Informationssikkerhedsspecialist (Risikostyring & Governance)
Vil du være med til at sætte retning for informationssikkerhed og risikostyring i Greve Kommune?
Greve Kommune styrker den samlede tilgang til informations- og cybersikkerhed og søger derfor en Informationssikkerhedsspecialist, som skal have en central rolle i opbygningen og forankringen af helhedsorienteret risikostyring (360°) på tværs af hele organisationen.
Du bliver en deal af teamet for cyber- og informationssikkerhed i IT og Digitalisering, der er placeret i Center for Politik, Organisation og Borgerbetjening og du kommer til at refererer til IT & Digitaliseringschefen. Du får en tværgående rolle med tæt samarbejde med systemejere og administratorer, fagområder og centrale stabsfunktioner.
Stillingen kort fortalt
Som informationssikkerhedsspecialist bliver du en nøgleperson i kommunens arbejde med:
- At videreudvikle og modne en fælles, risikobaseret tilgang til informations- og cybersikkerhed
- At understøtte governance, prioritering og ledelsesbeslutninger på sikkerhedsområdet
- At opbygge netværk, kompetencer og fælles metoder på tværs af kommunens syv centre
Opgaver og ansvarsområder
Dine primære opgaver vil være:
Risikostyring (360°)
- Videreudvikle og forankre kommunens samlede metode for risikostyring inden for cyber- og informationssikkerhed, fx med afsæt i ISO 27005 og ISO 27001
- Facilitere risikovurderinger på tværs af:
- IT-systemer og digitale løsninger
- Processer og arbejdsgange
- Leverandører og databehandlere
- Understøtte systemejere og ledelse i vurdering af risici, prioritering af tiltag og valg af risikobehandling
- Bidrage til etablering og vedligeholdelse af et samlet risikooverblik / risikoregister
- Bidrage til videreudvikling af en klar governance-model for informationssikkerhed – roller, ansvar, beslutningsfora og rapportering, herunder rammer for ISMS (Information Security Management System)
- Udarbejde beslutningsoplæg, statusoverblik og ledelsesrapportering om risici, modenhed og sikkerhedsniveau
- Understøtte sammenhæng mellem risikostyring, årshjul, handlingsplaner og compliance-indsatser
- Udarbejde og vedligeholde politikker, retningslinjer og procedurer (procedureskrivning) samt sikre, at de er forståelige, anvendelige og forankrede i organisationen
- Opbygge og facilitere netværk for systemadministratorer, risikoejere og nøglepersoner i organisationen
- Bidrage til kompetenceopbygning gennem workshops, vejledninger og faglig sparring
- Sikre fælles forståelse for risiko, prioritering og ansvar på tværs af fagområder
- Understøtte risikostyringen og ISMS’et i relation til gældende krav og standarder, herunder:
- NIS2 (NIS 2-loven) – bidrage til overholdelse (compliance), herunder dokumentation, gap-vurderinger og opfølgning på krav
- GDPR
- ISO 27001 / 27002
- KL Baseline (kommunal baseline for cybersikkerhed) – omsætter baseline-krav til konkrete kontroller, opfølgning og modenhedsvurdering
- Samarbejde tæt med kommunens informationssikkerhedskoordinator og øvrige relevante funktioner
Vi forestiller os, at du:
- Har en relevant videregående uddannelse (fx IT, informationssikkerhed, risikostyring, samfundsvidenskab eller lignende)
- Har erfaring med informationssikkerhed og risikostyring – gerne fra offentlig sektor eller større organisationer
- Har kendskab til eller praktisk erfaring med standarder og rammeværk som:
- ISO 27001 / ISO 27005
- NIS2, AI Act, GDPR og anden regulering på området
- CIS-kontroller
- KL Baseline (eller tilsvarende offentlig baseline/kontrolkatalog)
- Trives i en tværgående rolle med mange interessenter
- Evner at omsætte komplekse risici og krav til klar, anvendelig rådgivning for ledere og medarbejdere
- Arbejder struktureret, selvstændigt og analytisk – og samtidig relationsskabende
- En central og fagligt stærk rolle i udviklingen af Greve Kommunes cyber- og informationssikkerhed
- Mulighed for at sætte retning og præge opbygningen af risikostyring og governance
- Et tæt samarbejde med engagerede kolleger i IT & Digitalisering og organisationen
- En organisation med fokus på tillid, samarbejde og faglig udvikling
- En arbejdsplads beliggende tæt på S-tog og motorvej.
- Kantine og velfungerende personaleforening.
Du vil blive ansat i Center for Politik, Organisation & Borgerbetjening med reference til chefen for IT og Digitalisering, som består af 16 velfungerende og fagligt dygtige medarbejdere.
Greve Kommune er del af Digitaliseringsforeningen Sjælland (DIGIT) og deltager i den sammenhæng i tværkommunale samarbejder indenfor informationssikkerhed og GDPR. Herudover er kommunen med i Det fælleskommunale Databehandlersekretariat (DBS).
Øvrige oplysninger
Vi glæder os til at modtage din ansøgning sammen med CV, kopi af eksamensbevis og eventuelt andre relevante bilag via vores rekrutteringssystem senest søndag den 08. maj 2026.
Vi afholder løbende samtaler, og forventer tiltrædelse d. 1. august.
Lønnen forhandles i henhold til gældende overenskomst.
Hvis du har spørgsmål til stillingen, er du meget velkommen til at kontakte Informationssikkerhedskoordinator Dieter Carstensen på telefonnummer 43 97 98 03 eller på mail pdhc@greve.dk.
INFORMATIONER OM STILLINGEN:
- Arbejdspladsen ligger i:
Greve Kommune
-Virksomheden tilbyder:
dagarbejde
-Arbejdsgiver:
Greve Rådhus, Rådhusholmen, 2670 Greve
-Ansøgning:
Ansøgningsfrist: 08-05-2026;
Se mere her: https://job.jobnet.dk/find-job/6bdf5fb8-2b65-41f2-866b-3d31806bd2be
