Governance, Risk & Compliance lead
Og motiveres du af at arbejde i en samfundskritisk organisation med høje krav til governance og compliance – så er du måske vores nye GRC Lead.Om stillingenSom GRC Lead i Sund & Bælt får du en central rolle i at drive og videreudvikle organisationens governance‑, risiko‑ og compliance‑indsats.
Du bliver ansvarlig for design, opbygning og drift af vores ISMS (Information Security Management System) med afsæt i et nyt GRC‑værktøj samt for etablering og drift af en intern auditfunktion.Dit arbejde er afgørende for, at Sund & Bælt kan dokumentere og efterleve kravene i NIS2‑direktivet og relevante internationale standarder.Hvad kommer du til at lave?Du kommer bl.a. til at:Bidrage aktivt til implementering og efterlevelse af NIS2 samt give input til definition af roller og ansvar (governance) ifm.
NIS2Planlægge og facilitere workshops med forretningen (IT‑drift, systemansvarlige m.fl.)Sikre kvalitet og sammenhæng i politikker, retningslinjer og kontrollerOpbygge og varetage en intern auditfunktion baseret på ISO 27001Definere og drive ledelsesrapportering inden for GRC‑områdetDokumentere forretningsprocesansvar og ejerskab af kontroller i GRC‑værktøjetPlanlægge og gennemføre løbende test og vurdering af kontrol‑effektivitetFacilitere og understøtte risikoanalyser samt deltage i relevante myndigheds‑ og cybersikkerhedsforaDu arbejder tæt sammen med både tekniske og forretningsmæssige interessenter på tværs af organisationen.Din profilVi forestiller os, at du har:3–5+ års erfaring inden for GRC, informations‑ og/eller IT‑sikkerhedIndgående erfaring med ISO 27001/27002, ISMS og intern kontrolErfaring med eller stærkt kendskab til GRC‑ og ERM‑værktøjer (forudsætning)Gode IT‑kompetencer og interesse for både fysisk infrastruktur og IT‑infrastrukturErfaring med risikostyring, compliance og governance i en større organisationEn relevant uddannelse eller tilsvarende erfaring inden for informations‑ eller IT‑sikkerhed og risikostyring.
Certificeringer som Security+ , CISA, CISM, CRISC eller CISSP er en fordel – eller noget, du er motiveret for at opnå.Det er en fordel, men ikke et krav, hvis du har erfaring med:Opbygning og drift af ISMSCorporate Security GovernanceOperationel risikostyringKontrol‑ og sikkerhedsrammeværk (ISO 27001, CIS, IEC 62443)IT‑ og OT‑miljøerKvantificering af cybersikkerheds‑risiciHvem er du?Struktureret, systematisk og selvstændigProaktiv og målrettetGod til at bevare overblik i komplekse sammenhængeUdadvendt og stærk i relationer og faciliteringEn klar og troværdig formidler – både skriftligt og mundtligt Vi tilbyderDu bliver en del af en samfundskritisk organisation, hvor du får både faglig og personlig udvikling i et uformelt arbejdsmiljø præget af høj faglighed og stærk holdånd.
Vi tilbyder fleksible rammer med fokus på trivsel og work‑life balance, og du får en bred kontaktflade på tværs af hele Sund & Bælt.Løn og ansættelsesvilkår fastsættes efter kvalifikationer og inkluderer sundhedsforsikring og øvrige personalegoder.Dit primære arbejdssted bliver på Sund & Bælts hovedkontor i København, og der må forventes kørsel til vores lokationer i Halsskov og Rødbyhavn.Interesseret?Ansøgning og CV uploades via linket senest den 20. April 2026. Vi afholder samtaler løbende, så send gerne din ansøgning afsted hurtigst muligt.Sund & Bælt ønsker at være en inkluderende arbejdsplads og opfordrer alle kvalificerede kandidater til at søge – uanset køn, alder, etnicitet, religion, seksualitet eller funktionsnedsættelse.Da Sund & Bælt er forvalter af kritisk infrastruktur, er sikkerhedsgodkendelse en forudsætning for ansættelse.Har du spørgsmål til stillingen, er du velkommen til at kontakte Martin Ibenhard, Information and IT Security Officer, +45 30 78 19 22 Ansøg Del i dit netværk Frist: Kontaktperson: Martin Ibenhard Information and IT security Officer maib@SBF.DK Stillingstype: Fuldtid Sund & Bælt Holding A/S Vester Søgade 10 1601 København V Telefon: +45 33 93 52 00 E-mail: info@sbf.dk Powered by Emply