Cyber- og IT sikkerheden er i stor udvikling - også i Københavns Lufthavne. Vores ISO27001 certifikat skal ikke kun dokumentere compliance med NIS2, vi har også to aeronautiske cyber- og informationssikkerhedslovgivninger på trapperne, og vi ser ind i flere krav i fremtiden. Derudover skal vores ISMS favne alverdens IT- og OT-udstyr, så vi opretholder sikkerheden Københavns Lufthavne. 
 
Om at være IS Compliance Specialist 
Dine opgaver er i overskrifter at vedligeholde, drifte og forbedre vores Information Security Management System (ISMS) samt sikre forankring og efterlevelse af politikker og procedurer i både Digital og andre afdelinger i CPH. 

Vi ser frem til, at du bidrager med 

•    Overblik over kommende, ny og ændret lovgivning  
•    Compliance med egne og andre afdelingers lovkrav om cyber- og informationssikkerhed. 
•    Forbedringer til optimalt udbytte af ISO27001 som ledelsesværktøj. 
•    I samarbejde med Compliance Monitoring at planlægge og gennemføre interne audits. 

 
Der er ikke nogen slinger i valsen, når vi taler om at opretholde vores ISO27001 certifikat. Derfor motiveres du af at sælge dette vilkår som en mulighed for at implementere sund fornuft og cyber- og informationssikkerhed via politikker og procedurer i organisationen. 

Dit arbejde sker i meget høj grad på tværs af organisationen, og du bidrager til at få alle til at sikre, at, compliance og ISO27001 flyver på 1. klasse. Dine nære samarbejdspartnere er procesejere i alle grene af organisationen, som skal definere og dokumentere processer i vores kvalitetsledelsessystem samt Kvalitetsafdelingen i forbindelse med drift og vedligehold af kvalitetssystemet. Derudover møder du Product Owners og Asset Managers, der skal implementere cyber- og informationssikkerhedskrav på deres systemer. 

I rollen har du også mulighed for at specialisere dig inden for leverandørstyring, hvis det har din særlige interesse. 

Om hvordan du lykkes i jobbet  
Du lykkes på den korte bane, når du har sat dig ind i vores ISMS og begynder at se forbedringsmuligheder. Samtidig har du en nysgerrighed for compliance, struktur, systematik og forandringsledelse, og deler din spændende viden med os, så alle forstår vigtigheden af compliance og vores ISMS. 

På den længere bane lykkes du, når du tager ansvaret for, at vores ISMS og ISO27001-certificering understøtter vores cyber- og informationssikkerhedsstrategi, så vi holder vores nuværende kurs og samtidig sætter kursen mod nye højder og fremtidige mål. 
I din rejsekuffert har du pakket en certificering som ISO27001 Lead Auditor eller Implementor. Vi ser også gerne, at du tidligere har bidraget til implementering eller drift af ISO27001, og at du har en del flyvetimer i cockpittet inden for cyber- og informationssikkerhed.  

 
Om teamet  
Vi er et team på (snart) 6 som arbejder med cyber- og informationssikkerhed, governance, risk og compliance. Vi er specialister indenfor 3rd party risk management, cyber- og informationssikkerhedsrisikostyring, beredskab, awareness og kvalitetsledelse. Vi spænder bredt på alder-og interesseskalaen og trives godt i hinandens selskab. Vi griner ofte, og hjælper hinanden i udfordrende situationer. Vi værdsætter vores kollegers trivsel og sørger for at støtte og passe på hinanden. 

 
Om Mette, din nye leder  
For mig er det en forudsætning for succes, at vi trives i teamet – det skal være sjovt at gå på arbejde. Jeg er god til at fornemme stemninger, men dårlig til at læse mellem linjerne – derfor foretrækker jeg, at du ved, at du kan være ærlig og ligefrem i dialogen med mig. svesken på disken.  

 
Vi sætter mål sammen, så det passer ind i vores fælles strategi og mål. Du har stor frihed til at planlægge og levere på dine opgaver og mål. Jeg forventer til gengæld, at du siger til, hvis du støder på udfordringer, så vi kan sparre og finde ud af, hvordan jeg kan hjælpe. 

Om Christina, din CISO 
Jeg står på mål for, at vi skal etablere IT-sikkerhed med forretningen for øje og ikke IT-sikkerhed der spænder ben for forretningen. Jeg tror på at mandat og ansvar skaber høj trivsel og at det er netop når vi trives og arbejder med det vi hver især synes er spændende, at vi lykkes. 

 
Om os | Hvad tilbyder vi  
 
Du bliver en del af en helt særlig atmosfære og en organisation, der hver dag arbejder engageret for, at vores passagerer får den bedste rejseoplevelse. 

 
Udover frokostbuffet, pension og IT-udstyr tilbyder vi 

• Frihed til planlægning af dine opgaver – det betyder for eksempel, at du har mulighed for at arbejde hjemmefra efter aftale med din leder  
• Fri parkering, cykelservice (i arbejdstiden), bilrengøring og gode rabataftaler  
• Fysioterapi og træningslokale, yoga, rådgivning fra træner mv. 
• Sundhedssikring – børn er dækket automatisk 
• Individuelle udviklingssamtaler. 

 
Om ansøgningen | Stig ombord på dit nye job  
 Vi ser frem til at læse din ansøgning, så send den gerne snarest muligt og senest d. 16. marts 2025. 

 
Vi modtager kun ansøgninger via vores rekrutteringssystem. 

 
Har du spørgsmål til jobbet inden da, kan du ringe eller sende en mail til Manager, Mette Andre-asen, Governance - Risk & Compliance – 2147 5533 - mette.andreasen@cph.dk.  

Det er en forudsætning for ansættelse, at du kan blive politigodkendt, ligesom du skal kunne opretholde politigodkendelsen gennem hele din ansættelse. 

 
Derudover er det en forudsætning for at arbejde i Københavns Lufthavne, at du begår dig komfortabelt på dansk-  både skriftligt og mundtligt.