komvidere.dk

Informationssikkerhedskonsulent

Horsens Kommune
Horsens,
Horsens Kommune logo

Oversigt og nøgleindsigter

Horsens Kommune søger en informationssikkerhedskonsulent til at styrke deres informationssikkerhedsteam med fokus på compliance og implementering af sikkerhedspolitikker. Stillingen indebærer rådgivning, risikovurderinger og tæt samarbejde med forskellige interessenter i en kompleks organisation.

Højdepunkter

  • Mulighed for opkvalificering inden for informationssikkerhed
  • Samarbejde på tværs af organisationen med fagområder
  • Pragmatisk tilgang og fokus på service og fleksibilitet

Påkrævede kvalifikationer

  • Relevant uddannelse og/eller erhvervserfaring inden for informationssikkerhed
  • Motivation for at arbejde med NIS2 og databeskyttelse
  • Evne til at kommunikere komplekse budskaber tydeligt

Ønskværdige kvalifikationer

  • Erfaring med ISO 27001/2 standarder
  • Kendskab til GDPR og andre relevante lovgivninger

Den ideale kandidat

Den ideelle kandidat er struktureret, beslutningsdygtig og engageret i opgaveløsning. Vedkommende trives med at samarbejde og har evnen til at formidle viden på tværs af organisationen.

Jobdetaljer

Løn efter aftale
Fuldtid
37 timer/uge
Kun kontor
Horsens
Ansøg nu
Besøg virksomheden

Jobbeskrivelse

Er du vores nye informationssikkerhedskonsulent i IT og Digitalisering?
Vi søger en dygtig og ambitiøs medarbejder til vores informationssikkerhedsteam, som motiveres af at drive og implementere indsatser i et krydsfelt mellem organisation, teknologi, privatlivsbeskyttelse, informations-, it- og cybersikkerhed.

Stillingen er et vigtigt led i en øget prioritering af vores strategiske og praktiske indsats i kommunen, og er en oplagt chance for dig, der er nysgerrig på informationssikkerhed og interesseret i at opbygge - eller styrke - din faglighed på området.

Er du struktureret, beslutningsdygtig og udstråler engagement i din opgaveløsning, så hører vi meget gerne fra dig.

Du bliver en del af et team, som er samarbejdsorienteret og skal være i stand til at møde organisationen, hvor den er. Du kan begå dig på alle niveauer i en kompleks organisation med mange interessenter. Det er vigtigt for os, at alle er aktive og positive medspillere i et arbejdsområde, hvor forandring er en del af hverdagen, og du skal kunne se og forstå de udfordringer, vi støder på.
Vi arbejder efter et fast årshjul, hvilket giver gode muligheder for forudsigelighed i opgaveløsningen, og for sparring med kollegaer, som har løst lignende opgaver før - service, fleksibilitet og en pragmatisk tilgang er nøgleord i vores team.

Arbejdsopgaverne spænder bredt:
  • Styrkelse af kommunens compliance, og sikre sammenhæng mellem digitalisering og lovgivning (GDPR, AI Act, NIS2)
  • Være medtænkende og udførende i forhold til udarbejdelse og implementering af vores informationssikkerhedsstyring (ISMS) der indeholder vores interne sikkerhedsregler herunder politikker, procedurer, retningslinjer og vejledninger.
  • Rådgivning og støtte til kommunens fagområder, så vi agerer ud fra informations- og cybersikkerhedsstandarder. (ISO 27001/2)
  • Udarbejdelse af risikovurderinger og konsekvensanalyser af vores IT-systemer i samarbejde med relevante interessenter ude i organisationen.
  • Sikre at relevante procedurer og dokumenter er tilgængelige og ajourførte.

Der kan være flere indgange til jobbet
Vi forestiller os, at du har en relevant uddannelse og/eller nogle års relevant erhvervserfaring inden for området. Det vigtigste er, at du er motiveret for at arbejde med NIS2, databeskyttelse og informationssikkerhed i en offentlig organisation. Vi forventer ikke, at du ved alt om området, og vi tilbyder naturligvis den opkvalificering, du vil have behov for.

Uanset din faglige baggrund ønsker vi, at du:
  • Bliver motiveret af at skulle omsætte din faglige viden til konkrete løsninger, der fungerer i praksis.
  • Befinder dig godt med at have en bred kontaktflade, hvor du giver råd og bevarer ro og integritet - også når der opstår en uventet situation.
  • Arbejder struktureret, omhyggeligt og med sans for planlægning, koordinering og opfølgning.
  • Er dygtig til at kommunikere på forskellige niveauer og formår at formidle komplekse budskaber og beslutninger.
  • Kan balancere at arbejde både selvstændigt og tværfagligt om opgaverne.
Om afdelingen
Du vil blive en del af IT- og Digitaliseringsafdelingen, men med en bred berøringsflade i organisationen og tæt samarbejde med vores fagområder. Du vil kunne trække på vores specialister indenfor digitalisering, IT-sikkerhed og persondatalovgivning ift. til de konkrete opgaver. Vi er 50 medarbejdere i afdelingen fordelt på fire teams for hhv. Digitalisering, IT-infrastruktur, Support og Informationssikkerhed.
Informationssikkerhedsteamet består af 4 medarbejdere med reference til Teamlederen for Informationssikkerhed. Du vil blive teamets 5. medarbejder.

Vi hjælper dig med at blive en succes i din rolle ved at tilbyde, at du kan fordybe dig, fortsat vokse og udfordres i din faglighed, så vi sammen sikrer kontinuerlig udvikling.

På tværs af hele IT- og Digitaliseringsafdelingen har vi generelt en uformel tone, og det er vigtigt for os at have det sjovt og et godt socialt sammenhold.  

Vi har vores daglige gang på Horsens Kommunes rådhus, hvor der desuden er en god kantine, rigeligt med parkeringspladser og motionsrum.

Karrierevej

Typisk karriereforløb

1

Senior Informationssikkerhedskonsulent

2

Informationssikkerhedschef

3

IT-Sikkerheds Director

Vækstpotentiale

Informationssikkerhed er et hastigt voksende felt, især i offentlige organisationer. Med den stigende fokus på cybersikkerhed og databeskyttelse vil efterspørgslen efter dygtige konsulenter stige, hvilket giver gode karrieremuligheder.

Overførbare færdigheder

RisikostyringKommunikationCompliance

Branchekontekst

Stillingen som informationssikkerhedskonsulent er central i en tid, hvor digitalisering og cybersikkerhed er kritiske for offentlige institutioner. Det kræver en tværfaglig tilgang for effektivt at håndtere de juridiske og teknologiske udfordringer, som kommunerne står overfor.

Færdighedsanalyse

Kritiske færdigheder

Informationssikkerhed

Evnen til at forstå og implementere sikkerhedsforanstaltninger og politikker relateret til informations- og cybersikkerhed.

Compliance og lovgivning

Kendskab til relevant lovgivning som GDPR, NIS2 og AI Act samt evnen til at sikre overholdelse af disse i organisationen.

Vigtige færdigheder

Rådgivning og støtte

Evnen til at rådgive forskellige fagområder og sikre, at de arbejder ud fra informations- og cybersikkerhedsstandarder.

Risikovurdering

Færdigheder i at udarbejde risikovurderinger og konsekvensanalyser i samarbejde med interessenter.

Kommunikation

Evnen til at kommunikere effektivt på forskellige niveauer og formidle komplekse budskaber klart.

Ønskværdige færdigheder

Struktureret arbejde

Evne til at arbejde struktureret med planlægning, koordinering og opfølgning på opgaver.

Mest kritiske færdigheder

InformationssikkerhedCompliance og lovgivningRådgivning og støtte

Sådan fremhæver du din erfaring

Fremhæv relevante erfaringer ved at beskrive specifikke projekter, hvor du har arbejdet med informationssikkerhed og compliance. Del eksempler på, hvordan du har rådgivet kolleger om sikkerhedspolitikker og skabt løsninger på komplekse problemer.

Interviewforberedelse

Sandsynlige spørgsmål

Hvordan ville du sikre, at vores informationssikkerhedspolitikker overholder GDPR?

teknisk

Tip: Giv konkrete eksempler på tidligere erfaringer med GDPR og hvordan du har implementeret compliance.

Kan du beskrive en situation, hvor du har arbejdet med risikovurderinger?

erfaring

Tip: Beskriv processen og resultatet samt hvordan du inddrog interessenter.

Hvordan håndterer du kommunikation af komplekse sikkerhedskoncepter til ikke-teknisk personale?

kultur

Tip: Giv eksempler på, hvordan du har tilpasset dit budskab til forskellige målgrupper.

Hvad ser du som de største udfordringer ved at implementere NIS2 i en offentlig organisation?

situation

Tip: Diskuter relevante udfordringer og hvordan du ville tackle dem.

Hvordan sikrer du, at procedurer og dokumenter er ajourførte?

teknisk

Tip: Forklar din tilgang til dokumentation og opfølgning.

Spørgsmål du kan stille

  • Hvordan måler I succes i informationssikkerhedsteamet?
  • Hvilke værktøjer og systemer bruger I til informationssikkerhedsstyring?
  • Hvordan håndterer teamet samarbejde med andre afdelinger i kommunen?

Tale punkter

  • Min passion for informationssikkerhed og ønsket om at bidrage til en offentlig organisation.
  • Eksempler på tidligere succesfulde implementeringer af sikkerhedspolitikker.
  • Min evne til at arbejde tværfagligt og kommunikere effektivt med forskellige interessenter.

Bekymringspunkter at være opmærksom på

  • Manglende erfaring med relevante standarder som ISO 27001/2.
  • Usikkerhed omkring håndtering af komplekse sikkerhedssituationer.

Ansøgningsstrategi

Ansøgningstips

  • Fremhæv din erfaring med informationssikkerhed og compliance, især i forhold til GDPR og NIS2.
  • Vis din evne til at arbejde tværfagligt og give rådgivning til forskellige interessenter.
  • Giv konkrete eksempler på, hvordan du har implementeret sikkerhedspolitikker eller procedurer i tidligere stillinger.

Nøgleord at inkludere

InformationssikkerhedComplianceISO 27001GDPRRisikovurdering

Fokus i ansøgningen

Fremhæv din motivation for at arbejde med informationssikkerhed i den offentlige sektor og din evne til at omsætte faglig viden til praktiske løsninger.

Tilpasning af CV

Sørg for at inkludere relevante erfaringer og uddannelser, der relaterer sig til informationssikkerhed, samt specifikke projekter eller initiativer, du har været involveret i.

Ofte stillede spørgsmål

Hvad indebærer stillingen som informationssikkerhedskonsulent?

Stillingen indebærer at styrke kommunens compliance inden for informationssikkerhed og databeskyttelse, samt at udarbejde og implementere sikkerhedsregler og politikker. Du vil også rådgive kommunens fagområder og udføre risikovurderinger i samarbejde med interessenter.

Hvilke kvalifikationer kræves for at ansøge?

Vi søger kandidater med en relevant uddannelse og/eller erhvervserfaring inden for informationssikkerhed, GDPR og NIS2. Det er vigtigt, at du har en motivation for at arbejde med disse områder i en offentlig organisation.

Hvad tilbyder Horsens Kommune i denne stilling?

Horsens Kommune tilbyder en spændende mulighed for faglig udvikling inden for informationssikkerhed, samt opkvalificering hvis nødvendigt. Du vil blive en del af et samarbejdsorienteret team med fokus på service, fleksibilitet og pragmatisk tilgang.

Hvordan er arbejdsmiljøet i informationssikkerhedsteamet?

Arbejdsmiljøet er præget af samarbejde og åben kommunikation, hvor teammedlemmerne aktivt bidrager til løsninger i en kompleks organisation. Der er fokus på at møde organisationens behov og tilpasse sig forandringer.

Hvad er forventningerne til en informationssikkerhedskonsulent?

Vi forventer, at du arbejder struktureret og omhyggeligt, samt at du kan kommunikere komplekse emner klart. Du skal også være i stand til at balancere selvstændige opgaver med tværfagligt samarbejde.

Hvilke arbejdsopgaver vil jeg have i denne stilling?

Dine arbejdsopgaver vil inkludere udarbejdelse af sikkerhedspolitikker, rådgivning om cybersikkerhedsstandarder, samt udførelse af risikovurderinger. Du vil også arbejde med at sikre, at relevante procedurer og dokumenter er ajourførte.

Hvordan kan jeg forbedre mine chancer for at blive ansat?

For at forbedre dine chancer anbefaler vi, at du fremhæver relevant erfaring og din motivation for informationssikkerhed i din ansøgning. Vis også, at du er klar til at lære og tilpasse dig i en offentlig kontekst.

Er der mulighed for videreuddannelse i stillingen?

Ja, Horsens Kommune tilbyder opkvalificering og videreuddannelse inden for informationssikkerhed, så du kan udvikle dine færdigheder og viden i takt med det skiftende behov i organisationen.

Stillinger

Informationssikkerhedskonsulent

Lignende jobs