Konsulenter til Informationssikkerhed, Koncern IT, Ringsted

Region Sjælland

Fuldtidsjob
Vestsjælland

Vi etablerer en ny enhed, som skal danne rammerne for, at informationssikkerheden varetages ud fra de rammer som ISO 2700X sætter og selvfølgelig med fokus på GDPR.

CISO (Chief Information Security Officer), Databeskyttelsesrådgiver (DPO) samt en Continuity Manager, er ansat, og vi rekrutterer nu yderligere medarbejdere til enheden.

Organisationen

Koncern IT er Region Sjællands samlede it-organisation med ca. 280 medarbejdere, der arbejder målrettet for at understøtte de regionale ambitioner på sundhedsområdet og regionens øvrige ansvarsområder. Funktionen for Informationssikkerhed er under udbygning. Funktionen har ansvaret for udvikling af informationssikkerheden på Region Sjællands sygehuse og i den øvrige organisation herunder forhold, der knytter sig til driften af Region Sjællands og Region Hovedstadens fælles Sundhedsplatform, der understøtter ca. 55.000 brugere døgnet rundt.

Informationssikkerhedskonsulenter – rolle og ansvar

Informationssikkerhedsfunktionen har ansvaret for at udvikle og implementere regionens informationssikkerhedspolitik i overensstemmelse med den fællesregionale politik for informationssikkerhed.

Informationssikkerhed skal sikre overblik over initiativer og projekter og skal styre projektporteføljen på området. Vi varetager også udvikling af beredskabsplaner samt opgaver, der omfatter national og regional koordinering. Der er etableret en Databeskyttelsesrådgiverfunktion (DPO).

Din profil

Vi forventer, at du har en solid viden om informationssikkerhed.

Du har lyst og evne til, ud fra et risikoperspektiv, at bidrage til at forbedre Region Sjællands informationssikkerhed på enten lovgivnings, teknisk eller styringsmæssigt niveau. Du er sandsynligvis generalist, med specifikke kompetencer inden for ISO27001, GDPR (databeskyttelsesforordningen), ITIL processer eller har grundlæggende viden om it- og informationssikkerhed.

Afhængig af dine kompetencer og ønsker, vil du få ansvar for et af følgende områder, som dog ikke er fuldstændigt afgrænsede. Vi forventer derfor, at du kan bidrage til både udvikling og udformning af de øvrige områder, så vi agerer og fremstår som en samlet enhed.

Databeskyttelsesforordningen (GDPR)

Ansvar for styring, udvikling og kommunikation af regionens efterlevelse af GDPR, i dialog med regionens DPO funktion. Herunder ansvarlig for at bidrage til løbende awareness aktiviteter rettet mod regionens medarbejdere, samt rådgivning f.eks. udfærdigelse og opfølgning på databehandleraftaler og udfærdigelse af fortegnelser. Ansvarsområder vil ligeledes favne den forventede kommende danske Persondatalov.

Leverandørhåndtering (ift. informationssikkerhed)

Ansvar for konsekvens- og risikovurdering af nuværende såvel som kommende leverandørforhold herunder rådgivning ved kravspecifikationer, udfærdigelse og opfølgning på databehandleraftaler og opfølgning på leverandørforhold ved f.eks. inspektion eller indhentelse af revisionserklæringer.

Risikostyring

Ansvar for vedligeholdelse og kommunikation af regionens samlede risikobillede. Herunder at sikre udfærdigelse og kommunikation af relevante risiko- og konsekvensvurderinger, Risikorapportering, samt udarbejdelse og opfølgning på planer til mitigering af risici (ISO27005), samt på baggrund heraf at bidrage til Regionens ”Statement of Applicability” jvf. ISO27001.

Teknisk sikkerhed

Ansvar for at der sættes passende krav til udformningen af ITIL processer og tekniske sikkerhedsforanstaltninger i it-driften, så der er overensstemmelse med Region Sjællands implementering af ISO27001 og aktuelle risikovurderinger. Bidrage til udarbejdelse af procedurer, herunder retningslinjer, vejledninger, instrukser for den operationelle sikkerhed og det aktuelle trusselsbillede. Bidrage til Incident management og beredskab, herunder opfølgning på hændelser, og kontroller samt bidrage til at erfaringer anvendes proaktivt i awareness aktiviteter.

Kommunikation

Ansvar for at koordinere og udarbejde kommunikationsstrategi og plan for informationssikkerheden. Herunder målgruppeidentifikation og tilrettelæggelse og gennemførelse af interne og eksterne oplysnings- og awareness kampagner.

Fælles for alle stillingerne er lysten og evnen til at bidrage til forbedring af den samlede implementering af ISO27001 i samarbejde med de øvrige medarbejdere i afdelingen samt Region Sjællands øvrige organisation. Kommunikative kompetencer og erfaring med projektledelse vil blive prioriteret for alle stillingerne, ligesom kendskab og forståelse for offentlig forvaltning eller mere specifikt sundhedssektoren er et plus.

Faglige kompetencer

Du har erfaring med/viden om flere af følgende områder

  • ISO2700x-standarden
  • Persondataforordningen (GDPR)
  • Risikostyring/vurdering
  • Datasikkerhed og klassificering
  • Kommunikationsplaner/kampagner
  • ITIL processer
  • Compliance
  • Projektstyring
  • Gerne kendskab til relevante dele af sundhedslovgivningen

Personlige kvalifikationer

Da samarbejde med både Koncert IT og Region Sjællands øvrige organisation er afgørende for succesen, vægter vi personlige egenskaber som nysgerrighed, ansvarlighed, et godt humør og evnen til at samarbejde højt. Vi forventer derfor, at du er proaktiv og kommunikerende, samt agerer med tillidsskabende faglig integritet hos samarbejdsrelationer i hele organisationen.

Uddannelse

Du har sandsynligvis en videregående uddannelse inden for fx informationssikkerhed, jura, it, forandringsledelse, projektledelse, kommunikation eller lignende, med nogle års erfaring og kompetencer der modsvarer et eller flere af ovenstående ansvarsområder. Gerne fra sundhedssektoren eller offentlig forvaltning. Gerne med relevante certificeringer indenfor bl.a. informationssikkerhed.

Eller måske er du for nyligt uddannet indenfor et at ovennævnte områder, og er indstillet på relevant efteruddannelse.

Vi tilbyder

En attraktiv og udviklende stilling i Region Sjælland, hvor du kan være med til at sætte retning, og hvor der er mulighed for stor personlig og faglig udvikling.

Din arbejdsplads vil være moderne kontorfaciliteter i Ringsted. Vi har et mål om at nå endnu længere med at skabe sammenhængende it-løsninger, og er desuden på forkant med at være innovative og nytænkende i forhold til at sikre fremtidens løsninger.

Koncern IT arbejder efter værdisættet FLER – Forandringsparat, Loyal, Engageret, Respektfuld og forventer derfor, at vores nye kollega konstruktivt vil bidrage til, at vi får FLER gode arbejdsdage.

Ansøgning

Ansøgninger til stillingerne vil blive evalueret løbende. Jobopslaget vil blive taget af hjemmesiden, når vi har fundet de rette kandidater.

Alle henvendelser behandles med stor fortrolighed.

Kontakt

Såfremt du ønsker at høre mere om stillingerne, er du velkommen til at kontakte informationssikkerhedschef Jan Lehmann, 25 60 33 38, janlp@regionsjaelland.dk

Kontaktperson(er):

Navn: Jan Lehmann Pedersen
Stilling: Funktionschef
Email: janlp@regionsjaelland.dk
Telefon: 2560 3338

Søg jobbet

Om Region Sjælland
Vi er regionens største arbejdsplads med mere end 17.000 medarbejdere og et budget på 18 mia. kroner. Vi løser opgaver inden for sundhed, psykiatri og regional udvikling og driver en række sociale institutioner. Klik ind på www.regionsjaelland.dk og læs mere om regionens opgaver, struktur og geografi. Du finder os også på Facebook, Twitter ogLinkedIn.


Ansøgningsfrist d. 01.09.2018

Fuldtidsjob
Vestsjælland
Administration
IT
Jura
Samfundsvidenskab
Sprog, Media & Kommunikation
Teknik & Teknologi
Administration
Data & analyse
IT - Software
Kommunikation & Media
Projektledelse



Region Sjælland - hurtigt overblik

Leveret af KarriereVejviser.dk


Placering
Alleen 15
4180 Sorø
Logo: Region Sjælland
Statistik

Hvilke jobtyper og arbejdsområder udbyder vi normalt?

Webside

Få mere info omkring vores virksomhed på vores egne websider:

www.regionsjaelland.dk

Region Sjælland i Google

Er der andre informationer om os, som du burde vide? Se, hvad en Google-søgning siger.


https://nyuddannet.dk/job/1176511/
Vi bruger cookies til statistik, sociale medier og brugeroplevelse. Ved at bruge sitet accepterer du vores privatlivspolitik. (luk)
HPT