som er dedikerede i en sjælden grad. Din personlighed kan bane vejen for en stærk karriere her hos os, hvor der er plads til forskellighed og store drømme. Vi tilbyder gode udviklingsmuligheder, lækre medarbejderfordele og en uformel tone. Janteloven bruger vi ikke. Til gengæld har vi det sjovt, og vi er ikke blege for at fejre vores succeser og belønne gode resultater.