Vendor Security Compliance Lead
Oversigt og nøgleindsigter
KMD søger en Vendor Security Compliance Lead til at udvikle og implementere compliance frameworks for leverandører, rådgive ledelsen om sikkerhed og compliance samt sikre overholdelse af relevante standarder og lovgivning.
Højdepunkter
- Specialistrolle med stor betydning for KMD's forretning
- Mulighed for at præge processer på tværs af organisationen
- Fleksible arbejdstider og mulighed for hjemmearbejde
Påkrævede kvalifikationer
- • Solid erfaring med vendor management og IT sikkerhed
- • Relevante certificeringer (fx ISO 27001, CISM, CISSP)
- • Relevant uddannelse inden for jura, IT eller revision
Ønskværdige kvalifikationer
- • Erfaring fra en reguleret branche
- • Evne til at formidle komplekse emner til ikke-tekniske interessenter
Den ideale kandidat
Den ideelle kandidat har en struktureret og proaktiv tilgang til arbejdet, samt stærke kommunikationsevner. Vedkommende trives i et internationalt miljø og besidder evnen til at samarbejde på tværs af afdelinger.
Jobdetaljer
Jobbeskrivelse
Hos KMD udvikler vi digitale løsninger, som bruges og skaber fremskridt for millioner af mennesker verden over. Disse løsninger danner digitalt grundlag for samfundets vigtigste aktører, fra politiske og juridiske myndigheder og offentlige instanser til finansielle institutioner og private virksomheder. Vores mission er at gøre deres digitale ydelser og adfærd pålidelig, tilgængelig og effektiv.
Vi tror på, at fremtiden er, hvad du selv gør den til. Derfor er en karriere hos KMD en karriere med formål og frihed. Her er du ikke alene direkte medvirkende til at forbedre livet og hverdagen for en masse mennesker. Du får også motivation, plads og værktøjer til at forme din egen professionelle færd og udvikling.
Dine opgaver
- Udvikle og implementere compliance framework for leverandører
- Rådgive ledelse og forretning om compliance, risici og regulatoriske krav (fx ISO 27001, NIS2, DORA, GDPR, PCI DSS)
- Sikre alignment med relevante standarder og lovgivning
- Fastlægge og forhandle sikkerhedskrav og compliancekrav med leverandører
- Gennemføre sikkerhedsvurderinger, due diligence og compliancevurderinger af leverandører
- Dokumentere og vedligeholde sikkerhedsforudsætninger og compliance packs
- Udføre sikkerhedsaudit og følge op på leverandørers compliance under hele samarbejdet
- Håndtere ændringer og sikre exit-processer ved ophør af samarbejde
Din profil
- Solid erfaring med vendor management, IT sikkerhedskrav og compliance – gerne fra en reguleret branche
- Relevante certificeringer (fx ISO 27001, CISM, CISSP, PCI DSS, GDPR)
- Relevant uddannelse inden for jura, IT, revision eller tilsvarende
- Flydende dansk og engelsk, både skriftligt og mundtligt
- Struktureret, proaktiv og stærk kommunikator, der kan formidle komplekse emner til både tekniske og ikke-tekniske interessenter
- Evne til at samarbejde bredt og drive forandringer
Vi tilbyder
- En specialistrolle med stor betydning for KMD’s forretning og compliance
- Mulighed for at præge processer og samarbejde på tværs af organisationen
- Adgang til de nyeste teknologier og løbende kompetenceudvikling
- Fleksible arbejdstider og mulighed for hjemmearbejde
- Et stærkt fællesskab og internationalt miljø
Want to know more about the role? Feel free to contact hiring manager: Carsten Hvid - CCT@KMD.DK
Karrierevej
Typisk karriereforløb
Senior Vendor Security Manager
Head of Compliance and Risk Management
Chief Information Security Officer (CISO)
Vækstpotentiale
Der er et stort vækstpotentiale inden for compliance- og sikkerhedsrollen i takt med, at virksomheder bliver mere afhængige af digitale løsninger og skal overholde strenge reguleringer. Med den rette erfaring og uddannelse kan man bevæge sig ind i ledende stillinger, der påvirker virksomhedens overordnede sikkerhedsstrategi.
Overførbare færdigheder
Branchekontekst
Stillingen som Vendor Security Compliance Lead er central i den nuværende digitale transformationsbølge, hvor compliance og IT-sikkerhed er af høj prioritet for både private og offentlige organisationer. KMD's fokus på digitale løsninger understøtter behovet for specialiserede roller, der kan navigere komplekse regulative landskaber.
Færdighedsanalyse
Kritiske færdigheder
Solid erfaring med håndtering og forvaltning af leverandører i en reguleret branche.
Forståelse og erfaring med relevante IT sikkerhedskrav og compliance standarder.
Vigtige færdigheder
Evne til at udvikle og implementere compliance rammer for leverandører.
Rådgive ledelse og forretning om compliance og regulatoriske krav.
Gennemføre sikkerhedsvurderinger og due diligence af leverandører.
Ønskværdige færdigheder
Stærke kommunikationsevner, herunder evne til at formidle komplekse emner til både tekniske og ikke-tekniske interessenter.
Evne til at samarbejde bredt og drive forandringer i organisationen.
Certificeringer som ISO 27001, CISM, CISSP, PCI DSS, GDPR.
Mest kritiske færdigheder
Sådan fremhæver du din erfaring
Fremhæv tidligere erfaringer med vendor management og compliance ved at nævne specifikke projekter eller rammer, du har udviklet. Beskriv hvordan du har arbejdet med IT sikkerhedskrav og sikret overholdelse af relevante standarder i tidligere roller.
Interviewforberedelse
Sandsynlige spørgsmål
Hvordan vil du udvikle et compliance framework for leverandører?
tekniskTip: Giv et konkret eksempel fra tidligere erfaring og fremhæv din metodiske tilgang.
Kan du beskrive dine erfaringer med ISO 27001 og hvordan du har anvendt det i praksis?
erfaringTip: Fokuser på specifikke projekter og resultater, du har opnået.
Hvordan håndterer du situationer, hvor en leverandør ikke overholder sikkerhedskravene?
situationTip: Vis, hvordan du kan balancere mellem forretningsbehov og sikkerhed.
Hvordan sikrer du, at alle interessenter forstår compliancekravene?
kulturTip: Beskriv din kommunikationsstrategi og hvordan du tilpasser dit budskab til forskellige målgrupper.
Hvad er din tilgang til at forhandle sikkerhedskrav med leverandører?
tekniskTip: Forklar din strategi for forhandling og hvordan du sikrer en win-win situation.
Spørgsmål du kan stille
- Hvordan ser et typisk samarbejde mellem KMD og en leverandør ud?
- Hvilke udfordringer forventer I i forhold til compliance i fremtiden?
- Hvordan understøtter KMD medarbejdernes faglige udvikling inden for compliance og sikkerhed?
Tale punkter
- Vigtigheden af compliance i digitale løsninger.
- Den rolle, som leverandørstyring spiller i virksomhedens succes.
- Personlig motivation for at arbejde med compliance og sikkerhed.
Bekymringspunkter at være opmærksom på
- Manglende erfaring med relevante standarder som ISO 27001 eller GDPR.
- Usikkerhed i at kommunikere komplekse emner til ikke-tekniske interessenter.
Ansøgningsstrategi
Ansøgningstips
- Fremhæv din erfaring med compliance framework og vendor management i tidligere stillinger.
- Vis konkret eksempler på, hvordan du har håndteret sikkerhedsvurderinger og compliancekrav med leverandører.
- Vær forberedt på at diskutere relevante certificeringer og hvordan de relaterer sig til stillingen.
Nøgleord at inkludere
Fokus i ansøgningen
Fremhæv din erfaring med at implementere compliance frameworks og din evne til at rådgive ledelse om komplekse regulatoriske krav.
Tilpasning af CV
Sørg for, at dit CV tydeligt viser dine relevante certificeringer og erfaring med compliance i regulerede brancher, samt dine kommunikationsevner.
Ofte stillede spørgsmål
Hvad indebærer stillingen som Vendor Security Compliance Lead?
Stillingen indebærer udvikling og implementering af compliance frameworks for leverandører, rådgivning om risici og regulatoriske krav samt udførelse af sikkerhedsvurderinger og audits. Du vil også forhandle sikkerhedskrav med leverandører og sikre, at de overholder gældende lovgivning.
Hvilke kvalifikationer kræves for at ansøge?
Du skal have solid erfaring med vendor management og IT-sikkerhed, gerne fra en reguleret branche, samt relevante certificeringer som ISO 27001 eller CISM. En relevant uddannelse inden for jura, IT eller revision er også nødvendig.
Hvad tilbyder KMD i denne stilling?
KMD tilbyder en specialistrolle med betydning for virksomhedens compliance samt mulighed for at præge processer på tværs af organisationen. Derudover tilbydes fleksible arbejdstider, adgang til ny teknologi og løbende kompetenceudvikling.
Hvordan er arbejdsmiljøet hos KMD?
Arbejdsmiljøet hos KMD er præget af et stærkt fællesskab og et internationalt miljø, hvor samarbejde og innovation værdsættes. Der lægges vægt på en kultur, der fremmer frihed og ansvar i arbejdet.
Hvad er forventningerne til en medarbejder i denne rolle?
Forventningerne inkluderer at være struktureret, proaktiv og en stærk kommunikator, der kan forklare komplekse emner til både tekniske og ikke-tekniske interessenter. Du skal også kunne samarbejde bredt og drive forandringer i organisationen.
Hvordan kan jeg kontakte KMD for mere information?
Du kan kontakte hiring manager Carsten Hvid via e-mail på CCT@KMD.DK for yderligere information om stillingen og ansøgningsprocessen.
Hvilke arbejdsopgaver vil jeg have i denne stilling?
Som Vendor Security Compliance Lead vil du blandt andet arbejde med at dokumentere og vedligeholde sikkerhedsforudsætninger, gennemføre compliancevurderinger og følge op på leverandørers overholdelse af sikkerhedskrav.
Er der muligheder for videreuddannelse i KMD?
Ja, KMD tilbyder løbende kompetenceudvikling og adgang til de nyeste teknologier, hvilket giver medarbejderne mulighed for at udvikle deres færdigheder og viden inden for området.