IT Security Operation (CIS OPS) er sat i verden for at beskytte Københavns Lufthavns digitale og operationelle fundament mod cybertrusler, så vi kan opretholde sikker og stabil drift af en af Danmarks mest kritiske infrastrukturer. Teamet forebygger, opdager og reagere på cyberangreb og sikrer, at passagerer, flyselskaber og samarbejdspartnere kan stole på CPH’s systemer døgnet rundt. 

Hvad gør CIS OPS særligt? 

• Kritisk infrastruktur: Vi beskytter systemer, hvor nedetid ikke er en mulighed – alt fra bagagehåndtering til flytrafik afhænger af vores indsats. 

• Hybridt fokus (IT + OT): Vi arbejder i krydsfeltet mellem klassisk IT-sikkerhed og komplekse OT-miljøer, hvor kravene til tilgængelighed og sikkerhed er ekstremt høje. 

• 24/7 overvågning og respons: Vi er frontlinjen mod cybertrusler og sikrer hurtig reaktion på hændelser, så konsekvenserne minimeres. 

• Compliance og regulering: Vi understøtter CPH i at leve op til NIS2, ISO 27001 og luftfartsregulativer, hvilket er afgørende for at drive en sikker og lovmedholdelig lufthavn. 

Om rollen
Incident Analysis/Response, Threat Intelligence & Vulnerability Management

• Leder incident response-processen fra detection til containment, eradication og recovery 
• Analyserer sikkerhedshændelser via SIEM/XDR og eskalere baseret på risikovurdering 
• Omsætter Threat Intelligence til konkrete detektionsregler, use cases og forbedringer i overvågning 
• Arbejder struktureret med Vulnerability Management – herunder prioritering, risikovurdering og opfølgning på sårbarheder 
• Udvikler og vedligeholder playbooks for incident response og automations 
• Samarbejder tæt med SOC, IT-drift, OT-sikkerhed og leverandører.

Om dig

Du er en analytisk og hands-on sikkerhedsprofil med forståelse for hele værdikæden inden for Incident Response.

Du trives med at arbejde både operationelt og analytisk – fra at håndtere konkrete hændelser til at forbedre detektering gennem Threat Intelligence og reducere risiko gennem effektiv Vulnerability Management.

For at komme i betragtning forventer vi, at du har:

Erfaring med Incident Response - F.eks. nogle års erfaring fra SOC, CSIRT eller lignende rolle og praktisk erfaring med triagering, analyse og håndtering af sikkerhedshændelser 

Stærke analytiske evner og erfaring med loganalyse - Erfaring med / kendskab til SIEM/XDR-platforme som Microsoft Sentinel, Defender XDR, Splunk eller lignende 

Erfaring med Threat Intelligence  - Indsamling, analyse og operationaliseret trusselsdata samt erfaring med use case development og forbedring af detektionskapaciteter 

Erfaring med Vulnerability Management - Kendskab til scanning, prioritering og risikobaseret håndtering af sårbarheder. Erfaring med værktøjer som Qualys, Tenable, Rapid7 eller tilsvarende 

Teknisk bredde - God forståelse for netværk, endpoints, identitet og cloud-platforme. Har du erfaring med både IT- og gerne OT-miljøer er er det win-win. 

Stig ombord på dit nye job 

Vi ser frem til at læse din ansøgning, så send den gerne snarest muligt og senest den 24. maj 2026.
Vi modtager kun ansøgninger via vores rekrutteringssystem.

Har du spørgsmål til jobbet inden da, kan du sende en mail til Ole Ingelsson, Senior Manger - ole.ingelsson@cph.dk

Det er en forudsætning for ansættelse, at du kan blive politigodkendt, ligesom du skal kunne opretholde politigodkendelsen gennem hele din ansættelse.