IT Governance & Compliance specialist til Kemp & Lauritzen
Kemp & Lauritzen (K&L) er traditionelt kendt for at være Danmarks største tekniske installationsvirksomhed og er nu også i gang med flere store digitaliseringsprojekter, der taler direkte ind i et øget behov for klar governance, risikostyring og compliance på informationssikkerhedsområdet. Det kan du i rollen som IT Governance & Compliance specialist være med til at opbygge sammen med IT-sikkerhedschefen (CISO).
Kemp & Lauritzen har et mål om at blive Danmarks førende digitale og grønne teknikpartner – og én af landets bedste arbejdspladser. Et ambitiøst mål, der på ingen måde er urealistisk, men det kræver ledelsens støtte og fokus. IT har derfor et stort strategisk fokus fra topledelsen og spiller en helt central rolle i realiseringen af en ambitiøs vækststrategi. Der er også tale om en ”gamechanger” for branchen som helhed, hvor f.eks. grønne omstillingsdata og anden data eksponeres og kan bruges i kundernes bæredygtige beslutninger. Derudover er Kemp & Lauritzen i gang med en omfattende digitalisering af store dele af forretningen, processer og værktøjer.
I Kemp & Lauritzens IT-strategi er der fokus på ”Microsoft First” og ”Cloud First”, og der bruges nogle af de nyeste teknologier på tværs af systemerne. IT har i løbet af de sidste år gået igennem en stor udvikling og skal fremadrettet løfte Kemp & Lauritzen til nye højder ved at stille flere digitale kundevendte løsninger til rådighed. Her spiller IT-sikkerhed en helt central rolle, og man har derfor besluttet at gå efter en ISO27001 certificering i 2024, som også skal sikre NIS2 compliance. Kemp & Lauritzen er leverandør til store dele af den danske kritiske infrastruktur, og dette arbejde ses som helt centralt for det videre arbejde med disse kunder.
Arbejdspladsen er på K&Ls hovedkontor på Roskildevej i Albertslund, naturligvis med mulighed for hjemmearbejdsdage. Du vil blive en del af et team med store ambitioner og forventninger fra forretningen, og som samtidig formår at have et enormt stærkt sammenhold og gode relationer. Dette bekræftes jævnligt ved de løbende medarbejdertilfredsmålinger.
Definere rammer for compliance og governance i et moderne IT-sikkerhedsmiljø
I denne nyetablerede stilling vil du arbejde med at videreudvikle Kemp & Lauritzens IT-sikkerhedsprogram og opbygge et stærkt complianceprogram internt i organisationen. Du vil spille en central rolle i at 1) videreudvikle risikostyring og risikoregister, 2) opnå ISO 27001 certificering og NIS2 compliance, 3) skriftligt udarbejde politikker, procedurer og processer der understøtter et højt sikkerhedsniveau 4) rådgive om implementering af sikkerhedskrav og -regler.
Du vil i dit arbejde have et tæt samarbejde med kollegaerne i IT og være i tæt dialog med forretningen omkring krav. Følgende opgaver forventes tilknyttet til dine ansvarsområder:
- Facilitering af konsekvensanalyser for forretningen og tekniske systemanalyser.
- Udarbejdelse og vedligeholdelse af politikker, retningslinjer, procedurer
- Bistå i beredskabsarbejdet ved at udarbejde planer og gennemføre øvelser.
- Ansvar for leverandørvurdering og -styring.
- Aktiv drivkraft sammen med chef og kollega i implementeringen af ISO 27001.
- Rådgivning om databeskyttelse ifm. konkrete tiltag og projekter.
- Bistå i udvikling af awareness materiale og drive awareness kampagner.
- Gennemføre interne audit aktiviteter.
Erfaren i at bygge et robust ISMS
Vi forestiller os, at du er metodisk, struktureret og helhedsorienteret. Du kan se årsagssammenhænge og konsekvensen af forskellige beslutninger. Det falder dig naturligt at definere og implementere processer og strukturer – og udarbejdelse af dokumenter ligger i fingerspidserne. Desuden besidder du en pragmatisk indstilling, der sikrer, du kan holde fast i principper og holdninger, men samtidig være fleksibel når det behøves. Du lægger vægt på samarbejde, og relationer og har en oprigtig lyst til at give noget af dig selv i samarbejdet med dine kollegaer.
Dine faglige kvalifikationer består bl.a. i, at du har:
- En uddannelsesbaggrund, som har styrket dig i din metodiske og procesorienterede tilgang.
- Minimum 2-4 års relevant erfaring med IT-sikkerhedsarbejde inden for IT-compliance og -governance, og du kan have arbejdet enten i industrien eller hos et konsulenthus.
- Praktisk erfaring med ISO27001 og viden om NIS2 og GDPR.
- Erfaring med at udarbejde og implementere politikker, procedurer og retningslinjer, samt at sikre disse fungerer i praksis.
- Gerne certificeret inden for IT-sikkerhedsområdet, som f.eks. CRISC, ISO 27001 Lead implementer eller auditor, eller lignende.
- Erfaring med at gennemføre audits.
IT-organisationen
Du vil blive en del af en succes, og hvor fokus er på vækst frem for begrænsninger. Teamet i IT er gennem de sidste 3 år vokset til at være omkring 30 engagerede medarbejdere, og det stopper ikke her, da IT er en essentiel støtte i K&Ls generelle udvikling og vækst ved bl.a. at drive en øget digitalisering og standardisering af systemer og værktøjer.
IT-sikkerhedsteamet består af to personer inkl. din stilling, som har råderet over det resterende IT-team. Funktionen er placeret som stabsfunktion til Kemp & Lauritzens CIO. I stillingen vil du referere til IT-sikkerhedschefen, som også selv er aktiv i det daglige arbejde, og som refererer til CIOen.
Om Kemp & Lauritzen
Kemp & Lauritzen leverer løsninger inden for el, VVS, ventilation og køl og tilbyder alt fra daglig service til store entrepriser og unikke specialer. Gennem årene har K&L stået for en række af Danmarks største teknikopgaver – fra servicering af Storebæltsforbindelsen til udvikling af driftskoncepter for flere af Danmarks store erhvervsvirksomheder. I alt har K&L 2.700 medarbejdere og en omsætning på 3,3 mia. dkr. – og har et mål om en omsætning på 5 mia. dkr. i 2025.
Lyder dette som noget for dig? Så søg stillingen via knappen ovenfor. Hudson Nordic håndterer rekrutteringen i samarbejde med K&L, og du er velkommen til at kontakte Mads Blauenfeldt på tlf. +45 53 66 54 53 eller på mail mb@hudsonnordic.com for mere information om stillingen.