komvidere.dk

ISMS Lead

Metro Service
København, 2300
Metro Service logo

Oversigt og nøgleindsigter

Stillingen som ISMS Lead hos Metro Service i København indebærer ansvar for informationssikkerhedsledelse og udvikling af ISO27001:2022-certificerede processer. Kandidaten vil arbejde tæt sammen med IT-afdelingen og bidrage til organisationens cybersikkerhedsrejse.

Højdepunkter

  • Ansvar for ISMS-processer og interne audits
  • Mulighed for professionel udvikling i en ambitiøs organisation
  • Fleksible arbejdsforhold med mulighed for hjemmearbejde

Påkrævede kvalifikationer

  • Erfaring med ISMS, risikostyring og interne audits i overensstemmelse med ISO 27001
  • Stærke kommunikations- og faciliteringsevner
  • Bachelorgrad i IT eller tilsvarende praktisk erfaring

Ønskværdige kvalifikationer

  • Certificering som ISO 27001 Lead Implementer og/eller Lead Auditor
  • Teknisk erfaring med IT og/eller OT

Den ideale kandidat

Den ideelle kandidat er selvkørende, initiativrig og har en analytisk tilgang til opgaver. Kandidaten bør også have stærke samarbejdsevner og være flydende i både engelsk og eventuelt dansk.

Jobdetaljer

Løn efter aftale
Fuldtid
37 timer/uge
Hybrid
København
2300
Ansøg nu
Besøg virksomheden

Jobbeskrivelse

If you want to shape information security governance in an ambitious organisation, this role will likely catch your interest. You will gradually take ownership of key Information Security Management System (ISMS) processes including internal audits and planning external audits.

About the job
As an ISMS Expert, you will be part of the CISO organization, working closely with the IT department and the wider business. You will take part in developing and strengthening our ISO27001:2022-certified ISMS, covering both IT and OT assets. The role is highly active, with numerous ongoing projects and operational initiatives where you can make a real impact.

Your primary responsibilities will be:

  • Driving our ISMS maturity journey forward, ensuring we maintain our ISO27001:2022 certificate
  • Ensuring that policies, controls, and processes meet organisational and regulatory requirements, i.e. NIS 2 and GDPR
  • Plan and conduct internal ISO27001 audits
  • Supporting risk assessments, control design, and effectiveness reviews
  • Maintaining and writing new ISMS policies, processes and instructions
  • Being responsible for the ISMS Deviation Log including root cause analysis and mitigation actions planning
  • Coordinating and training our ISMS ambassadors in each department together with our training department
  • Advising and supporting our 1st and 2nd line IT and OT support and admin regarding ISMS

We imagine that you:

  • Have experience working with an ISMS, including risk management, control implementation and/or internal audits aligned with ISO 27001
  • Are self-driven and find it natural to take initiative, responsibility and drive initiatives
  • Have strong communication and facilitation skills for effective collaboration at all levels of an organisation
  • Have an analytical and structured approach with attention to detail
  • Are fluent in spoken and written English, and possibly Danish as well
  • Hold a bachelor’s degree in IT or similar – or have equivalent practical experience
  • Ideally certified as ISO 27001 Lead Implementer and/or Lead Auditor
  • Technical IT and/or OT experience is an advantage

The position is open to both experienced specialists and candidates ready to grow into the role.

You should apply for the position because:

  • It is an exciting and challenging job on a new cyber information security journey
  • You will have the opportunity for professional development in an organisation full of passionate specialists
  • We prioritise your well-being and arrange social activities across the company
  • You will be working from our office in Copenhagen, but enjoy flexible working conditions, allowing you to work from home 1-2 days per week
  • We focus on your health and offer a massage scheme along with subsidies for fitness and other health-related benefits

Questions about the position?
In this role, you will report to Martin Kræn Mølvig and be based at our location in København. If you have any questions, please feel free to contact Martin Kræn Mølvig at +45 3248 2800.

We value diversity and encourage all qualified candidates to apply, regardless of background.

We look forward to hearing from you! Please submit your CV via the link no later than 31 March 2026. Interviews will be held on an ongoing basis, and we reserve the right to close the posting once the right candidate has been found.

Please note: You will be asked to upload your criminal record to your career profile before the first interview. The criminal record and any other personal information will be handled confidentially and in accordance with GDPR.

Karrierevej

Typisk karriereforløb

1

ISMS Manager

2

CISO (Chief Information Security Officer)

3

Director of Information Security

Vækstpotentiale

Der er betydeligt vækstpotentiale i denne stilling, da informationssikkerhed bliver mere kritisk i takt med digitaliseringen. Med erfaring kan man bevæge sig ind i lederroller, der har indflydelse på virksomhedens overordnede sikkerhedsstrategi.

Overførbare færdigheder

ProjektledelseRisikostyringKommunikation og facilitering

Branchekontekst

ISMS Lead-rollen er central i mange organisationer, især dem der er underlagt strenge reguleringer som NIS 2 og GDPR. Denne stilling er afgørende for at sikre, at virksomhedens informationssystemer er beskyttede og overholder gældende standarder.

Færdighedsanalyse

Kritiske færdigheder

Erfaring med ISMS

Praktisk erfaring med Information Security Management Systems, herunder risikostyring og kontrolimplementering.

ISO 27001-certificering

Ideelt set certificeret som ISO 27001 Lead Implementer og/eller Lead Auditor.

Vigtige færdigheder

Kommunikation og facilitering

Stærke kommunikations- og faciliteringsevner for effektivt samarbejde på alle niveauer i organisationen.

Analytisk og struktureret tilgang

Evne til at arbejde analytisk og struktureret med fokus på detaljer.

Ønskværdige færdigheder

Engelsk og dansk færdigheder

Flydende i skriftlig og mundtlig engelsk, samt eventuelt dansk.

Teknisk IT/OT erfaring

Erfaring med tekniske IT- eller OT-systemer.

Mest kritiske færdigheder

Erfaring med ISMSISO 27001-certificeringKommunikation og facilitering

Sådan fremhæver du din erfaring

Fremhæv din erfaring med ISMS ved at beskrive specifikke projekter, hvor du har arbejdet med ISO 27001. Understreg dine kommunikative evner ved at nævne situationer, hvor du har faciliteret samarbejde mellem forskellige interessenter.

Interviewforberedelse

Sandsynlige spørgsmål

Hvordan har du tidligere arbejdet med ISMS-procedurer?

erfaring

Tip: Giv konkrete eksempler på dine tidligere erfaringer med ISMS.

Kan du beskrive din erfaring med ISO 27001-standarder?

teknisk

Tip: Fokuser på specifikke projekter, hvor du har anvendt ISO 27001.

Hvordan vil du håndtere en situation, hvor en afdeling ikke følger ISMS-politikker?

situation

Tip: Vis, hvordan du ville kommunikere og samarbejde for at løse problemet.

Hvilke metoder bruger du til at udføre interne audits?

teknisk

Tip: Beskriv din tilgang og værktøjer, du anvender.

Hvordan sikrer du, at ISMS er i overensstemmelse med NIS 2 og GDPR?

teknisk

Tip: Diskuter de skridt, du ville tage for at overholde lovgivningen.

Hvordan motiverer du ISMS-ambassadører i de forskellige afdelinger?

kultur

Tip: Giv eksempler på, hvordan du engagerer og træner kolleger.

Spørgsmål du kan stille

  • Hvilke udfordringer ser I for ISMS i fremtiden?
  • Hvordan måles succes i denne rolle?
  • Hvilken støtte kan jeg forvente fra ledelsen i forhold til ISMS-initiativer?

Tale punkter

  • Vigtigheden af information sikkerhed i dagens digitale landskab.
  • Min passion for at forbedre ISMS-processer og compliance.
  • Hvordan jeg vil bidrage til virksomhedens mål gennem effektiv ISMS-implementering.

Bekymringspunkter at være opmærksom på

  • Manglende erfaring med ISO 27001 eller ISMS-procedurer.
  • Uvillighed til at tage ansvar eller initiativ.

Ansøgningsstrategi

Ansøgningstips

  • Fremhæv din erfaring med ISO 27001 og ISMS, især i forhold til risikostyring og interne revisioner.
  • Vis din evne til at tage initiativ og lede projekter, især dem der involverer tværgående samarbejde.
  • Inkluder konkrete eksempler på, hvordan du har forbedret informationssikkerhed i tidligere roller.

Nøgleord at inkludere

ISMSISO 27001risikostyringintern revisionNIS 2GDPR

Fokus i ansøgningen

Fremhæv din passion for informationssikkerhed og evnen til at drive ISMS-processer fremad. Beskriv, hvordan din erfaring kan bidrage til Metro Services rejse mod en stærkere sikkerhedskultur.

Tilpasning af CV

Tilpas CV'et ved at inkludere specifikke erfaringer med ISO 27001 og relevante certificeringer. Sørg for at fremhæve projekter, hvor du har haft ansvar for ISMS-processer og tværgående samarbejde.

Ofte stillede spørgsmål

Hvad indebærer stillingen som ISMS Lead?

Som ISMS Lead vil du tage ansvar for at udvikle og styrke vores ISO27001:2022-certificerede ISMS. Du vil arbejde tæt sammen med IT-afdelingen og være involveret i interne og eksterne audits, risikovurderinger og udarbejdelse af ISMS-politikker.

Hvilke kvalifikationer kræves for denne stilling?

Vi søger en kandidat med erfaring i ISMS, herunder risikostyring og interne audits i relation til ISO 27001. En relevant bachelorgrad i IT eller tilsvarende praktisk erfaring er nødvendig, og certificering som ISO 27001 Lead Implementer er en fordel.

Hvad tilbyder Metro Service i denne stilling?

Vi tilbyder en spændende og udfordrende rolle med mulighed for professionel udvikling i en organisation fuld af passionerede specialister. Derudover prioriterer vi medarbejdernes trivsel med sociale aktiviteter og sundhedsordninger.

Hvordan er arbejdsmiljøet i virksomheden?

Metro Service har et dynamisk og samarbejdende arbejdsmiljø, hvor der er fokus på åben kommunikation og teamwork. Der er også fleksible arbejdsforhold, der tillader hjemmearbejde 1-2 dage om ugen.

Hvad er forventningerne til den person, der ansættes?

Vi forventer, at du er selvkørende, tager initiativ og ansvar for dine opgaver. Du skal have stærke kommunikationsevner og en analytisk tilgang med fokus på detaljer for at sikre effektivt samarbejde på tværs af organisationen.

Hvilke typer projekter vil jeg arbejde med som ISMS Lead?

I denne rolle vil du arbejde med forskellige projekter relateret til informationssikkerhed, herunder opretholdelse af ISO27001-certifikatet, koordinering af audits og sikring af overholdelse af regulativer som NIS 2 og GDPR.

Er der muligheder for karriereudvikling i denne stilling?

Ja, vi prioriterer medarbejdernes udvikling og tilbyder muligheder for videreuddannelse og karrierevækst inden for informationssikkerhed og relaterede områder.

Hvem skal jeg kontakte for spørgsmål om stillingen?

For spørgsmål angående stillingen kan du kontakte Martin Kræn Mølvig på +45 3248 2800. Han vil være glad for at besvare dine henvendelser.

Stillinger

ISMS ExpertInformation Security Manager

Lignende jobs