Compliance- og sikkerhedskonsulenter til M365 i Statens It

Job title: Compliance- og sikkerhedskonsulenter til M365 i Statens It

Company: Statens IT


Job description: Vil du være med til at sikre Danmarks digitale fremtid? Bliv en del af arbejdet med at sikre og videreudvikle arbejdet med cyber- og informationsikkerhed i staten!Om stillingen Statens It står overfor at skulle implementere M365 i de statslige myndigheder. I den forbindelse skal vi bruge en række nye kollegaer til at hjælpe os med sikkerhed og compliance omkring M365. Der er tre stillinger ledige i Center for Sikkerhed og Compliance:

• Compliancejurist: Vi søger en medarbejder, som løbende kan følge op på samt vurdere de informationssikkerhedsmæssige konsekvenser ved ændringer i Microsofts standardkontraktsparadigme, i samspil med tekniske kolleger. Opgaven indebærer tillige at udarbejde en governancestruktur for tilsyn og stikprøvekontrol, samt at føre tilsyn med leverandøren.
• Teknisk Rådgiver: Vi søger en medarbejder, som kan vurdere de sikkerhedsmæssige aspekter ved opsætning af M365 konfigurationer og komme med anbefaleringer til valg, samt kunne tage stilling til de sikkerhedsmæssige konsekvenser ved brug af M365 apps.
• M365 arkitekt: Vi søger en medarbejder, som forstår M365 arkitektur, herunder hvordan sikkert kan implementere en hybrid model, hvor M365 anvendes parallelt med en on-prem miljø.
• Fælles for alle for alle stillinger er, at vi foretrækker kandidater med praktisk, dokumenteret erfaring og Microsoft certificeringer indenfor M365 eller Azure er et plus.

Vigtigst er din indstilling til opgaven. Vi har brug for, at du har en ”can-do” tilgang og er god til at samarbejde i tværfaglige teams, og at lyst til at arbejde med problemstillinger som går på tværs af teams.Centeret består lige nu af to teams som arbejder sammen om at møde forventningerne fra omgivelserne til bl.a. rådgivning, compliance, samt håndtering af cybertrusler i staten. Det er os, der er frontpersoner i arbejdet med at sikre, at vi i Statens It foretager de rigtige prioriteringer af vores sikkerhedsindsatser, og at vi er i stand til at dokumentere og efterleve det. Arbejdet med cyber- og informationssikkerhed er et strategisk fokusområde, som har ledelsens konstante bevågenhed og opbakning.Team Operationel Sikkerhed:Teamet arbejder med at varsle om kendte sårbarheder, gennemføre sikkerhedsscanninger, rådgive om softwaresikkerhed, samt opdage forsøg på cyberangeb.Team Informationssikkerhed og Procesudvikling:Teamet ansvaret for Statens It’s ledelsessystemer i forbindelse med ISO-standarderne ISO2000, ISO27001 og ISO27701. Desuden yder teamet rådgivning om risikovurderinger, gennemfører awareness aktiviteter, samt har ansvaret for de tilsyn og audits, som Statens It underlægges. Hvor stillingerne placeres afhænger af din profil og interesse.De nærmere krav og forventninger til stillingerne:Stilling 1: Teknisk Rådgiver – M365 Sikkerhed

• Rådgivning om sikkerhedskonfigurationer i M365 og vurdering af deres sikkerhedsmæssige konsekvenser.
• Erfaring med at implementere og evaluere sikkerhedsforanstaltninger i større virksomheder.
• Dyb teknisk forståelse af M365-apps og deres sikkerhedsmæssige implikationer.
• Kendskab til Data Loss Prevention (DLP), herunder label-strategier og auto-klasificering.
• Evne til at analysere og vurdere risici ved forskellige konfigurationer.
• Praktisk erfaring med Microsoft Entra ID (Azure AD), DLP, MFA, og Privileged Identity Management (PIM). Dybtgående kendskab til Microsoft Defender-suiten (Defender for Endpoint, Defender for Office 365, Defender for Identity). Zero Trust-principper.
• Praktisk erfaring med Microsoft Intune (Endpoint Management, compliance-politikker).
• Forståelse for Privileged Access Management (PAM) og administration af højrisikobrugere
• Evne til at kommunikere tekniske sikkerhedsanbefalinger til både tekniske og ikke-tekniske stakeholders.

Stilling 2: Hybrid Arkitekt – On-Prem & M365

• Stærk erfaring med hybride infrastrukturmiljøer (on-prem + cloud).
• Kendskab til Microsoft Entra ID (Azure AD) og dets integration med on-prem AD.
• Erfaring med migrering af workloads til M365, herunder Exchange, SharePoint og Teams.
• Forståelse for sikkerhedsmodeller i hybride miljøer, herunder netværkssegmentering og identitetssikring.
• Erfaring med Microsoft Defender XDR og sikkerhed på tværs af hybridmiljøer.
• Forståelse for compliance-krav og governance i et hybrid-setup.
• Erfaring med Microsoft Defender for Cloud Apps (MCAS) til monitorering af cloudbrug og Shadow IT.
• Evne til at designe og optimere sikker arkitektur med Zero Trust og Least Privilege-principper.
• Erfaring med SIEM-løsninger og log-management i en hybrid kontekst.

Stilling 3: Compliance Specialist – M365 Security & Governance

• Dokumenteret erfaring med Microsoft Purview og compliance-løsninger i M365, fx Microsoft Purview.
• Kendskab til regulatoriske krav som GDPR, NIS2, ISO 27001 og compliancemæssige hensyn ift. cloud.
• Erfaring med at gennemføre risikoanalyser og sikre policy enforcement i M365-miljøet.
• Forståelse for data lifecycle management, audit logs og compliance-rapportering.
• Kendskab til eDiscovery (Content Search, Advanced eDiscovery) og audit-log analyser
• Kendskab til regulatoriske krav som GDPR, NIS2, ISO 27001 og compliancemæssige hensyn ift. cloudtjenester
• Evner at implementere og optimere Microsoft compliance-værktøjer i større organisationer.
• Kendskab til automatisering af compliance-processer via Microsoft Power Automate eller andre værktøjer.
• Evner at samarbejde med både IT- og juridiske teams om compliance-strategier.

Om dig

• Du trives med faglige udfordringer i krydsfeltet mellem myndighedskrav, lovgivning, processer og it-drift. Du evner at se M365 problematikker fra flere sider og kan formidle komplekse problemstillinger.
• Du er en udpræget holdspiller, som trives med gentagende såvel som varierende opgaver og ansvarsområder i en til tider uforudsigelig hverdag.

Vi forventer at du:

• Har en videregående uddannelse på kandidatniveau eller tilsvarende niveau.
• Har praktisk erfaring med M365 enten indenfor kontraktjura, compliance eller teknisk sikkerhed.
• Har kendskab til ISO27001, og gerne ISO20000. Alternativt har du mod på hurtigt at tilegne dig viden inden for standarden.
• Har gode mundtlige og skriftlige evner, som du dagligt bringer i spil, hvad enten du skal formidle til Subject Matter Experts, kolleger, it-revisorer eller ledelsen.
• Er systematisk og struktureret i din opgaveløsning og forstår at arbejde med milepæle og deadlines.
• Er nysgerrig, har sans for detaljen og sætter en ære i at sætte dig ind i substansen.
• Er imødekommende med en kreativ og problemløsende tilgang til udfordringer.

Om os Vi kan tilbyde et alsidigt og afvekslende job på en dynamisk arbejdsplads med frihed under ansvar, hvor der er gode muligheder for faglig og personlig udvikling for de rette kandidater. I dagligdagen vil du opleve en uformel omgangstone og et arbejdsmiljø præget af høj aktivitet og brede kontaktflader – både internt og eksternt.Du får mulighed for at være med til at præge udviklingen på it-området på tværs af statens mange institutioner.Hos os betyder tilstedeværelse sammen med vores kollegaer meget, og vi mener, at samarbejde og videndeling på tværs af styrelsen er afgørende for et godt arbejdsmiljø. Samtidig vil vi gerne sikre fleksibilitet for vores medarbejdere, og hjemmearbejde kan løbende aftales mellem chef og medarbejder, når det er foreneligt med opgavevaretagelsen.Ansættelsesvilkår Du ansættes efter overenskomst for akademikere i staten og vil blive indplaceret som fuldmægtig eller konsulent på baggrund af dine kvalifikationer.Det er en forudsætning for ansættelse, at du kan sikkerhedsgodkendes til niveauet ”HEMMELIGT” og efterfølgende kan opretholde sikkerhedsgodkendelsen i hele din ansættelsesperiode. Du vil i forbindelse med ansættelsen blive bedt om at fremsende en privat straffeattest, som du rekvirerer via , eller ved fysisk fremmøde på din lokale politistation. Vi fortæller mere om dette undervejs i ansættelsesforløbet.Ansættelsesområdet er Finansministeriet med tilhørende institutioner, pt. Finansministeriets departement, Statens Administration, Statens It, Økonomistyrelsen samt Medarbejder- og Kompetencestyrelsen.Flere oplysninger Hvis du vil vide mere om stillingen, er du velkommen til at kontakte områdechef Helle Uldbæk Sørensen på tlf. 72311303 eller hus@statens-it.dk fsva. Compliance-stillingen, og områdechef Thomas Kristmar ift. de to øvrige stillinger: 50 87 96 61 eller thomas.vilhjalmsson.kristmar@statens-it.dk.Ansøgning Vi ser frem til at modtage din ansøgning med CV, eksamenspapirer og eventuelle bilag via knappen ”Søg stillingen” senest den 12. marts 2025.Vi forventer at holde samtaler i uge 11-13 og håber at kunne byde vores nye kollega velkommen den 1. maj 2025.Finansministeriet ser mangfoldighed som en styrke og opfordrer alle interesserede kandidater uanset personlig baggrund til at søge. Vi ser frem til at læse din ansøgning.

Expected salary:

Location: Ballerup, Hovedstaden

Job date: Wed, 19 Feb 2025 23:02:55 GMT

To help us track our recruitment effort, please indicate in your email/cover letter where (jobsnear.pro) you saw this job posting.Thanks&Good Luck