Senior IT Auditor Preview

Er du interesseret i IT-sikkerhed, og besidder du teknisk indsigt og måske endda erfaring inden for softwareudvikling? Så er du lige den kandidat vi mangler til en stilling som IT-revisor i KMD.

Som en af Danmarks største leverandører af forretningskritisk software til understøttelse af det offentlige Danmark og den finansielle sektor, udgør sikkerhed hjørnestenen i vores kunders tillid. Denne nødvendige og berettigede tillid kan du være med til at opretholde.

Som it-auditor i Group Internal Audit vil de fleste af dine opgaver centrere sig omkring sikkerhed og databeskyttelse i relation til KMD’s kerneydelser – særligt udvikling og vedligehold af software.

Du vil således skulle analysere, vurdere og rapportere på sikkerheden i alle stadier af KMD’s software delivery lifecycle – lige fra udvikling til IT-drift – hvad enten den sker on-premise eller i clouden. Vurderinger vil bl.a. være relateret til sikkerhedskontroller indeholdt i KMD’s ISO 27001 certificerede Management System, herunder processer og teknisk dokumentation, men også efterlevelse af andre relevante standarder, kontraktuelle krav og lovgivningskrav (fx GDPR).

KMD vedligeholder en lang række certificeringer og revisionserklæringer, herunder ISO 27001 (Informationssikkerhed), ISO 9001 (Kvalitet), ISO 20000 (IT Service Management), ISO 14001 (Miljø), ISAE 3402 (Generelle IT Kontroller), ISAE 3000 (Persondata).

Det er Group Internal Audits ansvar at foretage de interne audits, som er nødvendige for disse certificeringer, og at facilitere KMD’s generelle revisionserklæringer.

Som it-auditor i Group Internal Audit vil du indgå i et team med tre andre auditører, hvor dine arbejdsopgaver bl.a. vil være:

• Den overordnede plan for årets audits med hovedvægt på it-sikkerhed
• Planlægning og forberedelse af de af de enkelte audits, herunder udvælgelse af tests til validering af kontroller
• Gennemførsel af audits mhp. at identificere eventuelle mangler eller give sikkerhed for etablerede kontroller
• Kommunikation af resultater og anbefalinger til kolleger, herunder udarbejdelse af anbefalinger til at styrke kontrollen og imødegå eventuel restrisiko
• Opfølgning på anbefalingerne og afvigelser til sikring af at vi opnår den tilsigtede effekt af etablerede kontroller
• Udarbejdelse af tværgående rapportering for dit ansvarsområde

Din kontaktflade vil være bred. I det daglige vil du især arbejde nært sammen med specialister inden for audit, IT- og cybersikkerhed, jura & compliance, men også med kollegaer inden for softwareudvikling, infrastruktur, drift, ledelse m.v. Herudover kan du også forvente at deltage i møder med såvel kunder, leverandører og eksterne revisorer. På sigt vil der være mulighed for besøg hos vores datterselskaber i bl.a. Warszawa.

Din profil

Vi søger en kandidat med en stærk baggrund inden for it-sikkerhed og et solidt teknisk fundament. Du har formentlig tidligere arbejdet som it-auditor, it-sikkerhedsspecialist, softwareudvikler eller lignende. Auditorerfaringer en fordel, men ingen forudsætning.

Til gengæld skal du have solid indsigt inden for flere af følgende områder:

• IT- og Cybersikkerhed
• Applikationsudvikling
• Microsoft Azure
• DevOps
• Windows & Unix/Linux
• Identity & Access Management
• Styring af og kontrol med databehandlere
• Erklæring om De generelle IT kontroller - ISAE 3402
• Erklæring om Persondata ISAE 3000

I dit daglige arbejde er du selvkørende og ansvarstagende. Det er en forudsætning, at du har en stærk forretningsforståelse og evner at tilrettelægge dit arbejde efter en risikobaseret tilgang. Du opsøger proaktivt ny viden inden for dit felt med henblik på fortsat at være opdateret, og du har eller er interesseret i at opnå certificeringer som CISA eller CISSP. Samtidig lægger vi stor vægt på, at du er positiv og imødekommende, og evner at tage udgangspunkt i dine stakeholders’ behov.

Kommunikation med kunder forgår fortrinsvis på dansk, men KMD’s koncernsprog er engelsk. Desuden er det en betingelse, at du kan blive sikkerhedsgodkendt.

Om KMD

KMD er den største danskbaserede it-virksomhed som udvikler og leverer software, løsninger og IT-tjenester primært til Danmarks offentlige og finansielle sektor og med et voksende fodaftryk i den private sektor og i Norden. Vores unikke domæneviden, pålidelighed og tilgang til sikkerhed og driftsstabilitet gør, at KMD i dag er en af de mest anerkendte og benyttede leverandører i den danske it-branche.

Siden 2018 har KMD været ejet af den japanske NEC Corporation - en global leder inden for integration af banebrydende IT og netværksteknologier med mere en 100.000 medarbejdere. KMD A/S, med hovedkontor i Ballerup, har en årlig omsætning på ca. 5 mia. kr. og har ca. 3.500 ansatte i Danmark, Sverige, Norge og Polen. Blandt KMD’s datterselskaber er BanqSoft, Edlund og Charlie Tango.

I KMD forventningsafstemmer vi med vores medarbejdere gennem målaftaler og løbende dialog. Det bidrager til den gensidige tillid, det kræver for at give vores medarbejdere frihed under ansvar, fleksibilitet og plads til at være dem, de er. KMD er en virksomhed i forandring, hvor tempo, agilitet og ukendte parametre er hverdag.

Vil du vide mere?

Vi samarbejder med Moving Talent omkring rekrutteringsforløbet. Har du spørgsmål til stillingen er du velkommen til at kontakte Seniorkonsulent Nathalie Dedella 29 72 79 64, Kenneth Oldenburg på 29 72 74 64 eller dem begge på kmd@movingtalent.eu.

Send din motiverede ansøgning og dit CV af sted allerede i dag, idet vi løbende afholder ansættelsessamtaler.

KMD (an NEC company) is committed to provide equal opportunities. Hence, we invite all qualified interested applicants to apply for career opportunities. At KMD all aspects of employment and cooperation including the decision to hire /cooperate with will be based on merit, competence, performance, and business needs without regard to race, colour, religion, sex, sexual orientation, gender identity, national origin, age, disability, or any other status protected under local anti-discrimination legislation.