Ansøg nu »

GRC Manager til Corporate Affairs i GoCollective

Vil du være med til at sikre, at GoCollective arbejder struktureret, compliant og på forkant med regulering i en kompleks og samfundskritisk branche?

Hos GoCollective arbejder vi målrettet på at gøre det mere attraktivt at vælge kollektiv transport - både i byerne og i de mindre lokalsamfund.
Vi vil være det oplagte valg for flere og skabe en fremtid, hvor bæredygtig mobilitet er normen.
Det kræver ikke kun stærk drift og gode kundeoplevelser - men også styr på governance, risici og compliance. Her kommer du ind i billedet.
Lige nu søger vi en GRC Manager til Corporate Affairs i Kastrup.

Om GoCollective og Corporate Affairs

Corporate Affairs er bindeleddet mellem GoCollective og vores vigtigste interessenter - medarbejdere, myndigheder, politikere, kunder og investorer. Vi arbejder med HR, kommunikation, public affairs, ESG, compliance & governance og projektledelse på tværs af virksomhedens forretningsområder.

Som GRC Manager bliver du en central del af dette set-up.

Du får ansvaret for at drive og videreudvikle vores interne governance-, risk- og compliancearbejde - tæt koblet til forretningen og i dagligt samspil med fx IT, Jura, HR, Indkøb og drift.

Dine primære opgaver og ansvar

Du bliver fagligt anker for GRC-området og får en nøglerolle i at omsætte regulatoriske krav til konkrete, værdiskabende processer i organisationen.

Dine opgaver vil bl.a. være at:

Governance & framework

  • Videreudvikle og vedligeholde GoCollectives GRC-set up, herunder politikker, processer og kontrolrammer (vi bruger ControlManager som GRC platform)
  • Sikre alignment med relevante standarder, særligt ISO 27001
  • Etablere og videreudvikle strukturer for risikostyring og compliance på tværs af organisationen


Risikostyring & regulering

  • Gennemføre risikovurderinger (fx IT-, leverandør- og procesrisici) i samarbejde med de relevante funktionsspecialister, sikre vedligeholdelse af et samlet overblik over risici i virksomheden samt opfølgning på mitigeringsindsatser
  • Opbygge og vedligeholde kontrolkataloger samt arbejde med monitorering og test af kontroller
  • Gennemføre business impact assessment (BIA) og understøtte risikobaserede prioriteringer
  • Udarbejde og vedligeholde beredskabs- og incident response-planer samt planlægge og gennemføre øvelser (drills) for at sikre organisationens parathed


Compliance & regulering

  • Oversætte regulatoriske krav, som virksomheden skal opfylde (fx NIS2, GDPR og ISO 27001), til operationelle krav og processer
  • Følge udviklingen i relevant regulering og sikre løbende tilpasning
  • Koordinere audits og samarbejde med interne og eksterne revisorer

IT-sikkerhed & leverandørstyring

  • Arbejde tæt sammen med IT om informationssikkerhed og compliance i systemlandskabet
  • Drive governance omkring leverandører og outsourcing, herunder krav, opfølgning og evaluering i tæt samarbejde med vores indkøbsafdeling
  • Bidrage til håndtering af sikkerhedshændelser og databrud


Forankring & samarbejde

  • Rådgive ledelse og forretning om risici, compliance og best practice
  • Drive awareness og træning i organisationen
  • Bidrage til ledelsesrapportering og skabe overblik over risici og compliancestatus

Om dig

Du har erfaring med GRC, compliance eller informationssikkerhed og trives i rollen som bindeled mellem forretning og specialistområder.
Du er ikke typen, der bliver siddende bag skrivebordet, men er nysgerrig på forretningen, opsøger dialogen og samarbejder aktivt for at få løsninger forankret og til at fungere i praksis.


Du:

  • har erfaring med områder som risikostyring, compliance og IT governance
  • har kendskab til relevante frameworks som ISO 27001, NIS 2, DORA og GDPR
  • kan omsætte komplekse krav til konkrete og arbejdsgange
  • arbejder struktureret og analytisk - og samtidig med blik for, hvad der virker i hverdagen
  • tager initiativ og driver selvstændigt dit område frem
  • opsøger samarbejdet og er god til at skabe relationer på tværs af organisationen
  • har gennemslagskraft og kan balancere mellem at stå fast og være pragmatisk
  • er god til at forankre tiltag i organisationen, så de bliver brugt i praksis


Relevant uddannelse kan fx være cand.merc., cand.it., cand.jur. eller lignende.
Certificeringer (fx CISA, CRISC, ISO 27001 Lead Implementer) samt kendskab til ControlManager er en fordel, men ikke et krav.

Hvad tilbyder vi?

  • En central rolle i en virksomhed med stor samfundsmæssig betydning
  • Mulighed for at forme og udvikle GRC-området i tæt samspil med ledelsen
  • En hverdag med høj kompleksitet, stor variation og reel indflydelse
  • Et stærkt fagligt miljø i Corporate Affairs med tæt samarbejde på tværs af discipliner
  • Gode muligheder for både faglig og personlig udvikling

Interesseret

Send din ansøgning og CV snarest muligt - vi afholder samtaler løbende.

Har du spørgsmål til stillingen, er du velkommen til at kontakre Pia Hammershøy Splittorff, Director Corporate Affairs på mail pia.splittorff@gocollective.dk eller på telefon 31 40 76 83. 
Ansøgningsfrist:  17. maj 2026
Arbejdstid:  Fuldtid
By:  Kastrup
Adresse:  Skøjtevej 26, 2770 Kastrup
Kontaktperson:  Pia Hammershøy Splittorff
Kontakt E-mail:  pia.splittorff@gocollective.dk
31407683

Hjemmeside:
www.gocollective.dk

Ansøg nu »