Informationssikkerhedschef (CISO)

Stå i spidsen for at hæve informationssikkerheden på AAU? Aalborg Universitet søger en informationssikkerhedschef (CISO), der kan lede universitetets informationssikkerhedsarbejde sammen med en IT-sikkerhedsorganisation i stærk udvikling.

Aalborg Universitet (AAU) søger en ny CISO til at lede arbejdet med at hæve informationssikkerheden via et ledelsessystem, der udspringer af ISO27001.

Med ansvar for sikkerhedsniveauet

Skal du, via udarbejdelse af politikker, og ved at udvise en tydelig retning, udvirke, at der implementeres sikker teknologisk og procesmæssig understøttelse af Aalborg Universitets kerneforretning. Du træffer – efter samråd med relevante kolleger – vigtige beslutninger for AAU på sikkerhedsområdet.

Du skal arbejde med governance på området og få det til at fungere som en smurt maskine, hvor ledelsen klædes godt på til at træffe de rette beslutninger, og hvor organisationens medarbejdere instrueres og støttes i, hvordan de skal agere, og hvor de, der konfigurerer teknologisk understøttelse, forstår de udstukne rammer, så de kan konfigurere teknikken passende.

Dine overordnede ansvarsområder er:

  • at sikkerhedsniveauet hæves via nye processer og politikker.
  • at rådgive universitetets ansatte i sikkerhed generelt. Dette skal gøres ud fra politikker, procedurer og modeller, som er udarbejdet af CISO og it-sikkerhedsteamet og godkendt af Informationssikkerhedsudvalget (ISU) og ledelsen.
  • at rådgive ISU og den øverste ledelse om risikoniveauer, trusler og konsekvenser, således at udvalg og ledelse er i stand til at træffe de rette beslutninger i forhold til niveau for informationssikkerhed på AAU.
  • via konkrete vurderinger at hjælpe universitets ansatte og studerende i tolkningen af universitetets informationssikkerhedspolitikker.
  • at Masterplanen for Informationssikkerhed løbende holdes ved lige, og at den opdateres med en passende balance mellem organisatoriske og teknologiske tiltag.

Dette ansvar løftes gennem disse nøgleopgaver:

  • løbende revidering af AAU’s informationssikkerhedsstyringssystem (ISO 27001 inspireret)
  • udarbejdelse og vedligeholdelse af informationssikkerhedspolitikken, -håndbog og relaterede politikker
  • identificere og sikre at de nødvendige risikovurderinger foretages samt kvalitetssikring af dette arbejde
  • sikre forankring i AAU’s kerneforretning af vedtagne politikker
  • koordinere aktiviteterne i Informationssikkerhedsudvalget
  • gennem formel og uformel networking i organisation at sikre opbakning til informationssikkerhedsområdet.

Desuden bliver du AAU’s repræsentant i CISO-Forum under danske universiteter og får derigennem et stærkt fagligt netværk.

Du får væsentlig indflydelse på udformningen af dit kommende job, hvor du i samarbejde med og med støtte fra hele organisationen, men i særdeleshed fra et etableret IT-sikkerhedsteam, skal skabe rammen for informationssikkerhedsarbejdet på AAU.

Erfaring med organisatorisk kultur og stor sikkerhedsledelsesforståelse

Vi forestiller os, at du har en relevant uddannelse med fokus på informationssikkerhed eller sikkerheds-compliance, gerne kombineret med viden om modeller og standarder med ISO 27001 i centrum, suppleret med viden om f.eks. NIST og SANS CIS CSC.

Du har adskillige års erfaring med at arbejde med informationssikkerhed fra en større (evt. politisk) organisation, hvor informationssikkerhed og risikostyring står øverst på agendaen.

Kompetencemæssigt forventer vi:

  • Stor IT-teknisk- og sikkerhedsledelsesforståelse og er vant til at håndtere komplekse problemstillinger i brydningen mellem teknologi og brugernes anvendelse af teknologien
  • Velfunderet inden for risikostyring, rapportering og kvalitet
  • Kommunikationsevner i top: du formidler kompliceret stof til personer, som ikke nødvendigvis besidder din sikkerhedsforståelse og din viden om standarder og modeller
  • Basalt kendskab til IT-infrastruktur.

På det personlige plan har du gode erfaringer med at forstå kulturen i en kompleks organisation med mange forskellige interessenter og former for opgaveløsning, prioriteringer og forpligtelser.

  • Du er inddragende og empatisk og kommunikerer i øjenhøjde med alle både på direktionsgangen, hos ansatte og studerende.
  • Du har fokus på tillid og dialog, men skal også have blikket fast rettet på at give de rette meldinger til ledelse og organisation.
  • Du er både kundeorienteret og resultatorienteret – du får gennemført dine opgaver uden store armbevægelser.
  • Du er vedholdende og vant til det ”lange seje træk”.

Du bliver en del af et fagligt tungt netværk

Du får en indflydelsesrig samt fagligt og personligt udfordrende stilling i en af landets fremmeste uddannelses- og forskningsinstitutioner, som gør en dyd ud af at understøtte ligevægt i de ansattes work/life balance.

Du får frihed under ansvar, et godt arbejdsmiljø samt udfordrende opgaver, hvor du kan gøre en forskel.

Løn og ansættelsesvilkår

Ansættelse og aflønning ift. gældende overenskomst i Staten, herunder OAO-fællesoverenskomsten. Der er mulighed for forhandling af kvalifikationstillæg.

Der er 3 måneders gensidig prøvetid i stillingen. Du skal kunne sikkerhedsgodkendes.

Stillingen er på 37 timer og ønskes besat pr. 1. oktober 2021 eller snarest derefter.

Ansættelsesstedet er Campus Aalborg, og der vil være rejseaktivitet til København og Esbjerg.

AAU ønsker at afspejle det omgivende samfund og har diversitet som en kerneværdi. Derfor opfordres alle uanset personlig baggrund og orientering til at søge stillingen.

Rekrutteringsprocessen varetages af Aalborg Universitet. Ved klik på "Søg stillingen" bliver du derfor dirigeret videre til AAU’s rekrutteringssystem.

Søg stillingen