Informationssikkerhedskonsulent

Informationssikkerhedskonsulent hos UNITAS i Aarhus Nord (Lystrup)

Brænder du for informationssikkerhed og savner du at være en del af et GRC/CISO/GDPR og IT-Sikkerheds-team, der dagligt smitter hinanden med god energi, viden og idéer?

Så er her muligheden for at blive en del at et team der har forståelse for den samlede styrke og evne til at levere services og produkter af meget høj kvalitet.

Om UNITAS

UNITAS er en veldrevet virksomhed, der specialiserer sig i informationssikkerhed, databeskyttelse, jura og compliance.

Virksomheden blev etableret i 2019 med en vision om at bygge bro mellem IT og jura. Visionen lød dengang som nu, at UNITAS skal være kundernes foretrukne eksterne informationssikkerheds – og complianceafdeling.

I UNITAS arbejdes der løbende med organisations- og medarbejderudvikling, så rammer og fundament er på plads – i forhold til den videre udvikling af både UNITAS og medarbejderne.

I hverdagen arbejder de forskellige teams tæt sammen om opgaveløsning og forretningsudvikling og der ageres i praksis efter vores værdisæt som er samarbejde, kvalitet og glæde.

UNITAS består i dag af 16 medarbejdere og vi udvider nu informationssikkerhedsteamet og søger derfor 2 nye kollegaer.

Arbejdsmiljøet hos UNITAS

I hverdagen på kontoret er vi meget sociale, hjælper hinanden, dyrker en række fælles aktiviteter og har det generelt rigtig sjovt, men vi taber aldrig det faglige eller det professionelle virke af syne.

IT-udstyr og digitale værktøjer er i høj kvalitet. Det samme er de fysiske rammer, hvilket bidrager til arbejdsglæden, som er afgørende for vores succes. Du vil opleve stor frihed under ansvar. Vi skaber en åben dialog gennem uformelle samtaler, hvor vi deler viden og støtter hinanden. Vi tror på, at gode resultater opnås bedst gennem samarbejde og fokus på kvalitet i leverancen.

Du vil have stor frihed til at arbejde hjemme, hos kunderne eller på arbejdspladsen i Lystrup. Du skal dog således som udgangspunkt møde på kontoret mandag og fredag.

Dine primære opgaver

  • Arbejde med sikkerhedsstandarder som fx ISO 27XXX, CIS, NIST.
  • Rådgivning omkring relevante complianceområder, herunder NIS2, Cyber Resilience Act (CRA), DORA, Part-IS og lign.
  • Rådgive kunder om løsning af specifikke udfordringer, herunder træning og formidling til ledelsen for at sikre forankring i organisationen
  • Styre implementeringsprojekter hos kunder, hvor du vil få din egen kundeportefølje
  • Foretage trussels- og risikovurderinger.
  • Arbejde med leverandørstyring.
  • Indhente, vurdere og udarbejde relevant dokumentation i forbindelse med revisionserklæringer, herunder ISAE3000, ISAE3402, SOC2, mm.

Som Informationssikkerhedskonsulent hos UNITAS vil du spille en central rolle i at sikre, at vores kunder overholder gældende regelsæt som NIS 2, DORA, GDPR m.fl. Du vil være en del af et team, hvor du vil have mulighed for faglig sparring med ligesindede. Vi tilbyder en position med stor indflydelse, hvor du kan være med til at opbygge noget meningsfuldt – både for vores kunder og for UNITAS.

Hvem er du?

  • Minimum 2-3 års praktisk erfaring med informationssikkerhed. Har du erfaring fra konsulentbranchen, er det en stor fordel.
  • En eller flere relevante uddannelser eller certificeringer fx ISO27001 Lead Implementer / Lead auditor, CISA eller lign. Har du den rette erfaring og personlighed, men mangler certificeringer, der understøtter dette, støtter vi selvfølgelig op om, at du opnår relevante certificeringer.
  • Forståelse af at operere i krydsfeltet mellem forretning, compliance, teknologi og risiko.
  • Fremragende kommunikative færdigheder på dansk og engelsk (vi lever af at kunne skrive).
  • Fleksibilitet i forbindelse med konsulentopgaver primært i Jylland og på Fyn –  også selvom meget kan løses remote
  • Du evner at afdække og forstå kundens behov og levere ud fra det

Personlige kompetencer

Du møder andre med en positiv, fleksibel og løsningsorienteret tilgang. Du har overblik og kan drive flere opgaver sideløbende. Du kommunikerer klart og jordnært, så budskaberne er lette at forstå – også når emnet er komplekst.

Du arbejder struktureret og tager naturligt ansvar for dine opgaver. Når der opstår en udfordring, ser du muligheder frem for begrænsninger, og du tænker gerne kreativt for at finde den bedste løsning – også når det betyder, at vi går lidt nye veje for at skabe værdi for vores kunder.

Vi tilbyder

  • Mulighed for faglig sparring og udvikling på højt niveau
  • Vidensdelingsmøder med din fagkollegaer, samt resten af UNITAS
  • Stor indflydelse på egne opgaver og ansvarsområder
  • Kort vej fra idé til handling og plads til gode ideer
  • Minimal administration og begrænset tidstyranni
  • God frokostordning
  • Fælles bonusordning
  • Mulighed for fleksibel arbejdstid, evt. under 37 timer om ugen
 

Vi har et godt og socialt arbejdsmiljø, hvor aktivitetsudvalget giver mulighed for at deltage i hyppige sociale arrangementer, herunder biografture, padel, julefrokost m.m. Vi omfavner særligt det sociale på vores årlige sommertur.

Eksempel på en typisk opgave

En typisk opgave omfatter eksempelvis et projekt under NIS 2, hvor du faciliterer én eller flere workshops for direktion, bestyrelse samt systemejere hos kunden i enten mindre eller større danske eller internationale virksomheder. Kundeporteføljen er bred, hvilket stiller krav til din evne som konsulent til at navigere i forskellige kulturer og normer.

Efterfølgende planlægger du i samarbejde med kunden den videre implementering, herunder udarbejdelse af politikker, procedurer, værktøjer samt gennemførelse af ledelsesundervisning, awareness-træning, audit og tests baseret på kundens specifikke behov og modenhedsniveau.

Du vil desuden få ansvar for at udarbejde informationssikkerhedspolitikker og -procedurer i overensstemmelse med gældende rammeværker, såsom ISO, NIST, CMMC, CIS og ISAE3402/3000. Du får naturligvis støtte fra dine kollegaer i det daglige arbejde. Ofte foretages en modenhedsanalyse, som danner grundlag for vurdering af kundens behov og rådgivning vedrørende potentielle forbedringer af eksisterende politikker og tekniske foranstaltninger. Drøftelser om tekniske løsninger foregår i samarbejde med relevante specialister fra UNITAS.

I det ISMS-understøttende IT-system (GRC-system) dokumenterer du kundens systemer, identificerede risici samt de iværksatte risikoreducerende tiltag.

Som del af rollen skal du rapportere til kundens ledelse, hvilket også kan inkludere deltagelse i bestyrelsesmøder, hvor du præsenterer resultater og giver anbefalinger til næste skridt. Informationssikkerheds- og complianceopgaver er kontinuerlige processer.

For visse kunder vil driftsansvaret for informationssikkerheden blive overdraget til UNITAS. I disse tilfælde afsluttes projektet med overlevering til UNITAS’ serviceafdeling, der herefter håndterer årshjulsopgaverne for at sikre fortsat opfyldelse af kundens behov.

Undervejs i processen samarbejder du typisk med 2-3 kollegaer. I fællesskab løser I opgaven, så du kan fokusere på dine kernekompetencer og samtidig drage fordel af støtte fra dygtige kollegaer inden for andre specialiserede områder.

Interesseret?

Send dit CV eller et link til din LinkedIn-profil inkl. kontaktoplysninger til job@unitas.consulting

Har du spørgsmål til stillingen, så kontakt COO Kirsten Brøchner på tlf. 28 78 09 23 eller på kvb@unitas.consulting

Vi behandler alle ansøgninger fortroligt, og ansøgere behandles løbende. Vi glæder os til at høre fra dig.

Tagged

Vi kaster om os med viden...

Bestil dit gratis materiale her og modtag det om et par minutter i din indbakke. Tjek for en sikkerheds skyld din SPAM-folder om nødvendigt.

Få tilsendt materiale bestilt på hjemmesiden

Kontakt Unitas – din partner i sikkerhed og compliance​

Unitas leverer pålidelig rådgivning inden for compliance, IT- og informationssikkerhed. Med en pragmatisk tilgang hjælper vi virksomheder i regulerede brancher med at håndtere sikkerhed og driftsansvar effektivt. Kontakt os for en snak om, hvordan vi kan hjælpe dig.

Formular til kontaktside