HomeGRC Specialist til Strandmøllen A/S

GRC Specialist til Strandmøllen A/S

Governance, Risk & Compliance – IT & Informationssikkerhed

På vegne af Strandmøllen A/S søger Recruit IT en GRC Specialist, som får en central rolle i at styrke virksomhedens governance-, risiko- og compliance arbejde inden for IT og informationssikkerhed.

Stillingen henvender sig til en struktureret og analytisk stærk profil, der trives med at arbejde hands on med politikker, risikovurderinger og dokumentation og som evner at omsætte krav og behov til praktisk anvendelige løsninger.

Stillingen

Som GRC Specialist får du ansvar for at udarbejde, implementere og vedligeholde politikker, processer og kontroller, der understøtter governance, risikostyring og compliance inden for IT og informationssikkerhed.

Rollen er driftsnær og indebærer tæt samarbejde med IT, ledelse og øvrige relevante funktioner. Stillingen refererer til CIO.

Ansvarsområder og arbejdsopgaver

Arbejdsopgaverne omfatter blandt andet:

  • Udarbejdelse, implementering og vedligeholdelse af centrale politikker inden for IT og informationssikkerhed, herunder:

    • IT- og anvendelsespolitik

    • Informationssikkerhedspolitik

    • Politik for brugere, rettigheder og adgang

    • Beredskabs- og backuprelaterede politikker

  • Fastlæggelse af governance-elementer i politikkerne, herunder krav, roller, ansvar og begrænsninger for brugere og systemer

  • Udarbejdelse og vedligeholdelse af risikovurderinger inden for IT og informationssikkerhed

  • Bidrag til etablering og videreudvikling af et ISMS, herunder struktur og årshjul inspireret af ISO 27001

  • Analyse af sammenhængen mellem IT-systemer, værdikæder og forretningsprocesser, herunder vurdering af forretningsmæssige konsekvenser ved systemnedbrud

  • Oversættelse af krav fra lovgivning, interne behov og tekniske input til konkrete og anvendelige styringskrav

  • Udarbejdelse af rapportering til ledelsen vedrørende status, risici og fremdrift

Faglige kvalifikationer

Vi forestiller os, at du:

  • Har erfaring med governance, risk og compliance, informationssikkerhed eller IT-governance

  • Har stærke analytiske evner og kan arbejde struktureret med komplekse problemstillinger

  • Er stærk skriftligt og har erfaring med udarbejdelse af politikker og styrende dokumentation

  • Har kendskab til relevante standarder og rammeværk, ISO 27001, ISO 27005, NIS2 eller tilsvarende

  • Har forståelse for risikovurderinger og forretningsmæssige konsekvenser af IT-nedbrud

  • Har erfaring med eller interesse for ISMS-arbejde

Personlige kompetencer

Du beskrives bedst som:

  • Analytisk og metodisk

  • Selvstændig og struktureret i opgaveløsningen

  • I stand til at omsætte krav og input til konkrete løsninger

  • En klar og præcis kommunikator, både skriftligt og mundtligt

  • I stand til at samarbejde bredt på tværs af organisationen

Uddannelse og sprog

  • Relevant uddannelse på bachelor- eller kandidatniveau

  • Flydende dansk og engelsk i skrift og tale

Strandmøllen tilbyder

  • En central rolle i en veldrevet industrivirksomhed

  • Tæt samarbejde med IT og ledelse

  • En stilling med tydeligt ansvar og mulighed for faglig fordybelse

  • En uformel kultur med korte beslutningsveje

Om Strandmøllen

Strandmøllen er en familieejet industrivirksomhed med mere end 100 års historie og aktiviteter i Danmark, Sverige og Tyskland. Virksomheden udvikler og leverer gasser og tekniske løsninger til en bred vifte af industrier, hvor driftssikkerhed, kvalitet og ansvarlighed er forretningskritiske.

Virksomheden opererer i et miljø med høje krav til stabil drift, sikkerhed og regulering, og har et stigende fokus på sammenhæng mellem IT, forretningsprocesser og risikostyring.