IT Security Consultant

IT Security Consultant

Om jobbet

Vi søger en IT-sikkerhedsspecialist til at drive compliance-projekter for vores klienter - fra opstart til implementering og drift.

Du vil være en trusted advisor for vores klienter og hjælpe med at rådgive og assistere dem både med it-sikkerhedsmæssige standarder og it-compliance-governance.

Du skal kunne kommunikere komplekse sikkerhedsspørgsmål til både tekniske og ikke-tekniske stakeholders.

Dine primære opgaver vil være:

• Drive compliance-projekter fra start til slut, herunder risikovurderinger, gap-analyser og implementeringsplaner baseret på forskellige rammeværk, herunder ISO 27001, NIS2, CIS-kontroller og SOC2
• Rådgive klienter om både teknisk sikkerhedsimplementering og compliance-governance, alt fra kryptering til beredskabsplaner
• Udføre compliance-audits og -vurderinger, og dokumentere compliance over for de ovenfor nævnte rammeværk
• Fungere som rådgiver for vores kunder og skabe klarhed for dem ift. IT-sikkerhed i et forretnings- og governance-perspektiv

Du får stort ansvar for egne klientforhold i både mindre og større projekter og arbejder primært fra vores kontor eller hos vores klienter.

Vi lægger vægt på, at du er en holdspiller, nyder at rådgive klienter og gøre en forskel for kunden.

Om dig

Du har:

• Erfaring med IT-sikkerhed og compliance, f.eks. som CISO eller som compliance-konsulent
• Praktisk erfaring med implementering af sikkerhedsforanstaltninger (kryptering, beredskabsplaner, patching, access control, osv.)
• Praktisk erfaring med implementering og drift af compliance med rammeværk som ISO 27001, NIS2, CIS Controls, SOC2 eller ISAE-standarder
• Evnen til at kommunikere teknisk sikkerhed til ikke-tekniske stakeholders – ledere, bestyrelser og compliance-funktioner
• Stærke engelske og danske kommunikationsevner (både mundtligt og skriftligt)

Det er et plus, hvis du har juridisk interesse, eller hvis du tidligere har arbejdet på grænsen mellem sikkerhed og GDPR. Sikkerhedscertificeringer (f.eks. CISSP, CISM) er en fordel, men ikke et krav, da det vigtigste er praktisk erfaring.

Om os

Cerivo er en GRC virksomhed dedikeret til at simplificere compliance og styrke databeskyttelse og informationssikkerhed i virksomheder. Vi kombinerer juridisk ekspertise med teknologisk innovation, og det er præcis i det krydsfelt, du kommer til at arbejde.

Vores rådgivningsteam består af ni juridiske konsulenter og to studerende. Du bliver en del af et tværfagligt rådgivningsteam, hvor jura, compliance og informationssikkerhed arbejder tæt sammen om at hjælpe klienter med at navigere komplekse regulatoriske krav.

Vi er et meget velfungerende team, der prioriterer både faglig sparring og det sociale. Fredagsbarer og sportsarrangementer er en del af hverdagen, fordi vi ved, at det bedste samarbejde bygges på mere end opgaveløsning.

Ansøgning

Vi evaluerer ansøgere løbende og afholder samtaler undervejs, så vent ikke med at søge.

Send en ansøgning og dit CV, og fortæl os, hvad der driver dig inden for sikkerhed og compliance, og hvorfor du ser denne rolle hos Cerivo som spændende.

Har du spørgsmål, kontakt venligst Cathlin på [email protected].