Embla Medical | Össur

Embla Medical (Össur) var stofnað á Íslandi árið 1971 og er alþjóðlegt heilbrigðistæknifyrirtæki sem hannar og framleiðir stoðtæki, spelkur og stuðningsvörur með það að markmiði að bæta hreyfanleika fólks og gera því kleift að lifa lífinu án takmarkana. Við erum leiðandi afl á heimsvísu; hjá okkur starfa um 4000 starfsmenn í yfir 36 löndum. Höfuðstöðvar fyrirtækisins eru á Íslandi en starfsstöðvar víða um heim sinna vaxandi markaði og félagið er skráð á hlutabréfamarkað í Danmörku. Mannauðurinn er okkur dýrmætur. Við erum hátæknifyrirtæki og árangur okkar er undir reyndu og hæfileikaríku fólki kominn. Við leggjum ríka áherslu á að laða að okkur hæft starfsfólk sem er tilbúið að leggja sig fram og sýnir frumkvæði.

Vinnustaðurinn

Global Information Security Director

Viltu taka þátt í verkefnum með það að markmiði að bæta hreyfanleika fólks? 

Embla Medical leitar að Global Information Security Director til að leiða alþjóðlegt svið upplýsingaöryggis og vinna að stefnu fyrirtækisins í upplýsinga- og netöryggismálum.

Global Information Security Director ber ábyrgð á að fyrirtækið starfi í samræmi við alþjóðlega staðla, reglugerðir og innri reglur og ferla á sviði upplýsingaöryggis. Viðkomandi vinnur m.a. með netöryggis-, regluvörslu- og persónuverndarteymum að því að efla öryggi og viðnámsþrótt innviða og rekstrarþol fyrirtækisins. Markmiðið er að vernda upplýsingar fyrirtækisins, þróa öryggisstefnur og tryggja fylgni við lög og reglur á sviðinu.

Við leitum að aðila sem býr yfir tæknilegum skilningi, stefnumótandi framtíðarsýn og starfsreynslu sem nýtist til að draga úr áhættu tengdri upplýsingaöryggi á áhrifaríkan hátt. Til dæmis má nefna reynslu af innri endurskoðun, áhættugreiningu og stefnumótun á sviði öryggismála. Góð þekking á ISO 27001/27701, GDPR, HIPAA og öðrum viðeigandi alþjóðlegum eftirlitsstöðlum er nauðsynleg, ásamt framúrskarandi leiðtoga- og samskiptafærni.

Global Information Security Director heyrir undir VP of Corporate Governance og mun starfa innan öflugs teymis leiðtoga og sérfræðinga sem saman vinna af krafti að framtíðarsýn Embla Medical.

Við bjóðum upp á sveigjanlegt vinnufyrirkomulag og umhverfi, með höfuðstöðvar í Reykjavík. Það má búast við einhverjum ferðalögum. 

Helstu verkefni og ábyrgð

Stefnumótun: Að móta, stýra og framkvæma alþjóðlega stefnu fyrirtækisins á sviði upplýsingaöryggis sem er í samræmi við viðskiptamarkmið og áhættuvilja fyrirtækisins. Þetta felur meðal annars í sér að skilgreina lykilaðgerðir á sviði upplýsingaöryggis og gera skýra innleiðingaráætlun.

Áhættustjórnun: Að framkvæma reglulega áhættumat til að bera kennsl á hugsanlegar öryggisógnir og veikleika. Að þróa, uppfæra og innleiða áhættuvarna- og viðbragðsáætlanir, þar á meðal öryggisráðstafanir og ferla.

Stefna um net- og upplýsingaöryggi: Að koma á og framfylgja upplýsingaöryggisstefnu, stöðlum og verklagsreglum í samræmi við viðurkennda bestu framkvæmd á sviðinu og gildandi reglur.

Viðbrögð við atvikum: Að stýra viðbrögðum við öryggisbrestum og tryggja að fyrirtækið sé undir það búið að bregðast við á skilvirkan hátt.

Reglufylgni: Að fylgjast með þróun löggjafar og staðla sem tengjast upplýsingaöryggi og tryggja að starfshættir fyrirtækisins þróist í samræmi við slíkar kröfur.

Samstarf við stjórnendur og sérfræðinga á upplýsingatæknisviði og öðrum sviðum fyrirtækisins.

Menntunar- og hæfniskröfur

Háskólamenntun sem nýtist í starfi, t.d. í tölvunarfræði eða netöryggi og/eða 10+ ára reynsla á sviði upplýsingaöryggis. Að lágmarki 5 ára stjórnunar eða leiðtogareynsla er skilyrði.

Viðurkenndar vottanir eins og Certified Information Systems Security Professional (CISSP) eða Certified Information Security Manager (CISM) eru æskilegar.