GRC Consultant, Legal
itm8 Denmark
Som GRC Consultant bliver du en del af itm8’s nyetablerede Managed GRC-afdeling, som er forankret i vores Cyber Defence Center. Her bygger vi bro mellem IT Service Delivery og Governance, Risk & Compliance, så regulatoriske krav bliver til konkrete leverancer, tydelig kundedialog og løsninger, der kan bruges i praksis.
Du bliver én af de første kollegaer i afdelingen og får derfor reel indflydelse på retning, metoder, services og arbejdsgange. Samtidig træder du ind i et etableret IT-hus med stærke specialister, kunder på tværs af brancher og en klar ambition om at gøre Managed GRC til et fagligt kompetencecenter for hele itm8.
Din faste base bliver vores lokation i Viby J, hvor vi mødes og samarbejder tæt, med fleksibilitet og mulighed for hjemmearbejde, når det giver mening.
Din rolle
Du kommer tæt på både kunderne, rådgivningen og de managed services, vi leverer. Din vigtigste opgave bliver at omsætte regulatoriske krav til noget, der er til at forstå, arbejde med og dokumentere – både for kunden og for os.
Du vil blandt andet arbejde med at:
-
fortolke og operationalisere regulatoriske krav op mod itm8’s managed services
-
udarbejde og vedligeholde Bridging Statements, Shared Responsibility Matrices, gap-analyser og gap-logs
-
hjælpe kunder med compliance, risikovurdering, kontinuitetsplanlægning og audit-forløb
-
drive kundeworkshops, governance-møder og compliance-dialoger
-
bidrage til standardiserede skabeloner, playbooks og nye GRC-services
Du arbejder tæt sammen med vores GRC Tech Lead, CDC Advisory Team, Service Owners og Managed Service Delivery. Rollen kræver derfor både faglig tyngde, god forretningsforståelse og evnen til at skabe klarhed, når krav, ansvar og leverancer skal hænge sammen.
Vi søger en teamm8 der:
har en stærk regulatorisk eller juridisk baggrund inden for compliance og lyst til at arbejde tættere på den operationelle virkelighed, end en klassisk juridisk eller rådgivende rolle typisk giver mulighed for.
Vi forestiller os, at du:
-
Har 2-5 års erfaring med regulatorisk compliance, juridisk rådgivning, intern compliance eller en lignende rolle.
-
Har solidt kendskab til fx NIS2, DORA, GDPR eller sektorspecifikke danske regler som BEK 260/Lov 258.
-
Kan omsætte krav til praksis og forklare dem klart til både tekniske, juridiske og forretningsmæssige modtagere.
-
Har forståelse for managed IT-services og gerne erfaring fra kundesiden med IT-leverandører og compliance-dokumentation.
-
Kender standarder og frameworks som ISO/IEC 27001, NIST CSF eller CIS Controls 18.
Certificeringer som CISA, CRISC, CISM, CISSP, ISO 27001 Lead Auditor/Implementer eller Microsoft-sikkerhedscertificeringer er et plus, men ikke et krav. Det vigtigste er, at du kan kombinere faglig præcision med sund dømmekraft, stærk dokumentation og god kundedialog.
Du er flydende på dansk og engelsk i både skrift og tale.
Det du får
Hos itm8 bliver du en del af et specialiseret Cyber Defence Center med kompetencer inden for sikkerhedsovervågning, incident response, rådgivning og implementering af sikkerhedsløsninger. Managed GRC er nyt, men står ikke alene. Du får både plads til at bygge noget op og adgang til stærke kollegaer, kunder og strukturer omkring dig.
Vi tilbyder desuden:
-
En afdeling, du er med til at forme fra start – med reel indflydelse på retning, metoder og services.
-
Direkte kundekontakt og ansvar for leverancer, der gør en forskel i praksis.
-
Fagligt stærke kollegaer på tværs af CDC, Managed Services og resten af itm8.
-
En fleksibel arbejdsplads med fokus på work-life balance og en office-first kultur, hvor vi spiller hinanden gode, når vi er sammen.
-
Støtte til relevante certificeringer og udvikling, så du kan vokse med rollen og afdelingen.
Skal du med på holdet?
Så ser vi frem til at modtage dit CV.
Hvis du har spørgsmål til stillingen, så er du velkommen til at kontakte GRC TechLead, Jeppe Gottlieb på tlf. +45 3149 9493 eller på e-mail [email protected]. Alle henvendelser behandles fortroligt.
På grund af sommerferien gør vi opmærksom på, at vi først igangsætter rekrutteringsprocessen fra august. Vi afholder herefter løbende samtaler og afslutter processen, når den rette kandidat er fundet.
Vi ser frem til at høre fra dig!
Om itm8
Vi er itm8 - vores kunders IT-mate.
Bag os står 1.600+ teammates fordelt på Danmark, Sverige, Filippinerne og Tjekkiet. Med specialister inden for alt fra IT-sikkerhed og ERP til AI og softwareudvikling.
Men det, der binder os sammen, er ikke kun teknologi. Det er PURPLE POWER – vores måde at arbejde på. Her hjælper vi hinanden først, fejrer det der virker, og skærer igennem bullshit. Vi tror på ambition frem for status quo. Og på at forskellighed gør os stærkere.
Hos os handler det ikke om at være perfekt. Men om at tage ansvar, skabe værdi og udvikle sig – hver dag.
Så spørg dig selv: Hvad kan du bygge i dag? Hvor kan det tage os i morgen?
Lyder det som dig? Så søg – og bliv vores næste team'm8'