GRC Consultant, Technical

itm8 Denmark

Hos itm8 bygger vi en ny Managed GRC-afdeling i vores Cyber Defence Center. Derfor søger vi en GRC Consultant, der vil være med helt fra starten.

Rollen er til dig, der kan navigere i krydsfeltet mellem governance, compliance og teknologi. Du er nysgerrig nok til at dykke ned i det tekniske lag, når det kræver det, og skarp nok til at omsætte komplekse regulatoriske og tekniske sammenhænge til konkrete leverancer, som kunderne kan bruge i praksis.

Du bliver en af de første ansatte i afdelingen. Det betyder, at du ikke blot får ansvar for leverancerne, men også mulighed for at præge retningen, metoderne og de services, vi bygger op omkring Managed GRC.

Din faste base bliver vores lokation i Viby J, hvor vi mødes og samarbejder tæt, med fleksibilitet og mulighed for hjemmearbejde, når det giver mening.

Din rolle

Som GRC Consultant bliver du en central del af vores ambition om at bygge bro mellem IT Service Delivery og Governance, Risk & Compliance. Du kommer til at arbejde tæt sammen med vores GRC Tech Lead, CDC Advisory Team, Service Owners og Managed Service Delivery teams. Sammen hjælper vi kunder med at forstå, dokumentere og håndtere compliance-krav på en måde, der virker i virkeligheden.

Dine vigtigste opgaver bliver at:

  • Mappe itm8’s managed services op imod relevante standarder, frameworks og regulatoriske krav.

  • Udarbejde og vedligeholde Bridging Statements og Shared Responsibility Matrices.

  • Gennemføre gap-analyser og skabe overblik over dækkede kontroller, mangler og ansvarsfordeling.

  • Understøtte kunder med compliance-arbejde, risikovurderinger, kontinuitetsplanlægning og auditforløb.

  • Bidrage til udvikling af nye GRC-services, skabeloner, playbooks og genanvendelige artefakter.

Vi søger en teamm8 der

Har en solid forståelse for GRC-arbejde og samtidig er komfortabel med at arbejde tæt på det tekniske fundament. Du behøver ikke komme fra drift eller infrastruktur, men du er vant til at analysere tekniske kontroller, dokumentation og konfigurationer som en naturlig del af dit arbejde.

Vi forestiller os, at du:

  • Har 2-5 års erfaring inden for IT-revision, IT-assurance, intern kontrol, informationssikkerhed eller en tilsvarende compliancefunktion.

  • Har erfaring med standarder og frameworks som ISO/IEC 27001, NIST CSF eller CIS Critical Security Controls.

  • Har kendskab til regulatoriske krav som NIS2, DORA, BEK 260 eller lignende.

  • Kan kommunikere klart og præcist med både tekniske og forretningsmæssige interessenter.

  • Tager ejerskab, trives i kundedialogen og har lyst til at være med til at bygge noget nyt.

Erfaring med ISAE 3000- og ISAE 3402-erklæringer er en fordel. Certificeringer som CISA, CRISC, CISM, CISSP, ISO 27001 Lead Auditor/Implementer eller relevante Microsoft-certificeringer er et plus, men ikke et krav.

Det du får

Managed GRC er en ny afdeling i et etableret hus. Du får derfor det bedste fra begge verdener: Muligheden for at bygge noget op fra bunden med støtte fra et stærkt fagligt miljø.

Vi tilbyder desuden:

  • En rolle med reel indflydelse på afdelingens retning, metoder og services.

  • Mulighed for at vokse fagligt og professionelt i takt med, at afdelingen udvikler sig.

  • Direkte kundekontakt og ansvar fra første dag.

  • Et stærkt fagligt fællesskab på tværs af Cyber Defence Center og resten af itm8.

  • En fleksibel arbejdsplads med fokus på balance, udvikling og relevante certificeringer.

Skal du med på holdet?

Så ser vi frem til at modtage dit CV.

Hvis du har spørgsmål til stillingen, så er du velkommen til at kontakte GRC TechLead, Jeppe Gottlieb på tlf. +45 3149 9493 eller på e-mail [email protected]. Alle henvendelser behandles fortroligt.

På grund af sommerferien gør vi opmærksom på, at vi først igangsætter rekrutteringsprocessen fra august. Vi afholder herefter løbende samtaler og afslutter processen, når den rette kandidat er fundet.

Vi ser frem til at høre fra dig!

Om itm8

Vi er itm8, vores kunders IT-mate.

Bag os står 1.600+ teammates fordelt på Danmark, Sverige, Filippinerne og Tjekkiet. Med specialister inden for alt fra IT-sikkerhed og ERP til AI og softwareudvikling.

Men det, der binder os sammen, er ikke kun teknologi. Det er PURPLE POWER, vores måde at arbejde på. Her hjælper vi hinanden først, fejrer det der virker, og skærer igennem bullshit. Vi tror på ambition frem for status quo. Og på at forskellighed gør os stærkere.

Hos os handler det ikke om at være perfekt. Det handler om at tage ansvar, skabe værdi og udvikle sig hver dag.

Så spørg dig selv: Hvad kan du bygge i dag? Hvor kan det tage os i morgen?

Lyder det som dig? Så søg, og bliv vores næste team'm8'

Hvordan man ansøger

For at ansøge om dette job skal du autorisere på vores websted. Hvis du ikke har en konto endnu, bedes du tilmelde.