BEMÆRK: Ansøgningsfristen er overskredet
Har du indgående kendskab til Governance, Risk & Compliance (GRC) og erfaring med sikkerhedsvurderinger i en kompleks kontekst? Kan du rådgive om udformning og forankring af nødvendige sikkerhedspraksisser? Så er du måske vores nye sikkerhedskonsulent til Domstolsstyrelsens store Straffe- og skifteprogram.
Hvem er vi?
I de kommende år gennemfører Domsstolsstyrelsen en omfattende digital modernisering på to af domstolenes største sagsområder – straffe- og skiftesagerne. Vi bygger it-systemerne fra bunden, og brugerfokus er omdrejningspunktet for alt, hvad vi laver. It-systemerne vil skabe mere gennemsigtighed, større brugervenlighed og hurtigere sagsbehandling for titusindvis af brugere i hele landet.
For at kunne gennemføre denne omfattende og komplekse digitale modernisering er der etableret en programorganisation, der er ansvarlig for at udvikle den nye løsning. Til Straffe- og skifteprogrammet søger vi en erfaren it-sikkerhedskonsulent, som i samarbejde med sikkerhedsspecialister og sikkerhedsorganisationen i Domstolsstyrelsen kan være garant for it-sikkerheden i denne vigtige digitaliseringsproces.
Om stillingen
Du bliver en del af it-sikkerhedsteamet i Straffe- og skifteprogrammets DevOps-enhed. Enheden består udover it-sikkerhedsteamet af agile tværgående teams inden for application management, arkitektur, test og tools. Vi arbejder ud fra de agile principper på fire større releases, der er planlagt frem mod udgangen af 2026, hvor den nye løsning skal være færdigudviklet.
Som it-sikkerhedskonsulent får du en vigtig rolle i programmet, da du vil være ansvarlig for at sikre, at vi følger de rette procedurer og retningslinjer, og at vi kan dokumentere vores overholdelse af disse. Du vil arbejde tæt sammen med vores arkitekter, jurister og udviklingsteams for at sikre overholdelse af lovgivning og standarder inden for informationssikkerhed og databeskyttelse for både vores applikationer, udviklingsmiljøer og infrastruktur.
- Oversætte interne og eksterne krav og standarder til operationelle handlepunkter og bidrage til implementeringen af disse, fx fra NIS2, GDPR, ISO 2700X, de 20 tekniske minimumskrav og lignende
- Foretage løbende risikovurderinger af de it-systemer, vi selv udvikler samt de understøttende systemer og komponenter
- Evaluere vores løsninger mod OWASP Software Assurance Maturity Model, udarbejde handleplaner for at øge modenheden samt være ansvarlig for implementeringen af handlingsplanerne
- Udarbejde relevante sikkerhedspolitikker og standarder i samarbejde med sikkerhedsorganisationen og driftsenheden.
Vi lægger vægt på, at du har erfaring med GRC og it-sikkerhedsrådgivning i udviklingsprogrammer – enten fra det private eller offentlige. Du har dybdegående kendskab til sikkerhedsvurdering samt -standarder i større offentlige udviklingsprogrammer. Du har en relevant videregående uddannelse og en god it-teknisk forståelse. Det er en fordel, hvis du har erfaring med teknisk it-sikkerhed og er it-sikkerhedscertificeret fx CISSP, CISM, CISA eller ISO 27001 Implementer.
Som person ser vi gerne, at du:
- er samarbejdsorienteret og kan se styrken i tværfaglighed
- har stærke analytiske evner og kan arbejde struktureret
- kan planlægge og udføre dit arbejde selvstændigt med blik for overholdelse af deadlines
- trives i en omskiftelig hverdag og med flere sideløbende opgaver
- er motiveret for at lære nyt og bringe dine kompetencer i spil.
Løn- og ansættelsesvilkår
Har du en akademisk baggrund, vil du afhængig af din erfaring blive ansat som specialkonsulent eller chefkonsulent i henhold til overenskomst for akademikere i staten indgået mellem Skatteministeriet og en række AC-organisationer. Der vil eventuelt kunne forhandles et pensionsgivende kvalifikationstillæg afhængig af erfaring og kompetencer.
Er du ikke omfattet af AC-overenskomsten, bliver du ansat på overenskomstvilkår i henhold til organisationsaftale for kontorfunktionærer, laboranter og it-medarbejdere i staten mellem Skatteministeriet og HK/Stat samt OAO-S-fællesoverenskomsten.
Det er en forudsætning for ansættelse, at du kan sikkerhedsgodkendes til ”Hemmeligt” og opretholde din sikkerhedsgodkendelse under hele din ansættelse. Du kan læse mere om sikkerhedsundersøgelser her.
Stillingen ønskes besat snarest muligt.
Mere om stillingen
Har du spørgsmål, er du velkommen til at kontakte enhedschef for DevOps Jasper Uldal på tlf. 3050 3356.
Se også vores film om arbejdet som it-specialist hos os.
Du kan læse mere om Domstolsstyrelsen, Danmarks Domstole og vores vision, værdier og mål på www.domstol.dk. Her kan du også se vores programorganisering samt læse Danmarks Domstoles digitaliseringsstrategi.
Ansøgning
Du sender din ansøgning online via vores rekrutteringssystem. Du bliver guidet igennem processen, når du trykker på knappen ”Søg stillingen”.
Ud over din ansøgning bedes du vedhæfte cv, udtalelser og relevante eksamenspapirer mv.
Vi læser ansøgninger løbende, så send din ansøgning snarest muligt og senest den 4. september 2023. Vi forventer at holde indledende samtaler i uge 37.
Vi opfordrer enhver, der er interesseret og kvalificeret, til at søge stillingen uanset alder, køn, race, etnisk tilhørsforhold mv.
INFORMATIONER OM STILLINGEN:
- Arbejdspladsen ligger i:
Rødovre Kommune
-Virksomheden tilbyder:
Fastansættelse: fuldtid
-Arbejdsgiver:
Domstolsstyrelsen, Store Kongensgade 1, 1264 København K
-Ansøgning:
Ansøgningsfrist: 04-09-2023; - ansøgningsfristen er overskredet
Ved skriftlig henvendelse: https://candidate.hr-manager.net/ApplicationInit.aspx?cid=5001&ProjectId=171272&DepartmentId=7135&MediaId=338&SkipAdvertisement=true
Se mere her: https://job.jobnet.dk/CV/FindWork/Details/5886518