Erfaren GRC-konsulent/sikkerhedsrådgiver

Jobbet
Formål med jobbet

• At være en af nøglepersonerne i sikring af, at Forcas udviklings- og driftsløsninger (egne og købte) lever op til gældende lovgivning og de retningslinjer Forca har etableret.
• At indtage en aktiv rolle i at implementere en risikobaseret tilgang til IT-sikkerhed, herunder implementere et ISMS (Information Security Management System) baseret på dele af ISO27001 rammeværket.
• At være deltager i Forcas DORA-projekt samt bidrage til (udvikle og efterfølgende drift) en mere formaliseret styrings- og kontrolramme i forbindelse med risikovurderinger af systemer, processer og leverandører samt vedligehold og rådgivning

Nøgleopgaver

• Være aktiv projektdeltager i Forcas nuværende projekt vedrørende håndtering og implementering af DORA-forordningen – og være den der tager opgaver med og er udførende på dem i driftsorganisationen efterfølgende
• Udarbejde risikoanalyser, -vurderinger og konsekvensanalyser. Fx i forbindelse med anskaffelse af eksterne løsninger (cloud, on-premise, 3. parts produkter/open-source) eller Forca-skabte løsninger, men også i forbindelse med årlige kontroller og review.
• Udarbejde BIA (Business impact analysis) for vigtige processer i Forca
• Vedligeholde trusselskatalog
• Bidrage til udarbejdelse og efterfølgende kontrol af databehandleraftaler med leverandører – med særligt fokus på tekniske værn
• Aktiv, rådgivende og hands on ifm. implementering af et kommende ISMS og risikobaseret tilgang til IT-sikkerheds arbejdet
• Bidrage med input, rådgivning og sparring til Forcas udviklings- og driftsorganisation i forhold til, hvordan løsninger teknisk implementeres mest værdifuldt, så de lever op til gældende lovgivning og de retningslinjer Forca har etableret
• Bidrage med rådgivning og sparring til Forcas kunder
• Medvirke i at udvikle awareness-kampagner og gennemføre uddannelse af Forca kolleger samt kunder i it-sikkerhed
• Bidrage i forbindelse med revisionsbesøg, tilsyn, bestyrelsesmøder og lign.
• Udføre kontroller og rapportere herpå

Succeskriterier/nøglemål

• At tage en tværgående rolle med mange snitflader og interessenter
• Du vil have en stor rolle i implementeringen af et ISMS og en risikobaseret tilgang til IT-sikkerhed med henblik på at leve op til DORA
• Du vil være ansvarlig for at analysere og vurdere risici og mitigerende handlinger
• Finde de rigtige løsninger på en pragmatisk måde
• At du er en teamplayer samt en god kollega

Din profil
Kritisk erfaring

• Erfaring fra lignende stilling som GRC-konsulent/sikkerhedsrådgiver
• Governance, Risk og Compliance er en naturlig del af dit virke i dag og du har væsentlig erfaring med GRC, IT-sikkerhed og rådgivning herom
• Viden om DORA forordningen

Job-/virksomhedsspecifikke færdigheder

• Du kan udarbejde it-risikovurderinger og -analyser, lave konsekvensanalyser, vurdere opfyldelsen af it-sikkerhedskrav i leverandøraftaler og systemer, databehandleraftaler osv
• Dybt kendskab til ISO27001 fra en implementerings og forankrings vinkel
• Erfaring med implementering af og arbejde med ISMS, herunder udarbejde og vedligeholde relevante styringsdokumenter
• Du mestrer interessenthåndtering og kan lide at gå på tværs og have en bred kontaktflade i dit arbejde – herunder også have dialog med og rådgive vores kunder og kollegaer
• Du er flydende i dansk mundtlig og skriftlig

Dig

• Du arbejder systematisk og struktureret, og er god til at overholde deadlines samt følge opgaver helt til dørs
• Du er en dygtig kommunikator
• Det er naturligt for dig at fordybe dig og du besidder analytiske evner
• Du har humoristisk sans
• Du er nysgerrig, kan tænke nyt og er stadig pragmatisk
• Du er imødekommende, positiv og nem at samarbejde med
• Du har et godt overblik - også når der er travlt
• Du har et godt øje for detaljer og er særdeles kvalitetsbevidst
• Du kan arbejde selvstændigt med stor frihed under ansvar
• Du er serviceminded
• Du trives i og med projektarbejde og nyudvikling, hvor vi træder nye stier og bygger fremtiden, men i særdeleshed også med tilhørende, efterfølgende og tilbagevendende driftsopgaver.

Uddannelsesniveau

• En relevant uddannelse

Du tilbydes
Du tilbydes desuden en konkurrencedygtig løn og gode personaleforhold med pensionsordning, helbredssikring, frokostordning og en masse muligheder for kollegialt samvær og foreninger.

Kontakt og lokation
Virksomheden får ikke kendskab til din henvendelse uden din accept. Har du spørgsmål til stillingen, er du velkommen til at kontakte Marianne Rosendal via [email protected] eller på telefon +45 5366 2073.

Virksomheden
Baggrund og fakta
Forca er en af de største udbydere af serviceydelser til pensionsselskaber, og agerer som en professionel outsourcingpartner for en række store pensionskasser og pensionsselskaber inden for fondsadministration, medlemsservice, aktuarservice samt økonomi- og regnskabsservice. Forcas kunder er store professionelle investorer med investeringsaktiver på tilsammen mere end 680 mia. kr.

Organisation
I 2006 stod tre uafhængige pensionsselskaber og -kasser i en forretningskritisk situation. De ønskede at udvikle forretningen og opnå stordriftsfordele, så der var mere pension til den enkelte pensionsopsparer. Samtidig ville de beholde deres selvstændighed.

Heraf udsprang Forca – en fællesejet servicepartner, der håndterer alle de bagvedliggende fællesnævnere mellem selskaberne i form af service og systemer, administration, it- og forretningsudvikling.

Ved at udnytte synergierne mellem Lærernes Pension, PKA og Pædagogernes Pension har Forca formået at skabe økonomiske resultater og vækst, der kan ses på den enkelte slutkundes pensionsopsparing. Det i en grad, så Norli Pension Livsforsikring i 2016 valgte at tilslutte sig Forca-fællesskabet. Det samme gjorde Industriens Pension i 2017, hvor de outsourcede deres fondsadministration til Forca.

”Erfaren GRC-konsulent/sikkerhedsrådgiver” er en nyoprettet stilling, der hidtil har været varetaget af eksterne konsulenter. Stillingen er forankret i afdelingen for IT-sikkerhed, hvor du vil arbejde tæt sammen med afdelingens infrastruktur- og sikkerhedsarkitekt, sikkerhedsspecialist og kommende sikkerheds- og compliancespecialister. Du vil derudover få en bred rolle, da du vil komme til at arbejde med mange forretningsområder og funktioner, herunder arkitekter og udvikling samt jura og GDPR-teamet i Forca. Du vil i første omgang blive en del af et større, igangværende DORA-projekt. Stillingen refererer til Chefen for IT-Sikkerhed.

Kulturen er godt humør, stor hjælpsomhed, og lyst til at flytte sig sammen, hvilket samlet betyder: et godt sted at være. Det er givet én af årsagerne til, at hér arbejder nogle af de mest glade og passionerede medarbejdere.