komvidere.dk

Compliance specialist

Tusass
Nuuk,
Tusass logo

Oversigt og nøgleindsigter

Tusass søger en Compliance Specialist til at styrke arbejdet med compliance under ISO 27001, GDPR og ERM. Stillingen har fokus på både udvikling og vedligeholdelse af politikker samt fysisk sikkerhed.

Højdepunkter

  • Stærk fokus på compliance under internationale standarder
  • Bidrag til både IT- og fysisk sikkerhed
  • Samarbejde med forskellige afdelinger i organisationen

Påkrævede kvalifikationer

  • Erfaring med compliance og IT-sikkerhed
  • Detaljeorienteret og systematisk tilgang
  • Stærke samarbejdsevner

Ønskværdige kvalifikationer

  • Interesse for risikovurdering
  • Proaktiv og problemløsende tilgang

Den ideale kandidat

Den ideelle kandidat er ansvarsbevidst, pålidelig og har et stærkt overblik over compliance og sikkerhed. De har en interesse for både digital og fysisk sikkerhed og evner at integrere sikkerhed på tværs af projekter.

Jobdetaljer

Løn efter aftale
Fuldtid
37 timer/uge
Kun kontor
Nuuk
Ansøg nu
Besøg virksomheden

Jobbeskrivelse

Kan du lide at arbejde med compliance og IT-sikkerhed?


Informationssikkerhedsafdelingen søger en specialist til at styrke Tusass’ arbejde med compliance under ISO 27001, GDPR og ERM.

Stillingen skal sikre, at Tusass’ compliancearbejde er stærkt forankret i internationale standarder og lovgivning, samtidig med at fysisk sikkerhed bliver systematisk dokumenteret, auditeret og integreret i vores modenhedsrejse.


Afdelingen har behov for en medarbejder, der primært kan bidrage til udarbejdelse og vedligeholdelse af politikker, procedurer, beredskabsplaner og kontroller, men som samtidig har et særligt fokus på fysisk sikkerhed.


Primære ansvarsområder

Compliance (hovedområde)

  • Udarbejde og vedligeholde politikker, procedurer og kontroller under ISO 27001:2022
  • Bidrage til dokumentation, auditering og opfølgning på sikkerhedskontroller i SoA og i RISMA
  • Sikre at GDPR-krav (fx dataminimering, behandlingsgrundlag, adgangsstyring) efterleves i praksis
  • Bidrage til Tusass’ ERM-arbejde gennem scenarier og risikovurderinger
  • Bidrage til udarbejdelse af beredskabsplaner for Tusass


Fysisk sikkerhed (fokusområde)

  • Understøtte projekter og drift med krav til fysisk sikkerhed (fx ISO 27001 Annex A kap. 7 & 11, EN 50600/ISO 22237 for datacentre, RC-klassificerede døre, AIA/ADK, CCTV, branddøre)
  • Dokumentere og integrere fysisk sikkerhed i compliance-rammen, så den bliver en naturlig del af audits og kontroller


Om dig

Vi søger en person med bl.a. følgende egenskaber

  • Detaljeorienteret og systematisk med stærkt overblik over compliance og sikkerhed
  • Ansvarsbevidst og pålidelig i forhold til lovgivning og internationale standarder
  • IT- og sikkerhedsinteresseret, både digitalt og fysisk
  • Proaktiv og problemløsende med fokus på risikovurdering og kontroller
  • Gode samarbejdsevner og evne til at integrere sikkerhed på tværs af projekter
  • Har erfaring med compliance og IT-sikkerhed


Vi tilbyder

  • Et spændende job med varierede opgaver og tæt samarbejde med kolleger i hele organisationen
  • Et arbejdsmiljø med fokus på samarbejde, kvalitet og udvikling
  • Løn og ansættelsesvilkår efter aftale
  • Mulighed for faglig udvikling og sparring med erfarne kolleger


Interesseret?

Tiltrædelse er snarest muligt, men vi venter naturligvis på den rigtige kandidat.


Send CV og ansøgning via ansøgningsknappen til højre.

Vi modtager ikke ansøgninger pr. e-mail.


Har du spørgsmål til stillingen, er du velkommen til at kontakte Informationssikkerhedschef Heine Nicolai Kaas +299 389424 / hek@tusass.gl


Vi glæder os til at høre fra dig.

Karrierevej

Typisk karriereforløb

1

Compliance Manager

2

IT Security Manager

3

Chief Compliance Officer

Vækstpotentiale

Compliance-specialister er i høj efterspørgsel, især med stigende fokus på cybersikkerhed og databeskyttelse. Mulighederne for at avancere til lederroller inden for compliance og IT-sikkerhed er betydelige, da organisationer investerer i at sikre overholdelse af lovgivning og standarder.

Overførbare færdigheder

RisikovurderingPolitikudviklingAuditering

Branchekontekst

Compliance-specialister spiller en kritisk rolle i at sikre, at organisationer overholder gældende love og standarder, hvilket er essentielt i en tid med stigende cybertrusler. I takt med at virksomheder digitaliserer deres operationer, bliver behovet for specialister inden for compliance og IT-sikkerhed stadig mere centralt.

Færdighedsanalyse

Kritiske færdigheder

Compliance med ISO 27001

Evnen til at udarbejde og vedligeholde politikker, procedurer og kontroller under ISO 27001:2022.

GDPR-overholdelse

Sikre at GDPR-krav som dataminimering, behandlingsgrundlag og adgangsstyring efterleves i praksis.

Vigtige færdigheder

Fysisk sikkerhed

Understøtte projekter med krav til fysisk sikkerhed og dokumentere integration i compliance-rammen.

Risikovurdering

Bidrage til ERM-arbejde gennem scenarier og risikovurderinger.

Auditering og dokumentation

Bidrage til dokumentation, auditering og opfølgning på sikkerhedskontroller.

Ønskværdige færdigheder

Samarbejdsevner

Evne til at integrere sikkerhed på tværs af projekter og arbejde sammen med kolleger.

Detaljeorientering

Være systematisk og have stærkt overblik over compliance og sikkerhed.

Mest kritiske færdigheder

Compliance med ISO 27001GDPR-overholdelseFysisk sikkerhed

Sådan fremhæver du din erfaring

Fremhæv erfaring med compliance-arbejde ved at nævne specifikke projekter, hvor du har arbejdet med ISO-standarder eller GDPR. Beskriv også hvordan du har bidraget til fysisk sikkerhed i tidligere stillinger.

Interviewforberedelse

Sandsynlige spørgsmål

Hvordan har du tidligere arbejdet med ISO 27001 og GDPR?

erfaring

Tip: Giv konkrete eksempler på projekter eller situationer, hvor du har implementeret eller overholdt disse standarder.

Kan du beskrive en situation, hvor du har håndteret en compliance-udfordring?

situation

Tip: Fokusér på din tilgang til problemet og hvilke løsninger du fandt.

Hvordan sikrer du, at dokumentationen for compliance er opdateret og korrekt?

teknisk

Tip: Diskuter metoder til vedligeholdelse af dokumentation og vigtigheden af audits.

Hvilke metoder bruger du til at vurdere risici i forbindelse med IT-sikkerhed?

teknisk

Tip: Forklar din tilgang til risikovurdering og hvilke værktøjer du anvender.

Hvordan arbejder du sammen med andre afdelinger for at sikre compliance?

kultur

Tip: Fremhæv vigtigheden af tværfagligt samarbejde og kommunikation.

Spørgsmål du kan stille

  • Hvilke værktøjer bruger I til compliance og risikostyring?
  • Hvordan måler I succes i compliance-arbejdet?
  • Hvad er de største udfordringer, I står overfor i øjeblikket?

Tale punkter

  • Min erfaring med at udvikle og implementere compliance-politikker.
  • Min evne til at arbejde tværfagligt for at sikre overholdelse af sikkerhedsstandarder.
  • Min proaktive tilgang til risikovurdering og problemløsning.

Bekymringspunkter at være opmærksom på

  • Manglende erfaring med specifikke compliance-standarder som ISO 27001.
  • Usikkerhed omkring GDPR-krav og konsekvenser af overtrædelser.

Ansøgningsstrategi

Ansøgningstips

  • Fremhæv din erfaring med ISO 27001, GDPR og ERM i din ansøgning.
  • Vis konkrete eksempler på, hvordan du har bidraget til compliance-arbejde i tidligere stillinger.
  • Understreg dine samarbejdsevner og hvordan du har integreret sikkerhed i tværgående projekter.

Nøgleord at inkludere

ComplianceIT-sikkerhedFysisk sikkerhedISO 27001GDPRRisikovurdering

Fokus i ansøgningen

Fremhæv din passion for compliance og IT-sikkerhed, samt din evne til at dokumentere og implementere politikker og procedurer. Beskriv, hvordan du kan bidrage til Tusass' compliance-arbejde med fokus på både digitale og fysiske sikkerhedselementer.

Tilpasning af CV

Tilpas dit CV ved at inkludere konkrete eksempler på tidligere erfaringer med compliance og IT-sikkerhed, især relateret til ISO 27001 og GDPR. Sørg for at fremhæve relevante projekter, der involverer fysisk sikkerhed og risikovurdering.

Ofte stillede spørgsmål

Hvad indebærer stillingen som Compliance specialist hos Tusass?

Stillingen som Compliance specialist hos Tusass fokuserer på at sikre, at virksomhedens compliancearbejde er i overensstemmelse med internationale standarder som ISO 27001 og GDPR. Du vil være ansvarlig for at udarbejde og vedligeholde politikker og procedurer samt dokumentere fysisk sikkerhed.

Hvilke kvalifikationer kræves for at ansøge?

Vi søger en person med erfaring inden for compliance og IT-sikkerhed, der er detaljeorienteret, ansvarlig, og har gode samarbejdsevner. Det er vigtigt, at du har et stærkt overblik over lovgivning og internationale standarder.

Hvad tilbyder Tusass i denne stilling?

Tusass tilbyder et spændende job med varierede opgaver og mulighed for faglig udvikling. Du vil arbejde i et samarbejdsvilligt og kvalitetsfokuseret arbejdsmiljø, og løn samt ansættelsesvilkår vil blive forhandlet individuelt.

Hvordan er arbejdsmiljøet hos Tusass?

Arbejdsmiljøet hos Tusass er præget af samarbejde og udvikling, hvor du vil arbejde tæt sammen med kolleger på tværs af organisationen. Vi lægger vægt på kvalitet og et åbent kommunikationsklima.

Hvad er forventningerne til den nye Compliance specialist?

Vi forventer, at du kan bidrage til udarbejdelsen af beredskabsplaner og sikre, at GDPR-krav efterleves. Derudover skal du kunne dokumentere og integrere fysisk sikkerhed i compliance-rammen.

Er der muligheder for faglig udvikling i stillingen?

Ja, hos Tusass prioriterer vi faglig udvikling, og du vil have mulighed for at få sparring med erfarne kolleger, hvilket kan styrke dine kompetencer inden for compliance og IT-sikkerhed.

Hvordan kan jeg ansøge om stillingen?

Du kan ansøge om stillingen ved at sende dit CV og en ansøgning via ansøgningsknappen til højre. Vi modtager ikke ansøgninger pr. e-mail.

Hvornår forventes tiltrædelse af stillingen?

Tiltrædelse er snarest muligt, men vi venter på den rigtige kandidat, så det er vigtigt at finde den rette person til stillingen.

Stillinger

Compliance SpecialistIT Security Specialist

Lignende jobs