Cyber security specialist søges til GF Forsikring (A.995.PM)

Brænder du for at implementere og drive de seneste cyber security løsninger? Kan du byde ind med tekniske og organisatoriske sikkerhedsløsninger, der sikrer data og informationer i forhold til et trusselsbillede, der konstant ændrer sig, og er du samtidig ikke bange for at få fingrene ned i maskinrummet? Så læs mere her…

GF Forsikring er et medlemsejet forsikringsselskab med mere end 300.000 medlemmer, og vi har mere end 650 kollegaer, som enten arbejder i GF Huset i Odense eller i vores klubber, som er lokale salgskontorer, som ligger over hele landet. Vores vision er at være det nære forsikringsselskab, som er tæt på medlemmerne og deler overskuddet, men “Overskud til hinanden” handler ikke kun om medlemmerne, men også om dig som medarbejder, og det overskud vi som GF-kollegaer viser hinanden i hverdagen.

Vi har ambitiøse vækstmål, og hos os går det analoge og digitale hånd i hånd. Det stiller helt særlige krav til en moderne it-afdeling, så vi kan understøtte vores kollegaer i at levere den bedste kundeoplevelse. Vi arbejder hele tiden på at understøtte forretningen med moderne løsninger, og vi søger nu en ambitiøs governance cyber security specialist, der brænder for blue teaming med fokus på governance delen af cyber security.

Du bliver en del af Informationssikkerhedsteamet placeret under it-direktøren, og samtidigt en del af hele IT med ca. 70 medarbejdere.

Arbejdsstedet er GF Huset, Jernbanevej 65, 5210 Odense NV, men vi tilbyder en hybrid arbejdsplads, hvor du løbende har mulighed for at arbejde hjemmefra eller fra et kommende satellitkontor i København, hvis det passer bedre i forhold til din bopæl.

Dit arbejdsområde

Du vil få en fremtrædende rolle i at implementere og drive GF’s informationssikkerhedsprogram, og du skal være indstillet på både at udfærdige og implementere sikkerhedsrelaterede processer, kontroller, procedurer, politikker og forretningsgange.
Du vil i perioder desuden skulle assistere hands-on med at udvikle, modne og drive teknisk AD-sikkerhed og Endpoint-sikkerhed.

Dine primære opgaver vil være at:

• Modne og drive Governancen for informationssikkerhedsområdet med fodfæste i ISO27001 og NIST
• Bistå med og drive løbende sårbarhedsmonitorering ud fra et complianceperspektiv
• Assistere de tekniske cyber security specialister i incident management
• Rådgive om løsningsdesign af nye projekter (Governance Security by design)

Forvetninger til dig

• Du kan implementere og drifte framework som ISO27001 eller NIST
• Du kan koble ISO27001 til tekniske kontroller fx CIS
• Du kan udarbejde maturity assessments og herunder handleplaner

Hvis du kan demonstrere viden, erfaring og ideelt set have certificeringer inden for nedenstående områder, er det en fordel

• CISSP, CCSP eller anden certificering
• ISO27701
• Hands-on erfaring med opdatering og hardening af servere, herunder komponenter
• Hands-on erfaring med konfiguration af firewalls, herunder netværkssegmentering
• Kendskab til NCIS, NIS1 (snart NIS2), DORA

Om dig:

• Du er tillidsskabende og god til at opbygge relationer
• Du er vant til at tilegne dig ny viden
• Du er god til at skabe overblik og struktur
• Du er god til selvstændigt og proaktivt at drive opgaver
• Du er i en periode klar på at have fingrene begravet i maskinrummet
• Du kan kommunikere ubesværet med både forretningen, kollegaer og samarbejdspartnere
• Du evner at arbejde agilt, samt at tænke risikobaseret og navigere i forhold til aktuelle trusselsniveau
• Du kan holde hovedet koldt i krisesituationer, hvor der skal foretages hurtige beslutninger

Vi tilbyder et spændende job i et miljø med høje faglige kompetencer, en uformel omgangstone, hvor vi samtidigt er forretningsorienterede og har et godt, socialt sammenhold. Som vores kollega vil du nyde gavn af en inspirerende hverdag med et stærkt bagland med daglig sparring og support – vi løfter sammen! Du vil desuden få glæde af af vores attraktive personaleforhold herunder massage og vores lækre og sunde frokostordning med mulighed for at købe aftensmad med hjem. Vi sørger også for at tilrettelægge et grundigt introduktionsforløb til dig, så vi sikrer dig de bedst mulige betingelser for at lykkes i jobbet.

Ansøgning

Vi har brug for dig hurtigst muligt. Indkomne ansøgninger behandles løbende, og vi lukker processen, når vi har fundet den rigtige, så vent ikke for længe!

Vi samarbejder med Rekrutteringsgruppen ApS på denne stilling, og hvis du gerne vil vide mere om stillingen, så kontakt rekrutteringschef Peter Mogensen på [email protected].