Baggrund
Erhvervsministeriet
Finanstilsynet søger en vicekontorchef til tilsyn med IT-sikkerhed og cyberrisici
Compliance IT-ret EU-ret Persondata og cybersikkerhed
Led et tværfagligt team i Finanstilsynet med ansvar for DORA-tilsyn af ikke-systemisk vigtige finansielle virksomheder. Udvikl en risikobaseret tilsynsmodel, koordiner juridiske bidrag og deltag i implementeringen af NIS-2 og CER – med tæt samspil nationalt og i EU.

Vicekontorchef – IT-sikkerhed og cyberrisici i den finansielle sektor

Som vicekontorchef i Finanstilsynets kontor for IT-sikkerhed og cyberrisici leder du et team, der fører tilsyn med finansielle virksomheders efterlevelse af regler om digital operationel modstandsdygtighed. Rollen kombinerer faglig ledelse, regulatorisk tilsyn og juridisk koordinering på et højt specialiseret område.

Organisering og arbejdsområde

Kontoret er ekspertisecenter for IT-sikkerhed og cyberrisici med 18 medarbejdere fordelt på to teams. Dit team varetager IT-tilsynet med de finansielle virksomheder, der ikke er systemisk vigtige (bl.a. pensions- og forsikringsselskaber samt andre DORA-omfattede virksomheder), og håndterer også kontorets løbende lovarbejde, departements- og direktionsbetjening samt deltagelse i nationale og internationale fora.

Opgaver og ansvar

  • Lede teamet, der fører DORA-tilsyn med ca. 300 finansielle virksomheder
  • Udvikle og forankre en risikobaseret tilsynsmodel, der afspejler virksomhedsprofiler og proportionalitet
  • Planlægge og udføre IT-inspektioner samt skrivebordsbaserede risikovurderinger
  • Modtage og anvende indberetninger om IT-hændelser og kontraktlige ordninger ved brug af tredjepartsleverandører og integrere data i det løbende tilsyn
  • Koordinere kontorets juridiske arbejde på IT-sikkerhedsområdet og bidrag til lovprocesser
  • Koordinere Finanstilsynets bidrag til implementeringen af CER og NIS-2 samt deltage i arbejdsgrupper under de Europæiske Tilsynsmyndigheder med henblik på EU-harmonisering af DORA
  • Samarbejde tæt med øvrige kontorer og medvirke i kontorets planlægning og udvikling

Juridisk og regulatorisk ramme

Den primære regelramme er forordningen om digital operationel modstandsdygtighed (DORA), suppleret af relevante nationale regler og tilgrænsende EU-indsatser som NIS-2 og CER. Arbejdet involverer løbende dialog med ESA’erne om fælles tilsynspraksis og harmonisering på tværs af EU.

Kvalifikationskrav og profil

  • Samfundsvidenskabelig uddannelse, fx jurist, økonom eller statskundskab
  • Erfaring med finansielt tilsyn eller erfaring fra den finansielle sektor
  • Interesse for cyber- og informationssikkerhed; erfaring er en fordel
  • Evne til at prioritere, bevare overblik og tage ansvar for leverancer
  • Stærke samarbejdsevner samt lyst til at sparre og give feedback
  • Trives i et tværfagligt miljø med bred intern og ekstern kontaktflade
  • Ledelseserfaring (fx teamleder) er en fordel

Ansættelsesvilkår

Ansættelse sker efter overenskomsten mellem AC og Finansministeriet. Indplacering som chefkonsulent med funktionstillæg og fagligt ledelsesansvar. Der kræves straffeattest og løbende mulighed for at opnå og opretholde sikkerhedsgodkendelse. Der tilbydes bl.a. flekstidsordning, betalt frokostpause, kantine, massage- og renseriordning samt medarbejderforeninger.

Arbejdssted

Strandgade 29, 1401 København K.

Ansøgning og proces

Ansøg via elektronisk ansøgningssystem på finanstilsynet.dk senest torsdag den 8. januar 2026. Samtaler forventes i uge 3 og 4 med test og case i forbindelse med 2. samtale.

Kontakt

Spørgsmål om stillingen: kontorchef Adam Al-Saffar, tlf. 33558322. Spørgsmål om løn- og vilkår: HR-partner Iben Schulin-Zeuthen, tlf. 91337080. Der kan være begrænset mulighed for henvendelse indtil 5. januar 2026.

Læs mere

Se mere om Finanstilsynet på www.finanstilsynet.dk.

Refleksionsspørgsmål

Vil du udvikle og forankre en risikobaseret DORA-tilsynsmodel? Har du juridisk overblik over IT-sikkerhedsregulering og lyst til fagligt ledelsesansvar? Ønsker du at arbejde i krydsfeltet mellem tilsyn, jura og cyber i et tværfagligt miljø?

Søgeord
GDPR, Tilsyn, Risikovurdering, Informationssikkerhed, Hændelsesrapportering, Risikostyring, Forvaltningsret, Sikkerhedsgodkendelse, Databeskyttelse, Chefkonsulent, Outsourcing, Cybersikkerhed, Finanstilsynet, Finansiel regulering, ESMA, AC overenskomst, Forsikringsselskaber, Erhvervsministeriet, DORA, Tredjepartsleverandører, IT sikkerhed, Compliance, Finansiel sektor, EIOPA, Offentlig ret, It-ret, Eu ret, EBA, Banker, Pensionsselskaber, Finansiel infrastruktur, NIS 2, Fintech, ESA, CER, Datacentraler, Digital operational resilience, Operationel modstandsdygtighed, It inspektion, Kontraktlige ordninger
Erhvervsministeriet
Finanstilsynet søger en vicekontorchef til tilsyn med IT-sikkerhed og cyberrisici
Ansøgningsfrist: 8. januar 2026

Relaterede jobs

Klima-, Energi- og Forsyningsministeriet
Ambitiøs chefjurist og faglig teamleder til tværgående juridisk sekretariat
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Fuldmægtig til arbejde med databeskyttelse og it-sikkerhed
Erhvervsministeriet
Familieretshuset
Stud.jur. til spændende stilling hos databeskyttelsesrådgiveren
Familieretshuset
Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Skattestyrelsen
Jurist til internationalt samarbejde og dataudveksling
Skattestyrelsen
Styrelsen for Grøn Arealomlægning og Vandmiljø
Jurist med ambitioner til komplekse opgaver
Styrelsen for Grøn Arealomlægning og Vandmiljø

Relaterede artikler

Datatilsynets fokusområder for tilsyn i 2026
Datatilsynet

Datatilsynets fokusområder for tilsyn i 2026

Datatilsynet skærper tilsynet i 2026 med AI-overvågning i pleje, hjemmemonitorering af patienter, sporing på websites og kontrol af medarbejdere. Der fokuseres også på datasikkerhed, gennemsigtighed, store databehandlere samt behandling i EU-informationssystemer og PNR.
Deling af data som led i overholdelse af arbejdsklausuler
IUNO

Deling af data som led i overholdelse af arbejdsklausuler

Datatilsynet åbner for, at leverandører kan dele medarbejderdata med ordregivere for at dokumentere arbejdsklausuler med hjemmel i legitim interesse. Deling kræver konkret afvejning, dataminimering og passende sikkerhedsforanstaltninger og er også relevant i koncerner og ved virksomhedsoverdragelser.
New draft bill proposing stricter rules on marketing of gambling activities
Plesner

New draft bill proposing stricter rules on marketing of gambling activities

Lovudkast skærper spillelovens reklameforbud: ingen autoriteter, influencere eller personer under 25, forbud i og ved kollektiv trafik, nær skoler og omkring live sport. Samtidig indføres § 36 a med krav om overvågning, interne regler, evaluering og træning for ansvarligt spil.
Østre Landsret: Ingen whistleblowerbeskyttelse uden indberetning til en whistleblowerordning
Lund Elmer Sandager

Østre Landsret: Ingen whistleblowerbeskyttelse uden indberetning til en whistleblowerordning

Østre Landsret slår fast, at whistleblowerbeskyttelse kræver indberetning via en intern eller ekstern ordning eller lovlig offentliggørelse. Klager direkte til ledelsen udløser ikke beskyttelse. Tjenestefritagelse med løn kan være lovlig, hvis beslutningen er saglig og proportional.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →