Sorø Kommune opprioriterer IT-sikkerhedsområdet og søger en IT-sikkerheds- / GRC-specialist. Som IT-sikkerheds- / GRC-specialist kommer du til at understøtte den digitale udvikling og omstilling i kommunen samt sikkerheden i den digitale infrastruktur.

Vi søger en profil, som kan spænde bredt i hele spektret fra operationel sikkerhed til udvikling af retningslinjer, struktur, roller og ansvar inden for IT-sikkerhedsområdet. Vi opfordrer derfor alle, der har erfaring og interesse for IT-sikkerhed til at søge – uanset om du er en compliance-haj eller teknisk funderet.

Om jobbet
En central del af jobbet er at understøtte vores ledelse i de strategiske prioriteringer og digitale indsatser ift. IT- og informationssikkerhed og derigennem understøtte medarbejderne i at overholde persondataforordningen i dagligdagen.
Du vil komme til at indgå i vores IT-sikkerhedsteam, som arbejder tæt sammen med IT-driftsteamet med det fælles mål: At sikre en stabil og sikker IT-platform, som tager vare på borgernes data.

Nogle af de første opgaver vil være at få gennemført en Business Impact Analyse med henblik på at få kvalificeret og konsolideret vores beredskabsplaner. Herudover skal arbejdet med risikovurderinger og konsekvensanalyse smidiggøres i tæt samarbejde med de lokale GDPR-ansvarlige. Vi sigter hellere efter let tilgængelighed og forståelighed end størrelse og kompleksitet.
Hvilke konkrete opgaver du derudover vil varetage, afhænger af dine erfaringer og kompetencer. Opgaverne er bl.a., at:

• Analysere, kommunikere og yde kvalificeret sparring til hele organisationen, inden for IT-sikkerhed og gældende lovgivning
• Håndtere aktindsigter og IT-sikkerhedshændelser på IT-sikkerhedsområdet i tæt samarbejde med DPO og de lokale GDPR-ansvarlige
• Håndtere indgåelse af Databehandleraftaler
• Projektstyre indsatser inden for IT- og informationssikkerhed – både eksisterende og nye (mødeledelse, dagsordener, referater, opfølgning, opgavestyring m.m.)
• Administrere vores ISMS-platform (Wired Relations) og sikre, at der oprettes og vedligeholdes de nødvendige risikovurderinger, DPIA, tilsyn m.m.
• Oplære og understøtte vores sikkerhedsorganisationen ift. deres ansvar. Herunder udvikle, koordinere og kommunikere omkring uddannelsesmateriale og vejledninger
• Opdatere og vedligeholde politikker og vejledninger. Herunder vores informationssikkerhedshåndbog
• Understøtte korrekt tilgængelig dokumentationen og systematisk opfølgning ifm. informationssikkerhed

Du vil desuden indgå som en væsentlig del af vores digitale udvikling, hvor du vil få rig mulighed for at sætte dit præg. Derudover er du som IT-sikkerheds- / GRC-specialist en vigtig sparringspartner (alt efter dine kompetencer) inden for det IT-tekniske felt ift. at:

• Kvalificere vores digitale løsninger lige fra den tekniske del (f.eks. netværk, firewall, endpoints, backup) til den praktiske anvendelse af løsningerne (f.eks. beredskabsplaner, brugerstyring, behandling af data, risikovurderinger)
• Arkitekturscreening af IT-systemer
• Sikre tilstrækkeligt sikkerhedsniveau på softwareporteføljen, herunder sårbarhedshåndtering
• Håndtere og reagere på operationelle IT-sikkerhedshændelser i samarbejde med det øvrige IT-driftsteam

Vi søger dig, der …
har relevant erfaring og/eller uddannelse inden for informationssikkerhed (f.eks. ISO2700x, NIS2, NIST og CIS) samt erfaring med flere af nedenstående emner: 

• Persondataforordningen og samspillet med gældende lovgivning inden for det offentlige
• Gennemgang af databehandleraftaler
• Udarbejdelse af risikovurdering og konsekvensvurdering
• Generel IT-sikkerhed (compliance og/eller operationel)
• Revision og tilsyn inden for IT-sikkerhed (bl.a. årlig revision, MitID RA og NSIS)
• Opbygning af relationer, samarbejde på tværs af faggrupper og formidling i et letforståelig sprog
• At motivere medarbejdere og ledere til bedre sikkerhedsmæssig adfærd og kultur
• At følge en helhedsorienteret implementering til dørs – både organisatorisk og teknisk

Du skal kunne navigere i samspillet mellem forskellige fagområder med mange dagsordner - både centralt og decentralt. Du har lyst til at involvere dig og dele din viden og idéer, og du har en åben og imødekommende tilgang til at kunne løse de udfordringer, der opstår.
Du kommunikerer tydeligt og i øjenhøjde og evner at samarbejde og udvikle dit eget fagområde. Du formår at strukturere og prioritere dine arbejdsopgaver samt overholde og følge op på deadlines.
Du har en pragmatisk tilgang til opgaveløsningen og er dialogsøgende og bygger bro mellem informationssikkerhed og forretningen. Du er initiativrig, opsøgende og selvkørende, og du er nysgerrig på sikkerhedsområdet med en konstant appetit for at udforske trusselsbilledet.

Vi tilbyder
En spændende og udfordrende rolle i en afdeling med godt samarbejde og højt humør. Vi er vant til at samarbejde på kryds og tværs, og vi hjælper, inspirerer og udfordrer hinanden, når der er brug for det. Du har mulighed for høj grad af selvbestemmelse og fleksibilitet i dine arbejdstider, og du har mulighed for at arbejde hjemme ved behov. Vi lægger stor vægt på, at privat- og arbejdsliv er i balance.
Stillingen er på 37 timer, og lønnen fastsættes efter gældende overenskomst mellem kommunen og den relevante faglige organisation. IT-sikkerhedsspecialisterne vil referere til leder af IT-drift Emil Nygaard.

Hvem er vi?
IT og Digitalisering består af tre afdelinger og er en del af stabs- og støttefunktionerne i Sorø Kommune. Vi laver digital udvikling i tæt samarbejde med hele kommunen – en opgave, der kun er mulig, fordi vores basisfundament er kendetegnet af en veldrevet, stabil og sikker IT-drift. Det er ikke noget, vi kun siger; IT og Digitalisering i Sorø Kommune blev i 2024 i en tværkommunal-brugerundersøgelse vurderet som ”best-in-class”.
IT og Digitalisering dækker mange områder, og vi samarbejder derfor på kryds og tværs i kommunen og har medarbejdere med mange forskellige kompetencer og ansvarsområder.

Ansøgningsproces
Ansøgningsfristen er d. 26. marts 2025.
Stillingerne ønskes besat pr. 1. juni 2025 eller tidligere.
Første runde samtaler afholdes d. 2. april 2025, kl. 9.30 – 15.30.
Anden runde samtaler afholdes d. 4. april 2025. Her vil blive udleveret en case til besvarelse.
Der vil indhentes referencer efter forudgående aftale.
I Sorø Kommune ser vi mangfoldighed som en styrke, og vi opfordrer alle interesserede til at søge stillingen uanset alder, køn, handicap, race, religion og etnisk tilhørsforhold. Værdigrundlaget i Sorø Kommune er: troværdighed, engagement og arbejdsglæde, dialog, åbenhed og anerkendelse.

Sorø Kommune er en røgfri arbejdsplads.

Kommunen har godt 30.000 indbyggere og er beliggende midt på Sjælland i et naturskønt område med søer og skove. Sorø Kommune har ca. 2.500 medarbejdere.