komvidere.dk

Informationssikkerhedskonsulent

Gigtforeningen
Søborg, 2860
Gigtforeningen logo

Oversigt og nøgleindsigter

Gigtforeningen søger en informationssikkerhedskonsulent til at styrke informationssikkerheden, herunder ISO 27001 og GDPR, i en meningsfuld organisation. Stillingen indebærer tæt samarbejde med ledelse og IT samt ansvar for sikkerheds- og compliancearbejde.

Højdepunkter

  • Centrale rolle i sikkerheds- og compliancearbejde
  • Ansvar for ISO 27001, GDPR og awareness-kampagner
  • Mulighed for fleksibel arbejdstid og hjemmearbejde

Påkrævede kvalifikationer

  • Erfaring inden for informationssikkerhed, compliance, GRC eller IT-sikkerhed
  • Kendskab til ISO 27001 og GDPR
  • Stærke kommunikations- og formidlingsevner

Ønskværdige kvalifikationer

  • Relevante certificeringer
  • Erfaring med ESDH

Den ideale kandidat

Den ideale kandidat har erfaring med informationssikkerhed og compliance, er struktureret, kommunikativt stærk og kan bygge bro mellem forretning og IT. Kandidaten arbejder selvstændigt, empatisk og bidrager til fælles løsninger.

Jobdetaljer

Løn efter aftale
Fuldtid
timer/uge
Hybrid
Søborg
2860
Ansøg nu
Besøg virksomheden

Jobbeskrivelse

Skab en tryg digital hverdag i Gigtforeningen

Vil du være med til at styrke informationssikkerheden i en organisation, der gør en reel forskel for mennesker med gigt?

Vi udvider vores IT‑ & Digitaliseringsteam og søger en stærk informationssikkerhedsprofil, der kan omsætte standarder og krav til praksis – enkelt, brugbart og i øjenhøjde.

Hvad kan vi tilbyde dig?

Som Informationssikkerhedskonsulent hos Gigtforeningen får du en central rolle i vores sikkerheds- og compliancearbejde. Du får stor indflydelse på, hvordan vi arbejder med ISO 27001, GDPR og awareness på tværs af organisationen – tæt på både ledelse, forretning og IT. Vi tilbyder kort vej fra idé til handling, dygtige kolleger og en kultur præget af hjælpsomhed, udvikling og faglig stolthed.

Dit primære arbejdsområde

  • Politikker & procedurer: Sikre, implementere og vedligeholde organisationens informationssikkerhedspolitikker og ‑procedurer.
  • ISMS‑rammeværk: Understøtte ISO 27001 eller tilsvarende rammeværk (f.eks. CIS Controls) i praksis – fra kontroller og dokumentation til auditklarhed.
  • Risiko & sårbarhed: Gennemføre risikovurderinger, sårbarhedsanalyser og opfølgning på handlingsplaner.
  • Hændelser & databrud: Identificere, dokumentere og følge op på sikkerhedshændelser – herunder review af root cause og forbedringstiltag.
  • Beredskab: Udarbejde og opdatere beredskabs‑ og hændelseshåndteringsplaner og sikre forankring.
  • Samarbejde & governance: Samarbejde tæt med IT og ledelse om tekniske og organisatoriske sikkerhedstiltag samt rapportere status og risici.
  • Audit & tilsyn: Bidrage til interne/eksterne audits og tilsyn – og sikre opfølgning frem til lukning.

Udvidede opgaver:

  • GDPR i praksis (samarbejde med DPO Danmark og intern advokat):
    • Udarbejdelse og vedligeholdelse af fortegnelser.
    • Behandling af databehandleraftaler og databrudshåndtering.
    • Sparring ved anskaffelse og ændringer i systemer, herunder DPIA.
  • Læringsportal & awareness:
    • Ansvar for indhold og drift af læringsplatformen.
    • Planlægning og udrulning af awareness‑kampagner målrettet forskellige brugergrupper.
    • Udarbejdelse af e‑learning, kampagnematerialer og opfølgning på læringseffekt.
  • ESDH‑ansvar:
    • Ansvar for superbrugergruppe og facilitering af møder.
    • Let konfiguration, brugerstyring og dokumentation i ESDH‑systemet (DocuNote).
    • Bidrage til anvendelse og digital organisering i samarbejde med forretningen.
  • Let digitaliseringsarbejde:
    • Deltage i analyser og optimering af arbejdsgange med fokus på sikkerhed og GDPR.
    • Bidrage til digitale initiativer (f.eks. enkle automatiseringer, formularløsninger, systemunderstøttelse) – altid med privacy by design.

    Om dig

    • Du har erfaring fra en lignende rolle inden for informationssikkerhed, compliance, GRC eller IT‑sikkerhed – og kan oversætte krav til praksis.
    • Du kender til ISO 27001 (gerne også CIS Controls/NIS2) samt GDPR og kan arbejde struktureret med risikostyring, kontroller og dokumentation.
    • Du er stærk i kommunikation og formidling – både i undervisning, guides og awareness‑kampagner.
    • Du trives i et miljø, hvor du bygger bro mellem forretning og IT og skaber fremdrift i øjenhøjde med kolleger og ledelse.
    • Du kommunikerer anerkendende og empatisk, arbejder selvstændigt med høj kvalitet og bidrager aktivt til fælles løsninger i teamet.
    • Det er et plus (ikke krav), hvis du har relevante certificeringer eller erfaring med ESDH.

    Det får du hos os

    • En meningsfuld hverdag i en stærk patientorganisation med stor samfundsmæssig betydning
    • Et nyt, lyst sekretariat i Søborg – med mulighed for hjemmearbejde og fleksible arbejdstider
    • Varierende opgaver og besøg på vores lokationer rundt om i landet
    • Gode rammer: træningsfaciliteter, lækker frokostordning og gratis parkering
    • Et hjælpsomt og socialt fællesskab med dygtige kolleger

    Praktisk information

    Send dit CV indeholdende motiveret skriv senest 1. december 2025 og bliv en del af Gigtforeningen, hvor vi sammen gør en forskel for tusindvis af mennesker. Vi afholder samtaler i uge 50 og 51 med forventet ansættelse fra 1. februar 2026.

    Har du spørgsmål? Kontakt IT- & Digitaliseringschef Kim Christoffersen på telefon 39 77 80 03 eller på mail kchristoffersen@gigtforeningen.dk.

Karrierevej

Typisk karriereforløb

1

Senior Informationssikkerhedskonsulent

2

Informationssikkerhedsleder

3

Chief Information Security Officer (CISO)

Vækstpotentiale

Som Informationssikkerhedskonsulent hos Gigtforeningen er der gode muligheder for at udvikle sig inden for både teknisk og ledelsesmæssig retning. Rollen tilbyder stor indflydelse på strategiske beslutninger, hvilket kan bane vejen for avancerede stillinger inden for informationssikkerhed.

Overførbare færdigheder

RisikostyringGDPR ComplianceKommunikation og formidling

Branchekontekst

Stillingen som informationssikkerhedskonsulent er kritisk i en tid, hvor cybertrusler og databeskyttelse er i fokus. Rollen er central i at sikre organisationens informationsbehandling og compliance, hvilket er en nødvendighed i stort set alle brancher i dag.

Færdighedsanalyse

Kritiske færdigheder

ISO 27001 kendskab

Erfaring med implementering og vedligeholdelse af ISO 27001 standarder.

GDPR viden

Forståelse og praktisk erfaring med GDPR-compliance og behandling af databehandleraftaler.

Vigtige færdigheder

Risikostyring

Evne til at gennemføre risikovurderinger og sårbarhedsanalyser.

Kommunikation og formidling

Stærke kommunikationsevner til undervisning, udarbejdelse af guides og awareness-kampagner.

Sikkerhedshændelseshåndtering

Erfaring med dokumentation og opfølgning på sikkerhedshændelser og databrud.

Audit erfaring

Deltagelse i interne/eksterne audits og evne til at følge op på tilsyn.

Ønskværdige færdigheder

Digitaliseringsarbejde

Deltagelse i digitaliseringsinitiativer med fokus på sikkerhed og privacy by design.

ESDH-system kendskab

Erfaring med brug og administration af ESDH-systemer, specifikt DocuNote.

Mest kritiske færdigheder

ISO 27001 kendskabGDPR videnRisikostyring

Sådan fremhæver du din erfaring

Fremhæv din erfaring med ISO 27001 ved at beskrive specifikke projekter, hvor du har implementeret standarden. Nævn din rolle i GDPR-compliance, især i behandling af databehandleraftaler. Understreg dine evner i risikostyring ved at give eksempler på gennemførte risikovurderinger og de konkrete resultater.

Interviewforberedelse

Sandsynlige spørgsmål

Hvordan har du tidligere arbejdet med ISO 27001 og GDPR?

erfaring

Tip: Beskriv specifikke projekter, hvor du har implementeret eller vedligeholdt ISO 27001 og GDPR, og fremhæv resultaterne.

Kan du give et eksempel på en risikovurdering, du har udført?

teknisk

Tip: Forklar processen, du fulgte, værktøjerne du brugte, og hvordan resultaterne blev kommunikeret til interessenter.

Hvordan håndterer du sikkerhedshændelser og databrud?

situation

Tip: Giv et eksempel, hvor du hurtigt og effektivt håndterede en sikkerhedshændelse, og hvad du lærte af processen.

Hvordan vil du planlægge og gennemføre awareness-kampagner i organisationen?

teknisk

Tip: Beskriv din tilgang til at analysere brugergrupper og udvikle skræddersyet kampagnemateriale der øger bevidstheden.

Hvordan sikrer du effektiv kommunikation af komplekse sikkerhedsemner til ikke-tekniske kolleger?

kultur

Tip: Del eksempler på, hvordan du har brugt forskellige kommunikationsmetoder til at sikre forståelse på tværs af organisationen.

Spørgsmål du kan stille

  • Hvordan måler I succes i jeres informationssikkerhedsprogrammer?
  • Hvilke ressourcer og værktøjer vil jeg have til min rådighed i denne rolle?
  • Hvordan ser teamets samarbejde ud med andre afdelinger i forhold til sikkerhedsinitiativer?

Tale punkter

  • Min erfaring med at implementere ISO 27001 og GDPR i tidligere roller
  • Succesfulde projekter, jeg har ledet inden for risikovurdering og sårbarhedsanalyse
  • Min tilgang til at udvikle og gennemføre effektive sikkerhedsawareness-programmer

Bekymringspunkter at være opmærksom på

  • Manglende klarhed om virksomhedens sikkerhedsstrategier
  • Utilstrækkelige ressourcer til at implementere sikkerhedstiltag effektivt

Ansøgningsstrategi

Ansøgningstips

  • Skræddersy din ansøgning ved at fremhæve konkrete eksempler på, hvordan du tidligere har implementeret ISO 27001 og GDPR i praksis.
  • Vis din evne til at kommunikere komplekse sikkerhedskoncepter på en forståelig måde ved at inkludere eksempler fra tidligere awareness-kampagner du har ledet.
  • Fremhæv din erfaring med risikovurderinger og sårbarhedsanalyser, og hvordan du har brugt disse til at forbedre sikkerhedsforanstaltninger i tidligere roller.

Nøgleord at inkludere

ISO 27001GDPRrisikovurderinginformationssikkerhedawareness-kampagner

Fokus i ansøgningen

Fremhæv din erfaring med at implementere informationssikkerhedspolitikker og -procedurer samt din evne til at samarbejde med både tekniske og forretningsmæssige interessenter for at styrke organisationens sikkerhedsniveau.

Tilpasning af CV

Fremhæv specifikke roller og ansvar, hvor du har arbejdet med ISO 27001 og GDPR. Inkluder detaljer om projekter, hvor du har ledet awareness-kampagner og forbedret informationssikkerhed gennem risikovurderinger og sårbarhedsanalyser.

Ofte stillede spørgsmål

Hvad indebærer stillingen som Informationssikkerhedskonsulent?

Stillingen involverer sikring og implementering af informationssikkerhedspolitikker, understøttelse af ISO 27001-rammeværket, samt gennemførelse af risikovurderinger og sårbarhedsanalyser.

Hvilke kvalifikationer kræves for at blive Informationssikkerhedskonsulent hos Gigtforeningen?

Erfaring med informationssikkerhed, compliance eller IT-sikkerhed er påkrævet, samt kendskab til ISO 27001, GDPR og evnen til at arbejde struktureret med risikostyring og dokumentation.

Hvad tilbyder Gigtforeningen deres Informationssikkerhedskonsulent?

Gigtforeningen tilbyder en central rolle i sikkerheds- og compliancearbejde med stor indflydelse, kort vej fra idé til handling, og en kultur præget af hjælpsomhed og faglig stolthed.

Hvordan er arbejdsmiljøet hos Gigtforeningen?

Arbejdsmiljøet er præget af samarbejde, udvikling, og en hjælpsom kultur, hvor der er kort vej fra idé til handling og mulighed for at arbejde tæt med både ledelse og IT.

Hvad er forventningerne til en Informationssikkerhedskonsulent hos Gigtforeningen?

Der forventes, at du kan oversætte standarder og krav til praksis, samt at du er stærk i kommunikation, formidling og kan gennemføre awareness-kampagner.

Hvilke ansvarsområder har man i denne stilling?

Ansvarsområder inkluderer håndtering af beredskabs- og hændelseshåndteringsplaner, samarbejde om sikkerhedstiltag, bidrag til audits, og ansvar for indhold på læringsplatformen.

Hvordan bidrager Informationssikkerhedskonsulenten til GDPR-arbejdet?

Du vil samarbejde med DPO Danmark og intern advokat om udarbejdelse af fortegnelser, behandling af databehandleraftaler og databrudshåndtering.

Stillinger

InformationssikkerhedskonsulentIT-sikkerhedCompliance

Lignende jobs