CISO til F&P Brancheløsninger

Brænder du for IT-sikkerhed - og vil du være med til at sætte retningen for og fortsætte udviklingen af vores arbejde med IT-sikkerhed, herunder for nogle af forretnings- og pensionsbranchens fælles og samtidig mest kritiske og komplekse løsninger? Har du erfaring med blandt andet IT-risikostyring, beredskab, test og teknisk kravstilling? Så er det dig, vi søger.

Om os

F&P er branche- og arbejdsgiverorganisation for landets forsikrings- og pensionsselskaber samt sekretariat for branchens garantifonde.

F&P Brancheløsninger er et datterselskab til F&P. Vores portefølje spænder fra forretningskritiske infrastrukturløsninger og integrationsplatforme til forbrugerværktøjer som PensionsInfo, Forsikringsguiden samt skadetakseringssystemet Autotaks. Herudover leverer vi en række forbrugerværktøjer såsom PensionsInfo og Forsikringsguiden og flere nye systemer er på vej.

I F&P Brancheløsninger får du omkring 65 kolleger, der arbejder sammen om udvikling og drift af disse løsninger. Organisatorisk vil du blive placeret i IT-afdelingen, hvor IT-sikkerhedsfunktion udover dig selv består af to IT-sikkerhedsspecialister, hvoraf den ene endnu ikke er rekrutteret.

Vi har hovedparten af vores systemer i Microsoft Azure, men ligeledes enkelte der fortsat hostes on-premise. En del løsninger udvikler vi internt – men har også flere løsninger som udvikles og driftes eksternt. Vi har stort fokus på sikker udvikling, løbende test, sårbarhedsscanninger og høj forretningskontinuitet. Derudover arbejder vi løbende med at sikre de rette foranstaltninger og kontroller, hvor vi i høj grad arbejder ud fra ISO 27001 og med revisionserklæringer.

Om rollen

Som CISO vil du være ansvarlig for at udvikle, sætte retning for og implementere F&P’s IT-sikkerhedsstrategi, så vores mange systemer altid er bedst beskyttet mod trusler og cyberangreb og du refererer til IT-direktøren.

Du skal arbejde med vores informationssikkerhedspolitik og tilhørende retningslinjer, så de bliver mere operative, og du skal hjælpe dine kollegaer med at omsættes til konkrete handlinger og dokumentation i form af forretningsgange og processer både internt i IT-afdelingen, i resten af F&P og i forhold til kravsætning og kontrol med vores eksterne samarbejdspartnere.

Du skal optimere vores arbejde med IT-risikostyring, overvågning og hændelseshåndtering og løbende revurdere og optimere eksisterende sikkerhedstiltag og procedurer på tværs af vores mange systemer og leverandører. Du skal være proaktiv og komme med dine observationer, så vi løbende kan udvikle vores risikobillede, og vi forventer du kommer med forslag til forbedringer og mitigering, og samtidig hjælper os med at prioritere det vigtigste først.

Derudover skal du i tæt samarbejde med resten af IT-afdelingen sætte retningen for og kravstille til vores arbejde med Security By Design, løbende test af vores løsninger og infrastruktur samt intern efterlevelse af vores procedurer og processer.

Endelig får du ansvaret for vores IT-beredskab, herunder beredskabsplaner og test af disse.

Dine opgaver vil bl.a. omfatte:

• Du skal drive IT-sikkerhedsarbejdet i F&P herunder informationssikkerhedspolitik, retningslinjer, procedurer og understøtte implementering af disse
• Ansvar for at fastlægge og vedligeholde et passende informationssikkerhedsniveau baseret på risikoprofil, trusselsbillede og forretningsmæssige behov.
• Kravstille og foretage løbende sikkerhedsvurderinger i projekter, løsninger og infrastruktur
• Udarbejde løbende IT-sikkerhedsrisikovurderinger på løsninger, processer og eksterne leverandør
• Rådgive løbende om informationssikkerhed for alle F&P’s områder
• Etablere og vedligeholde kontrolramme for Identity & Access management (IAM)
• Fastlægge krav og opfølgning på patchmanagement, sårbarhedsscanninger og sikkerhedstest
• Løbende rapportering på IT-sikkerhed til ledelsen
• Vedligeholde og løbende teste vores IT-beredskabsplan
• Tæt samarbejde og sparring med Compliance, Koncern Jura, Enterprice Risk Manager og den øvrige IT-afdeling
• Deltagelse i samarbejdet omkring DORA
• Faglig ansvarlig for ISO 27001kontrolramme
• Holde dig opdateret på nye teknologier, trusler m.v. inden for Informationssikkerhed

Vi forestiller os, at du:

• Har en relevant uddannelse f.eks. datalog eller anden IT-uddannelse
• Måske er CISO i dag eller ønsker at blive det og har mindst 5 års erfaring arbejde med IT-sikkerhed
• Har certificeringer som f.eks. CISSP (Certified Information Systems Security Professional) CISM (Certified Information Security Manager) eller lignende
• Har en solid forståelse for teknologiske sikkerhedsaspekter, herunder netværkssikkerhed, applikationssikkerhed, kryptografi og sikkerhedsinfrastruktur
• Har erfaring med risikostyring og ISO 27001
• Har god forståelse for sikkerhed i udviklingscyklus og DevSecOps
• Er en teamspiller, der bidrager med høj faglighed, gode samarbejdsevner og et godt humør

Hvad vi tilbyder

Du bliver en del af en ambitiøs organisation med spændende og udviklende opgaver. Vi prioriterer høj trivsel og en god balance mellem arbejde og fritid. I travle perioder forventer vi dog, at du er fleksibel og klar til at yde en ekstra indsats.

Vores kultur er præget af faglig sparring, en uformel omgangstone og hurtige beslutningsprocesser. Vi tilbyder gode muligheder for udvikling og uddannelse.

Løn forhandles ud fra erfaring og kvalifikationer. Hertil kommer en attraktiv arbejdsgiverbetalt pensionsordning, helbredsforsikring, ulykkesforsikring, tandforsikring, 7 ugers fri, en rigtig god kantineordning, fredagsbar og meget mere.

Sådan ansøger du

Vi samarbejder med Right People Group om denne rekruttering. Send din ansøgning hurtigst muligt, da vi besætter stillingen, når vi har fundet den rette kandidat. Hvis du har spørgsmål, kan du kontakte rekrutteringsansvarlig Mashiah Moltrup-Ryom på e-mail: mmr@rightpeoplegroup.com.

Vi værdsætter mangfoldighed og opfordrer alle kvalificerede kandidater til at søge.

Om os

I F&P arbejder vi hver dag for at skabe størst mulig værdi for vores medlemmer – så de kan skabe størst mulig værdi for deres kunder, danskerne. Det gør vi ved at udvikle og levere værktøjer og løsninger til vores medlemmer, rådgive om ansættelsesforhold og arbejde for en stærk og velfungerende forsikrings- og pensionssektor.

Hos F&P kommer du til at arbejde sammen med 200 kolleger i Tuborg Havn. Vi værner om høj faglighed, da den er afgørende for, at vi kan varetage branchens interesser.

Vi lægger vægt på godt samarbejde og et sundt arbejdsmiljø, hvor vi trives, udvikler os og løfter i flok.

Læs mere om F&P som arbejdsplads på www.fogp.dk.