Forca - Profiler til IT-sikkerhedsområdet – vil du være med?

It-sikkerhed er et vigtigt og højt prioriteret område for Forca og Forcas kunder. Området er i fortsat udvikling, og vores backlog af opgaver vokser, vi har derfor brug for endnu flere gode kollegaer i vores sikkerhedsteam – håber, at du vil være med?

Vi søger derfor 1-2 kandidater, hvor vi sammen skal være med til at definere den fortsatte udvikling på IT-sikkerhedsområdet. Udviklingen sker bl.a. på baggrund af stigende krav til branchen, derfor er vi i fuld gang med at sikre compliance med DORA-forordningen, men også vores egen strategi. Og vi har mange ambitioner, herunder yderlige anvendelse af cloud-løsninger, og sætte rammer for de kommende års udvikling på sikkerhedsområdet.

Nysgerrig… og kaffetørstig?

Da vi søger bredt og har flere åbne stillinger, tænker vi, at en god start er en kop kaffe, hvor vi kan pejle os ind på hinanden og sammen se på muligheder.

Hvem leder vi efter?

Vi søger nøglepersoner, der kan bidrage til sikringen af Forcas it-serviceleverancer og at vores løsninger er sikre, robuste og compliant, så de lever op til gældende lovgivning. Vi lægger selvfølgelig vægt på faglighed og herudover på engagement, motivation og vilje. Vi forestiller os, at du kan se dig selv i én af nedenstående profiler.

Operationel profil - Sikkerhedsspecialist

Vi søger en person, der kan indgå som specialist og være med til at:

• Vurdere, implementere, udvikle og benytte de tekniske værktøjer og sikkerhedsforanstaltninger, nu og fremover
• Sætte sig ind i en kompleks infrastruktur
• Indgå tæt dialog med vores infrastrukturspecialister og it-arkitekter.

I denne rolle vil der også være mulighed for at udfolde sig kreativt i forbindelse med test både af teknisk og ikke-teknisk karakter. Dette særligt med baggrund i DORA, hvor vi vil opruste yderligere på vores test-suite, der dog i forvejen er velorganiseret.

Rådgivende profil - GRC-konsulent/Sikkerhedsrådgiver

Særligt med introduktionen af DORA har vi identificeret et behov for at udvikle og bedrive en mere formaliseret styrings- og kontrolramme. Det vil vi gerne have assistance til.

Der vil i denne rolle være mulighed for:

• Kontakt til og samarbejde med forretningen og de øvrige afdelinger i Forca, herunder Jura og vores GDPR-team.
• Der vil også være mulighed for at bidrage med rapportering og med kommunikation både til bestyrelse, kunder og den øvrige forretning omkring awareness, regler og krav.

Hertil ser vi gerne, at du har mod på, og/eller erfaring med, at lave en ramme for it-risikovurderinger og vedligeholde og rådgive i forbindelse med risikovurderinger af systemer, processer og leverandører.

Hvilke opgaver skal du løfte?

Opgaverne og opgavesammensætningen kan du selv være med til at definere og forme. Der er dog en række sikkerhedsopgaver, som vi allerede nu ved, at vi skal løse i fællesskab i vores team:

• Udarbejde it-risikovurderinger og konsekvensanalyser
• Bidrage til kravsætning ifm. foranstaltninger med leverandører, databehandlere og internt
• Lave vurdering af samarbejdspartnere og leverandører – for at vurdere 3. parts risici
• Være aktiv projektdeltager i vores nuværende projekt vedrørende håndtering og implementering af DORA-forordningen
• Løbende udbygge, opdatere og optimere vores sikkerhedsværn
• Håndtere revisionsbesøg, rapportering til kunder, ledelse mv.
• Vedligeholde trusselskatalog
• Udvikle awareness-kampagner og gennemføre uddannelse af Forca og kunder i it-sikkerhed
• Som 2. forsvarslinje, bidrage med rådgivning, sparring og kontroller

Så håber, at du vil finde nogle af dem spændende og relevante? Hvis ja, så tøv ikke med at invitere dig selv til en kop kaffe.

Første skridt

Send et par ord, et CV eller lignende og giv et par linjer om dig selv og din motivation for at komme til kaffesnak. Angiv gerne i din ansøgning, hvilken en af de to profiler du ser dig selv mest i.

Hvis vi ser et match, vil vi invitere dig til en snak i det nye år – hvor vi sammen kan vurdere mulighederne.

Ved eventuelle spørgsmål, kontakt da Chef for It-Sikkerhed, Anette Rasmussen på mail [email protected] eller tlf. (Telefonnummer fjernet - kan ses på selskabets hjemmeside)eller alternativt Sikkerhedsrådgiver, Thomas W. Knapp på mail [email protected] eller tlf. (Telefonnummer fjernet - kan ses på selskabets hjemmeside).