Senior GRC Konsulent (CISO & Compliance)

Vil du være med til at udvikle GRC på tværs i en af Danmark største virksomheder - og få det til at fungere i praksis?

Er du en erfaren GRC-profil, der kan omsætte standarder og rammeværker samt regulatoriske krav til operationel sikkerhed? Og motiveres du af at arbejde på tværs af en koncern med høj kompleksitet?

Hos Unit IT får du en central rolle i et allerede velfungerende og etableret CISO & Compliance-team, hvor GRC er tæt forankret i forretningen. Vi søger en profil med solid faglig tyngde særligt indenfor risikostyring og compliance – og med evnen til at skabe fremdrift og forankring på tværs af både tekniske og forretningsmæssige miljøer som er omfattet af både NIS2 og DORA.

Om rollen og teamet

Du indgår i CISO & Compliance-teamet og refererer direkte til CISO. Teamet arbejder struktureret med ISO 27001 og ISO 22301 med afsæt i ISO 31010 og 27005, og vi understøtter arbejdet via GRC-platformen Eramba.

Du vil arbejde tæt med ledelse og forretning på tværs af Unit IT og øvrige selskaber i USTC-koncernen med fokus på at sikre, at compliance og operationel sikkerhed implementeres konsistent og fungerer i praksis – ikke kun på papiret.

En hands-on rolle med reel påvirkning

Dette er ikke en klassisk compliance-rolle, hvor du vedligeholder det eksisterende. Du træder ind i en hands-on transformationsrolle, hvor du starter tæt på forretningen og arbejder dig systematisk igennem de steder, hvor risikostyring, kontroller og politikker ikke er tilstrækkelige eller ensartede. Det vigtige for os er at du både har de faglige og menneskelige kompetencer på plads. Du kommer til at arbejde tæt sammen med specialister indenfor en lang række faglige områder.

Dine vigtigste ansvarsområder er:

• 
  Etablere og operationalisere risikostyring ved at designe og implementere et ISO 27005-baseret risk management framework og gennemføre risikovurderinger med forretningen på tværs af selskaber og enheder. Koncernsproget er engelsk.
• 
  Udvikle og forbedre GRC-setup ved at ensrette kontrolstrukturer, sikre kvalitet i politikker og procedurer samt understøtte og videreudvikle eksisterende ISMS
• 
  Understøtte regulatorisk compliance ved at omsætte krav fra b.la. NIS2 og DORA og til konkrete kontroller, hjælpe med at etablere eller ændre processer og risikomodeller i tæt samarbejde med lokale ressourcepersoner.

En struktureret profil med mod til at udfordre

Vi leder efter en kandidat, der kombinerer faglig dybde med praktisk eksekvering og trives i en organisation med høj modenhed og høj motivation. Du kan se fordele i at udfordre eksisterende praksis, og du forstår, at det bedste GRC-arbejde sker i tæt samspil med forretningen.

Du arbejder efter PDCA-princippet og er komfortabel med, at 60 % er godt nok til at komme i gang, så man kan forbedre løbende. Du er struktureret, eksekveringsstærk og kan navigere på tværs af strategiske og operationelle niveauer.

Vi forestiller os, at du:

• Har flere års erfaring med risikostyring og facilitering af workshops
• Er hjemmevant i GRC discipliner som leverandørstyring, beredskab og business impact assessment
• Har solidt kendskab til ISO 27001, 27002 og 27005
• Har teknisk forståelse og kan tale med på netværksteknologier og adgangsstyring
• Har erfaring med regulatoriske krav fra NIS2, DORA og tildels GDPR
• Kan formidle komplekse emner klart til både tekniske og forretningsmæssige interessenter

Hvad vi tilbyder

Når du bliver en del af Unit IT, træder du ind i et fagligt kompetent miljø, hvor du får reel indflydelse på retning og modenhed - ikke blot i én virksomhed, men på tværs af en hel koncern. Du får mulighed for at bygge noget rigtigt fra bunden og sætte dit præg på GRC-arbejdet i en organisation, der tager informationssikkerhed alvorligt på alle niveauer. Unit IT driver egne datacentre i hele Danmark, og varetager samfundskritiske funktioner. Din fysiske arbejdsplads bliver Middelfart. Vi har også kontor i Aarhus men arbejder desuden fleksibelt.

Som nævnt bliver du en del af CISO & Compliance teamet i Unit, vi er specialister som tilsammen har mange års erfaring i både erklæringer, ISO-audit- og certificeringer. Der er derfor en etableret governance og formalisering allerede. Din opgave bliver at videreudvikle eksisterende, og drive det på tværs af USTC-koncernen.

Vi ser frem til at modtage din ansøgning

Vi ønsker at besætte stillingen i løbet af august. Vi anbefaler at du sender din ansøgning til os hurtigst muligt, og vi inviterer kvalificerede kandidater til samtale i begyndelsen af august.

Har du spørgsmål til stillingen, er du velkommen til at kontakte CISO, Thomas Boe, direkte på telefon: 20238595.

 

Om Unit IT

Unit IT er en familieejet dansk IT-virksomhed med ca. 230 specialister fordelt på 4 lokationer i Danmark, med hovedkontor i Middelfart. Vi er totalleverandør af avancerede IT-ydelser inden for infrastruktur, private og public cloud, managed services og cyber security - og vi driver egne datacentre med høj modenhed og dokumenterede kontroller. Som en del af den familieejede koncern USTC, der er repræsenteret i 40 lande med mere end 4.300 ansatte, har vi det solide fundament og den strategiske ambition, der giver dig mulighed for at arbejde med sikkerhed og compliance på et niveau, der virkelig rykker. Vi lever efter værdierne 
We Dare, We Care, We Are United – og det afspejler sig i den måde, vi arbejder og samarbejder på hver dag.