Senior ISMS Manager / Informationssikkerhedsansvarlig (ISO 27001)

TDC Erhverv

Ansættelsesform: Fastansættelse, fuld tid (hybrid muligt)

Start: Snarest muligt / efter aftale

Rapporterer til: [Head of BISO Office]

Team: [Business Information Security Office]

Om stillingen

Vil du være med til at gøre informationssikkerhed operationel, dokumenterbar og forankret – og sikre, at vi når vores ISO 27001-recertificering? Vi søger en Senior ISMS Manager, som kan tage ejerskab for løbende forbedring og drift af vores ISMS (Information Security Management System) og sikre fremdrift mod ISO 27001 re-certificering og efterfølgende vedligehold.

TDC Erhverv er Danmarks største leverandør af kritiske kommunikations‑ og sikkerhedsløsninger. Vi betjener mere end 50.000 virksomheder, herunder store virksomheder og offentlige institutioner, og arbejder i et trusselsbillede i konstant udvikling. Driftssikkerhed, stabilitet og tillid er afgørende – både for vores kunder og samfundet generelt.

Rollen som Senior ISMS manager er både operationel og forretningsnær og kræver gode samarbejdsevner på tværs af sikkerhed, IT, forretning og fællesfunktioner.

Denne stilling er placeret i den lokale BISO‑funktion. Du vil arbejde tæt sammen med det centrale sikkerhedskontor i TDC Brands og koncernens fællesfunktioner, samtidig med at du sikrer, at TDC Erhverv forretnings-særlige karakter og markant højere sikkerhedskrav bliver håndteret professionelt og risikobaseret.

Du behøver ikke være “ISO-guru”, men du skal have solid erfaring med at implementere ISMS og kunne gennemføre et struktureret program, der gør os audit-ready.

Dine vigtigste ansvarsområder

Du får en praktisk rolle, hvor du både sætter retning og får ting til at ske:

ISMS & ISO 27001 (implementering, certificering og drift)

  • Etablere, drive og løbende forbedre ISMS’et i forretningsenheden i overensstemmelse med ISO/IEC 27001 og ISO/IEC 27002.
  • Planlægge og gennemføre ISO 27001‑certificering samt surveillance audits, herunder forberedelse, auditdeltagelse og opfølgning på afvigelser.
  • Sikre, at ISMS‑dokumentation (politikker, standarder, procedurer, Statement of Applicability, risikoregistre og evidens) er både audit‑klar og anvendelig i praksis.


Governance, risikostyring & compliance i kritiske services

  • Understøtte og videreudvikle processer for risikovurderinger, risikobehandling og kontrolforankring, som er i tråd med koncernens sikkerhedsrammer, men tilpasset forretningsenhedens risikoprofil og kundekrav.
  • Sikre oversættelse af krav (regulatoriske, kontraktuelle og kundekrav) til konkrete forretningsrelevante kontroller, ejerskab, implementering og dokumentation.
  • Bidrage til alignment mod relevante regulativer for kritiske aktører (fx NIS2) og forventninger til cyber-risikostyring. Understøtte interne audits, ledelsens evalueringer, corrective actions og kontinuerlige forbedringer.


Stakeholder management & forankring

  • Skabe fremdrift gennem effektiv koordinering: samle input, sætte governance-rytme og sikre, at beslutninger træffes og bliver fulgt op.
  • Udarbejde ledelsesrapportering (KPI’er, risikobillede, modenhed, audit status) og gøre komplekse problemstillinger lette at handle på.


Leverandører & kundekrav

  • Understøtte besvarelse af kunde-audits og security questionnaires samt udbygge dokumentation og evidens for kontroller.
  • Bidrage til leverandør- og tredjepartsopfølgning (security due diligence, krav, opfølgning på findings).


Din profilVi forestiller os, at du:

  • Har min. 7 års erfaring med informationssikkerhed, governance, risk & compliance – i et komplekst miljø med mange stakeholders.
  • Har praktisk erfaring med at implementere et ISMS og arbejde med ISO 27001-krav i praksis (certificeringserfaring er et stort plus).
  • Trives med at føre et program struktureret fremad (plan, milestones, governance checkpoints) og gøre organisationen audit-ready.
  • Kan omsætte krav til konkrete kontroller, tydeligt ejerskab og implementerbar dokumentation.
  • Kommunikerer klart på både dansk og engelsk, både skriftligt og mundtligt, og kan facilitere workshops på tværs af forretning og IT på både dansk og engelsk.
  • Erfaring med systematisk rapportering og formidling til ledelse


Du har også kendskab til:

  • NIS2/DORA/CER og lignende krav til kritiske services/produkter…/modstandsdygtighed.
  • GRC-værktøjer og strukturering af kontroller/taxonomi/traceability (fx ServiceNow GRC, SISCON eller lignede).
  • Certificeringer som ISO 27001 Lead Implementer/Auditor, CISM/CISSP (ikke et krav).


Vi tilbyder

  • En nøgleposition med stor synlighed og ansvar for vores sikkerhedsniveau og compliance.
  • Mulighed for at føre en ISO 27001-rejse “fra papir til praksis” – og sætte et ISMS op, der faktisk virker i driften.
  • Et miljø med høj faglighed, mange samarbejdsflader og en organisation, hvor sikkerhed er forretningskritisk.
  • Fleksible rammer (hybrid), moderne arbejdsplads i København SV og kompetenceudvikling efter behov.


Ansøgning

Send dit CV og en kort motivation via linket nedenfor.

Har du spørgsmål til stillingen, er du velkommen til at kontakte:

Anna Fagertun Head of BISO, TDC Erhverv på [email protected].

Vi opfordrer alle kvalificerede kandidater til at søge og behandler ansøgninger løbende.

Ansøgning: Det er ikke nødvendigt at vedhæfte en motiveret ansøgning, men du bedes venligst inkludere en kort introduktion i dit CV om, hvorfor du søger denne stilling. For at sikre en fair og inkluderende rekrutteringsproces beder vi dig samtidig undlade at tilføje et foto til dit CV

Ansøgningsfrist: 07/08/2026

Kontaktperson: Anna Fagertun Head of BISO, TDC Erhverv på [email protected].

Arbejdssted: Teglholmsgade 1, København

TDC Brands (Tidl. Nuuday) – Sikkert ind i fremtiden

TDC Brands består af en række stærke brands, der tilsammen leverer innovative digitale services inden for TV, bredbånd, netværk og telefoni til private kunder og virksomheder. YouSee, Telmore, Hiper og eesy servicerer danskere på tværs af alder, køn og bopæl på privatmarkedet. På erhvervsmarkedet servicerer TDC Brands mindre såvel som store erhvervsvirksomheder med TDC Erhverv og Relatel. TDC Brands beskæftiger i dag omkring 3.000 medarbejdere og har ca. 6 mio. privat- og erhvervskundeforhold. Få mere information om TDC Brands på tdcbrands.dk.

Læs mere om, hvordan vi behandler dine personoplysninger her: https://www.tdcbrands.dk/karriere

Erhverv

Hvordan man ansøger

For at ansøge om dette job skal du autorisere på vores websted. Hvis du ikke har en konto endnu, bedes du tilmelde.