Senior Compliance & Risk Specialist - Vær med til at forme den digitale sikkerhed i Sinal

Motiveres du af at arbejde med governance, compliance og risikostyring i en organisation, hvor informations- og fysisk sikkerhed er kritisk? Er du vores næste Senior Compliance & Risk Specialist, som skal sikre sammenhæng med vores enterprise risk framework og styrke vores GRC-team?

Om teamet
I rollen som Senior Compliance & Risk Specialist vil du arbejde tæt med Sinals CISO/CSO og et dedikeret GRC-team. Med fokus på ISO 27001, ISO 27002 og ISO 27005. Sammen arbejder teamet målrettet på atsikre efterlevelse af relevante standarder og regulatoriske krav. Teamet prioriterer struktureret kommunikation og vidensdeling, som understøtter organisationens sikkerhed og compliance.

Teamet tilbyder en struktureret arbejdskultur, hvor metodisk og analytisk arbejde er i højsædet. Vi prioriterer proaktiv sparring, hvilket sikrer, at vi konstant skaber værdi og styrker governance og compliance på tværs af organisationen.

Din hverdag hos os
Som Senior Compliance & Risk Specialist vil dit ansvar omfatte:

• Compliance og governance (ISO 27001/27002/27005)
  o    Udarbejde og vedligeholde politikker, standarder og procedurer for informations- og fysisk sikkerhed.
  o    Overvåge og kontrollere organisationens efterlevelse af ISO 27001-kontroller og relevante regulatoriske krav.
  o    Udføre second line reviews, GAP-analyser og compliance assessments.
  o    Etablere governance-rammer, KPI’er og rapportering til ledelse og bestyrelse.
• Risikostyring
  o    Anvende ISO 27005 og vores ISMS til at drive risikovurderinger inden for informations- og fysisk sikkerhed.
  o    Facilitere risikoprocesser i organisationen på operationelt, taktisk og strategisk niveau.
  o    Sikre sammenhæng med enterprise risk framework baseret på ISO 31000.
• Kontrol og rapportering
  o    Udarbejde uafhængige vurderinger af sikkerhedskontroller og beredskabsforanstaltninger.
  o    Understøtte audits og eksterne reviews.
  o    Rapportere risici, compliance-status og anbefalinger til direktion og bestyrelse.
• Rådgivning og sparring
  o    Være rådgiver for ledelsen og first-line i spørgsmål om informationssikkerhed, compliance og risiko.
  o    Udfordre first line og sikre, at kontroller og processer er implementeret korrekt.
  o    Bidrage til krisestyring og beredskab som second line sparringspartner.

Du vil blive tilknyttet vores hovedkontor i Silkeborg.

Hvem er du?
Vi søger en kollega, som kan nikke genkendende til nedstående faglige kompetencer:

• Solid erfaring med ISO 27001, ISO 27002 og ISO 27005 samt compliance-arbejde.
• Erfaring med second line-rollen i Three Lines of Defense-modellen.
• Erfaring med risikostyring og anvendelse af ISO 27005 i praksis.
• Kendskab til enterprise risk frameworks som ISO 31000.
• Evne til at udarbejde policies, standarder, rapportering og second line reviews.
• Erfaring med at understøtte audits og eksterne reviews.

Personligt er du:
Du er god til at analysere, strukturerer dine opgaver metodisk og finder tilfredsstillelse i godt planlagt arbejde.
Du har evnen til at gøre komplekse standarder til tilgængelige og forståelige rammer for alle.
Du er en stærk kommunikator og evner at engagere både ledelse og medarbejdere på en inspirerende måde.
Du tager initiativ og formår at tilbyde konstruktiv udfordring til first line med stor respekt.
I din rådgiverrolle er du selvsikker, men også samarbejdsorienteret og fokuseret på løsninger.

Da Sinal beskæftiger sig med kritisk infrastruktur, er det en forudsætning for ansættelsen at du kan sikkerhedsgodkendes hos relevante myndigheder, samt at du kan opretholde sikkerhedsgodkendelsen under dit ansættelsesforhold.

Baggrundstjek kan omfatte validering af din identitet, fremvisning af straffeattest, indhentelse af referencer samt validering af dit eksamensbevis. Baggrundstjekket udføres kun efter samtykke fra din side.

Vil du være en del af fællesskabet?
Har du spørgsmål til stillingen, er du velkommen til at kontakte CISO, Jakob Illum på mail: jakill@norlys.dk eller tlf: +45 21305859.

Vi ser diversitet som en styrke og opfordrer derfor alle kvalificerede uanset baggrund til at søge jobbet. Vi tager jobannoncen ned, når vi har fundet den rette kandidat.