Gem Del Ansøg
Kan du overskue komplekse problemstillinger og finde lige der hvor det er bedst at sætte ind med cybersikkerhed?

Kan du formulere anbefalinger så de kan omsættes til virkelighed og give faktisk sikkerhed i stedet for paprisikkerhed?

Om os

Sundhedsdatastyrelsen er en væsentlig aktør i det danske sundhedsvæsen, som driver samfundskritiske systemer og hver dag behandler store mængder følsomme personoplysninger og data til patientbehandling, forskning, klagesagsbehandling, tilsyn, kvalitetssikring og meget mere. Vores afdeling Cyber- og Informationssikkerhed (CIA) har til opgave at styrke indsatsen for at sikre, at disse oplysninger bliver beskyttet bedst muligt.

Afdelingen varetager informationssikkerhedsfunktionen for Sundhedsdatastyrelsen, sundhedssektorens Decentrale cyber- og informationssikkerhedsenhed (DCIS) og er derudover den kompetente myndighed for NIS i sundhedssektoren.

Din hverdag hos os

Som tilsynsfører i SDS vil du være en nøgleperson i afdelingen og for hele styrelsen. Du vil arbejde tæt sammen med vores CISO og de andre i informationssikkerhedsteamet. Størstedelen af din tid vil gå med at analysere og føre tilsyn med Sundhedsdatastyrelsens leverandører, databehandlere og andre samarbejdspartnere. Du vil have særligt fokus på leverandørerne til Sundhedsdatastyrelsens samfundskritiske systemer og platforme.

Derudover vil du sammen med CISO’en og teamet facilitere og gennemføre de løbende informationssikkerhedsmæssige aktiviteter SDS skal igennem.

Dine primære arbejdsopgaver vil bl.a. være, at:

  • Gennem løbende tilsyn og opfølgning sikre, at vores forpligtigelser i forhold til vores leverandører, databehandlere og andre samarbejdspartnere overholdes.
  • Vedligeholde tilsynsplan- og overblik.
  • Planlægge og deltage i de årlige tilsyn for de samfundskritiske systemer, i tæt samarbejde med systemejere og forvaltere.
  • Sikre høj kvalitet og udvikling i vores tilsyn og
  • Følge op på de tidligere udførte tilsyn og sikre, at vores anbefalinger er brugbare og følges.
  • Udarbejde tilsynskoncepter og -modeller for forskellige behandlinger og leverandører
  • Sikre at Sundhedsdatastyrelsens årlige ISAE3000 erklæringer udarbejdes og løbende forbedres i samarbejde med de eksterne revisorer.
  • Præsentere ledelsesinformation til systemejere og ledelsen.
Din uddannelse, erfaring og personlige kvalifikationer

Du har en akademisk uddannelse eller anden relevant uddannelse, og har erfaring fra lignende stilling, fx inden for det statslige/regionale/kommunale eller en privat organisation.

Vi forventer at du er detaljeorienteret, grundig, organiseret og god til koordination og opfølgning.

Du har gode formidlingsevner, mundtligt og skriftligt – og du skal kunne lide at ”rejse ud”, gennemføre og facilitere tilsynene. Du har dog også et strukturelt gen, og kan skabe orden og struktur.

Derudover skal du kunne svare ja til flere af disse udsagn:

  • du har erfaring med at planlægge og udføre tilsyn, dette både GDPR og Informationssikkerhedsmæssigt, fysiske- og skrivebordstilsyn men også gennemgang af revisionserklæringer.
  • du skal have lyst til at være drivende ift. tilsynet med de samfundskritiske systemer og andre leverandører.
  • du har erfaring med leverandøropfølgning/styring
  • du har erfaring med udarbejdelse af ISAE3000
  • du har erfaring med it/informations-sikkerhedsarbejde
  • du har erfaring fra arbejdet i kritiske sektorer
Derudover vil det være en fordel hvis du har dokumenteret kurser eller uddannelse/certificeringer. Det kunne være CISA (Certified information system auditor), CISM eller ISO27001 auditor.

Vi tilbyder

Du bliver en del af et stærkt fagligt miljø inden for cyber- og informationssikkerhed og compliance. Du vil få spændende arbejdsopgaver og kan være med til at sætte dit helt eget præg på informationssikkerheden i Sundhedsdatastyrelsen. Du vil blive en del af en afdeling på 24 medarbejdere, som arbejder i et uformelt, dynamisk og socialt arbejdsmiljø med engagerede og dygtige kollegaer.

Vi er en fleksibel arbejdsplads med 37 timers arbejdsuge, hvor det er muligt at have ugentlige hjemmearbejdsdage efter aftale med nærmeste leder.

Dit primære ansvarsområde og personalemæssige tilhørsforhold vil være sammen med GRC (Compliance- og tilsynsområdet).

Om ansættelsen

Det forventes, at du har en akademisk uddannelse, Du ansættes efter relevante overenskomst mellem Skatteministeriet og akademikernescentraladministration.

Arbejdstiden er 37 timer om ugen. Ved sygdom eller andet uforudset kan det være nødvendigt at du tager en aften/weekendvagt.

Grundet afdelingens adgang til følsomme oplysninger skal du forvente at skulle igennem et sikkerhedsgodkendelsesforløb og opretholde det gennem hele ansættelsesforholdet.

Kontakt os gerne

Du kan få mere at vide om jobbet ved at kontakte enten CISO Mathias Steffensen på MTST@sundhedsdata.dk, telefon 2483 6976 eller Afdelingschef Søren Bank Greenfield på SBGR@sundhedsdata.dk, telefon 4040 9146.

Du kan læse mere om Sundhedsdatastyrelsen på: www.sundhedsdatastyrelsen.dk.

Er du interesseret?

Klik på "søg stillingen" og send os din ansøgning med CV og karakterudskrift.

Ansøgningsfristen er den 19. maj 2024.

Ansættelsessamtaler afholdes løbende og forventes afsluttet i uge 22 og 23.

Skriv venligst i din ansøgning at du fandt jobbet på Jobindex

Ansøg