Lead Audit Manager

til Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

Team Lead Cyber and Information Security

Er du en dygtig leder med passion for cyber- og informationssikkerhed? Motiveres du af udfordrende og spændende opgaver som Team Lead Cyber and Information Security?

 

Så er du måske vores nye kollega!

Forsvarsministeriets Materiel- og Indkøbsstyrelse sikrer, at medarbejderne i Forsvaret og de øvrige styrelser har det nødvendige materiel og it til at løse deres opgaver.

Cyber- og informationssikkerhedsafdelingen i Forsvarsministeriets Materiel- og Indkøbsstyrelse er en ny enhed, der er under opbygning, og som skal styrke cyber- og informationssikkerheden i hele styrelsen.

Vi rådgiver, udvikler og sætter de overordnede rammer for styrelsens arbejde med cyber- og informationssikkerhed. Det er vores opgave at sikre, at truslerne mod styrelsen bliver håndteret optimalt.

Ambitionerne er store, og du bliver en vigtig del af udviklingen.

Forsvarsministeriets Materiel- og Indkøbsstyrelses hovedsæde i Ballerup. 

Nedenfor kan du læse mere om, hvad vi kræver af dig…

FAKTA

Løn- og ansættelsesvilkår
1. marts 2021.

Ansættelse og aflønning vil ske i henhold til gældende overenskomst med mulighed for forhandling af tillæg efter krav og kvalifikationer.

Som ansat i Forsvarsministeriet er du omfattet af nogle særlige vilkår. Det betyder blandt andet, at du skal kunne sikkerhedsgodkendes og opretholde denne godkendelse under hele ansættelsesforløbet.

Ansøgningsprocessen
Du er velkommen til at kontakte CISO Nicolaj Nielsen på telefon 4038 5597 hvis du har spørgsmål til stillingen.

Hvis du har spørgsmål til løn- og ansættelsesvilkårene, er du velkommen til at kontakte HR-konsulent, Ava Leonora Berg, på telefon 32665136.

Ansøgningsfristen er udløbet.

Forsvarsministeriets koncern er en mangfoldig arbejdsplads, og vil gerne afspejle det omkringliggende samfund. Vi opfordrer derfor alle interesserede uanset personlig baggrund til at søge stillingen, fordi vi tror på, at forskellighed styrker opgaveløsningen gennem dynamik og nytænkning.

Vi glæder os til at modtage din ansøgning.


Hvem søger vi efter til Forsvarsministeriets Materiel- og Indkøbsstyrelse?

Med reference til Forsvarsministeriets Materiel- og Indkøbsstyrelses CISO bliver du ansvarlig for at opbygge styrelsens ISMS og sikre, at vi bliver compliant i forhold til ISO 27001 og bestemmelsen for den militære sikkerhedstjeneste, 358-1.

Du bliver leder for et team, som holder til i Ballerup.

Der er tale om en stilling, hvor du i høj grad får mulighed for at præge rammerne. Sammen med dit team sætter du mål og fortolker standarderne og sikrer, at FMI får opbygget et effektivt ISMS. Du får bla. ansvar for Risk Management, Compliance Management og opbygning af governance-processer.

Du vil få ansvaret for at:

  • Drive implementering af ISO27001 med særlig vægt på risikostyring og leverandørstyring.
  • Udarbejde og vedligeholde cyber- og informationssikkerhedspolitik, regler, retningslinjer, procedurer og instrukser, internt informationsmateriale, kurser, møder, opmærksomhedsskabende aktiviteter, generelle tiltag, m.v.
  • Koordinere handlingsplaner og bistå ved udarbejdelsen af de detaljerede handlingsplaner.
  • Gennemføre verifikationer.
  • Gennemføre sikkerhedsvurderinger af såvel applikations- som af infrastrukturarkitektur samt udarbejde løbende sikkerhedstiltag for og hærdning af særligt OT-systemer, embedded og IOT-enheder.
  • Sikre at CISO'en og styrelsens har relevant ledelsesinformation til at kunne træffe beslutninger på cyber- og informationssikkerhedsområdet.
  • Sikre effektiv hændelseshåndtering.
  • Planlægge, udvikle og sikre gennemførelsen af et årshjul.

Du evner at arbejde både strategisk, taktisk og operationelt. Du kan sætte rammerne for og implementere de risici minimerende initiativer,

Som du identificerer og du vil løbende rapportere på fremdrift. 

Fagligt er du:

  • Struktureret og god til at prioritere arbejdet i dit team, så medarbejderne tydeligt forstå hvad der forventes af dem.
  • Velfunderet i den agile tilgang og forstår vigtigheden i at bringe teamets, såvel faglige som personlige kompetencer i spil.
  • En stærk formidler, der evner at sælge dine budskaber skriftligt såvel som mundtligt, og som kan indgå i en konstruktiv og samarbejdende dialog med interessenter.

Du er god til at skabe relationer på tværs i organisationen og evner at designe informationssikkerheden, på en forretningsunderstøttende måde uden at gå på kompromis med sikkerhedspolitikkerne.

Du har en relevant uddannelsesmæssig baggrund samt certificeringer og en stor viden om hvordan compliance i forhold til en eller flere standarder kan opnås.

Ledelsesmæssig erfaren og har erfaring med personaleledelse.

En stor erfaring fra lignende stillinger og et stærkt netværk indenfor cyber-og informationssikkerhed.

Vi forventer, at du har en fornuftig teknisk forståelse og basisviden indenfor området, så du ud fra et sikkerhedsperspektiv kan gennemskue tekniske problemstillinger og sparre med styrelsens øvrige medarbejdere.

CID er en nyetableret enhed i Forsvarsministeriets departement, som skal sikre hele ministerområdet mod cybertrusler. Ambitionerne er høje, for det handler om at beskytte dem, der beskytter Danmark.

For os handler GDPR og cyber- og informationssikkerhed om meget mere end compliance. Vi skal højne det reelle databeskyttelses- og sikkerhedsniveau. Det gør vi ved at lave tekniske og organisatoriske forandringer.

Vi rådgiver, støtter og sætter de overordnede rammer for styrelsernes og de underliggende myndigheders arbejde med cyber- og informationssikkerhed. Det er vores opgave at sikre, at truslerne mod Forsvarsministeriets ministerområde bliver håndteret optimalt.

Center of Excellence er en nyetableret enhed, men vi er en del af en god arbejdsplads. CID-holdet består af generalister og specialister, erfarne og nyuddannede, som sammen udgør et stærkt hold på tværs af individuelle kompetencer. Vi investerer gerne i uddannelse og udvikling af vores medarbejdere, og vi har fokus på, at alle har mulighed for at udvikle sig både fagligt, personligt og individuelt.

Vi har en ambition om at CID skal være blandt de bedste inden for cyber- og informationssikkerhed. Vi kan kun tillade os at være så ambitiøse fordi, vi har nogle af de dygtigste medarbejdere på området. Og dem passer vi godt på!