Informationssikkerhedskonsulent

Vil du være med til at styrke informationssikkerheden i en organisation, der gør en reel forskel for mennesker med gigt?

Vi udvider vores IT‑ & digitaliseringsteam og søger en stærk informationssikkerhedsprofil, der kan omsætte standarder og krav til praksis – enkelt, brugbart og i øjenhøjde.

Hvad kan vi tilbyde dig?

Som informationssikkerhedskonsulent hos Gigtforeningen får du en central rolle i vores sikkerheds- og compliancearbejde. Du får stor indflydelse på, hvordan vi arbejder med ISO 27001, GDPR og awareness på tværs af organisationen – tæt på både ledelse, forretning og IT. Vi tilbyder kort vej fra idé til handling, dygtige kolleger og en kultur præget af hjælpsomhed, udvikling og faglig stolthed.

Dit primære arbejdsområde

Kerneopgaver (klassisk informationssikkerhed):

• Politikker & procedurer: Sikre, implementere og vedligeholde organisationens informationssikkerhedspolitikker og ‑procedurer.
• ISMS‑rammeværk: Understøtte ISO 27001 eller tilsvarende rammeværk (f.eks. CIS Controls) i praksis – fra kontroller og dokumentation til auditklarhed.
• Risiko & sårbarhed: Gennemføre risikovurderinger, sårbarhedsanalyser og opfølgning på handlingsplaner.
• Hændelser & databrud: Identificere, dokumentere og følge op på sikkerhedshændelser – herunder review af root cause og forbedringstiltag.
• Beredskab: Udarbejde og opdatere beredskabs‑ og hændelseshåndteringsplaner og sikre forankring.
• Samarbejde & governance: Samarbejde tæt med IT og ledelse om tekniske og organisatoriske sikkerhedstiltag samt rapportere status og risici.
• Audit & tilsyn: Bidrage til interne/eksterne audits og tilsyn – og sikre opfølgning frem til lukning.

Udvidede opgaver:

• GDPR i praksis (samarbejde med DPO Danmark og intern advokat):
• Udarbejdelse og vedligeholdelse af fortegnelser.
• Behandling af databehandleraftaler og databrudshåndtering.
• Sparring ved anskaffelse og ændringer i systemer, herunder DPIA.
• Læringsportal & awareness:
• Ansvar for indhold og drift af læringsplatformen.
• Planlægning og udrulning af awareness‑kampagner målrettet forskellige brugergrupper.
• Udarbejdelse af e‑learning, kampagnematerialer og opfølgning på læringseffekt.
• ESDH‑ansvar:
• Ansvar for superbrugergruppe og facilitering af møder.
• Let konfiguration, brugerstyring og dokumentation i ESDH‑systemet (DocuNote).
• Bidrage til anvendelse og digital organisering i samarbejde med forretningen.
• Let digitaliseringsarbejde:
• Deltage i analyser og optimering af arbejdsgange med fokus på sikkerhed og GDPR.
• Bidrage til digitale initiativer (f.eks. enkle automatiseringer, formularløsninger, systemunderstøttelse) – altid med privacy by design.

Om dig

• Du har erfaring fra en lignende rolle inden for informationssikkerhed, compliance, GRC eller IT‑sikkerhed – og kan oversætte krav til praksis.
• Du kender til ISO 27001 (gerne også CIS Controls/NIS2) samt GDPR og kan arbejde struktureret med risikostyring, kontroller og dokumentation.
• Du er stærk i kommunikation og formidling – både i undervisning, guides og awareness‑kampagner.
• Du trives i et miljø, hvor du bygger bro mellem forretning og IT, samt skaber fremdrift i øjenhøjde med kolleger og ledelse.
• Det er et plus (ikke krav), hvis du har relevante certificeringer eller erfaring med ESDH.

Det får du hos os

• En meningsfuld hverdag i en stærk patientorganisation med stor samfundsmæssig betydning.
• Et nyt, lyst sekretariat i Søborg – med mulighed for hjemmearbejde og fleksible arbejdstider.
• Varierende opgaver og besøg på vores lokationer rundt om i landet.
• Gode rammer: træningsfaciliteter, lækker frokostordning, betalt frokostpause og gratis parkering.
• Et hjælpsomt og socialt fællesskab med dygtige kolleger.

Praktisk information

Send dit CV indeholdende motivation via linket, og ansøg om at blive en del af Gigtforeningen, hvor vi sammen gør en forskel for tusindvis af mennesker.