IT-sikkerhedsansvarlig (CISO) CV-eksempel

Oversigt

Dette CV-eksempel repræsenterer en erfaren IT-sikkerhedsansvarlig med ti års erfaring inden for cybersikkerhed, SOC-drift og regulatorisk compliance i dansk telekommunikation og finanssektoren. Personaen, Thomas Ellegaard, har haft seniorstillinger hos TDC Group og Nordea Danmark og er uddannet på DTU med speciale i netværkssikkerhed og kryptografi. Hans CV demonstrerer, hvordan en erfaren CISO dokumenterer sine bidrag gennem konkrete risikoreduktionstall, compliance-resultater og security operations outcomes.

COPPER-skabelonen er valgt, fordi IT-sikkerhed er en teknisk og analytisk disciplin, der kræver et CV med præcision og struktur. COPPER kommunikerer teknisk kompetence og datadrevet tilgang, to egenskaber der er afgørende i cybersikkerhedsmiljøer, hvor ansættelsesledere er teknisk erfarne og forventer konkret fagsprog frem for generelle beskrivelser.

CV'et er bemærkelsesværdigt for sin evne til at dokumentere it-sikkerhedsresultater i et felt, der ofte er præget af fortrolighed og diskretion. Thomas har løst dette ved at bruge aggregerede risikodata, anonymiserede incident-statistikker og compliance-certificeringsresultater, som er fagligt troværdige uden at kompromittere sikkerheden.

---

Thomas Ellegaard

Gentofte | [email protected] | +45 42 67 89 01 | linkedin.com/in/thomasellegaard

Professionelt resumé

Erfaren IT-sikkerhedsansvarlig og CISO-profil med ti års erfaring i at bygge og lede cybersikkerhedsfunktioner i regulerede industrier i Danmark. Har etableret og ledet et 24/7 Security Operations Center fra grunden hos TDC Group og implementeret DORA-compliance hos Nordea Danmarks it-infrastruktur. Under min ledelse af TDC's SOC-funktion reducerede vi Mean Time to Detect (MTTD) fra 72 timer til 4 timer og Mean Time to Respond (MTTR) fra 18 timer til 2,5 timer over en periode på 24 måneder. Søger en CISO-stilling eller Head of Cybersecurity-rolle i en finansiel institution, et infrastrukturselskab eller et reguleret tech-selskab med ambition om at bygge en moden sikkerhedskultur.

---

Erhvervserfaring

Head of Cybersecurity Operations, TDC Group København | januar 2020 til nu

TDC Group er Danmarks største telekommunikationsselskab med over 4 millioner private kunder, 170.000 erhvervskunder og kritisk infrastruktur, der behandles under NIS2-direktivet. Som Head of Cybersecurity Operations er Thomas ansvarlig for TDC's Security Operations Center, Threat Intelligence, Vulnerability Management og Incident Response. Han refererer direkte til Group CISO og leder et team på 18 cybersikkerhedsspecialister.

I 2020 etablerede Thomas TDC's in-house Security Operations Center fra grunden. Projektet inkluderede anskaffelse og implementering af en SIEM-platform (Microsoft Sentinel), ansættelse og onboarding af 12 sikkerhedsanalytikere, etablering af playbooks for 34 trusselssenarier og integration med TDC's eksisterende NOC-funktion. Det samlede projektbudget var 38 millioner DKK, og SOC'et var fuldt operationelt inden for 14 måneder, to måneder under den planlagte tidsplan.

Fra SOC'ets etablering i 2021 til udgangen af 2024 reducerede Thomas' team MTTD fra 72 timer til 4 timer (en 94 procents forbedring) og MTTR fra 18 timer til 2,5 timer (en 86 procents forbedring). I 2023 detekterede SOC'et og reagerede på en avanceret APT-kampagne (Advanced Persistent Threat) rettet mod TDC's erhvervskunders netværksinfrastruktur, der i sin tid afslørede og blokkede 14 angrebsfaser i realtid. Hændelsen er dokumenteret i Nationalt Cybersikkerhedscenter (NCSC)'s årsrapport for 2023 som en vellykket dansk incident response.

I forbindelse med implementeringen af EU's NIS2-direktiv i dansk lovgivning i 2024 ledte Thomas NIS2-compliance-programmet for TDC Group, der involverede gap-analyse, leverandøraudits hos 47 kritiske underleverandører og opdatering af 120 sikkerhedspolitikker. Programmet resulterede i, at TDC opnåede fuld NIS2-compliance inden lovgivningens ikrafttræden og undgik de sanktioner, der efterfølgende ramte to konkurrerende telekommunikationsselskaber.

---

Senior Information Security Manager, Nordea Danmark København | august 2015 til december 2019

Nordea er Nordens største bank med en balancesum på over 600 milliarder EUR og er underlagt EBA's CRD og de nationale finanstilsynsregler i alle fire nordiske lande. Som Senior Information Security Manager i Nordeas danske division var Thomas ansvarlig for risikostyring, teknisk compliance og leverandørsikkerhed for den danske bankoperation.

Fra 2015 til 2017 ledede Thomas implementeringen af en ny identitets og adgangsrettighedsstyring (IAM-platform) hos Nordea Danmark, der erstattede et fragmenteret system med 14 separate adgangsstyringssiloer. Projektet involverede integration med 48 kernesystemer, migrering af 4.200 brugerprofiler og zero-downtime implementering. Post-implementeringen reducerede Finanstilsynets revision antallet af uautoriserede adgangspunkter i Nordea Danmarks systemer med 76 procent og identificerede ingen kritiske fund i den efterfølgende eksternt gennemgået penetrationstest.

I 2018 koordinerede Thomas Nordea Danmarks respons på GDPR-implementeringen fra et it-sikkerhedsperspektiv, herunder klassificering af 380 systemer efter datakategori, etablering af tekniske sikringsforanstaltninger og udarbejdelse af security-sektionen i Nordeas databeskyttelseskonsekvensvurderinger (DPIA'er) for 23 kritiske dataprocesforløb.

Thomas fungerede desuden som teknisk leder i forbindelse med to Finanstilsyns-inspektioner i 2016 og 2019 og opnåede i begge tilfælde en vurdering af "tilfredsstillende" for IT-sikkerhedsafsnittet uden kritiske anmærkninger.

---

Kompetencer

Sikkerhedsdomæner: SOC-drift og management, SIEM-design og implementering, Threat Intelligence, Incident Response, Vulnerability Management, Penetrationstest (koordinering), Identity og Access Management (IAM), Zero Trust-arkitektur, Cloud Security (Azure, AWS)

Regulatorisk og compliance: NIS2-direktiv, DORA (Digital Operational Resilience Act), GDPR teknisk compliance, ISO 27001 Lead Auditor certificeret, PCI DSS, Finanstilsynets IT-sikkerhedsvejledning

Tekniske platforme: Microsoft Sentinel, Splunk SIEM, CrowdStrike Falcon, Palo Alto Networks, Tenable Nessus, Active Directory og Entra ID, ServiceNow Security Operations

Ledelse: Sikkerhedsstrategisk planlægning, budget og ressourcestyring (38 MDKK), leverandørstyring, sikkerhedsbevidsthedstræning, executive briefing og bestyrelsesbriefing

Sprog: Dansk (modersmål), engelsk (professionelt teknisk og forretningsniveau), tysk (grundlæggende)

---

Uddannelse og certificeringer

Kandidat i IT-sikkerhed og netværksteknik, Danmarks Tekniske Universitet (DTU) | 2011 til 2014 Speciale i kryptografi og netværkssikkerhed

Bachelor i datalogi, Danmarks Tekniske Universitet (DTU) | 2008 til 2011

CISSP (Certified Information Systems Security Professional), ISC2 | 2017, gyldig til 2026

CISM (Certified Information Security Manager), ISACA | 2019, gyldig til 2025

ISO 27001 Lead Auditor, PECB | 2020

NIS2 and Critical Infrastructure Security, ENISA og DTU uddannelsesprogram | 2023

---

Sammendrag: sådan skriver du det rigtigt

Et IT-sikkerhedsresuméets centrale udfordring er at kommunikere komplekse tekniske resultater til et ansættelsesteam, der typisk består af både tekniske CISO-profiler og ikke-tekniske HR og bestyrelsesmedlemmer. Thomas løser dette ved at bruge enkle, verificerbare metrics (MTTD fra 72 til 4 timer) frem for teknisk jargon som "implementerede avancerede SIEM-korrelationsregler".

Resuméet nævner eksplicit NIS2-direktivet og DORA, to regulatoriske rammer der er topprioritet i 2026 for alle regulerede industrier i EU. Ved at positionere sig som den person, der har ledet NIS2-compliance-programmerne, adskiller Thomas sig fra kandidater med generel cybersikkerhedserfaring.

Det er en vigtig observation, at Thomas søger mod CISO-niveaustillinger frem for operationelle Security Manager-roller. Denne ambition bør understøttes af CV'ets tone og indhold, og Thomas har gjort dette ved at inkludere executive briefing og budgetansvar som eksplicitte kompetencer.

---

Erhvervserfaring: sådan præsenterer du resultater

IT-sikkerhedsresultater er normalt svære at kommunikere, fordi succes er fraværet af hændelser snarere end tilstedeværelse af positive outcomes. Thomas har løst dette på to måder: ved at bruge operationelle metrics (MTTD, MTTR) der er objektive og sammenligningbare, og ved at dokumentere aktive incident response-resultater (APT-kampagnen i 2023) der viser, at SOC'et faktisk virker.

NIS2-compliance-projektet er formuleret med et stærkt konkurrencemæssigt element: "undgik sanktioner, der ramte to konkurrerende selskaber". Dette er en effektiv teknik til at illustrere konsekvensen af god compliance-ledelse i konteksten af den faktiske regulatoriske virkelighed.

IAM-projektet hos Nordea illustrerer den tekniske implementeringskompetence: 48 systemer, 4.200 brugerprofiler og 76 procents reduktion i uautoriserede adgangspunkter er alle verificerbare og præcise. Dette er det tekniske sprog, der taler til Chief Information Officers og bestyrelsesmedlemmer med sikkerhedsansvar.

---

Kompetencer

Kompetenceafsnittet for en CISO-profil skal dække fire dimensioner: tekniske sikkerhedsdomæner, regulatorisk og compliance-viden, tekniske platforme og ledelseskompetencer. Thomas' opdeling er præcis og undgår at blande teknisk og strategisk kompetence i en lang, ukategoriseret liste.

CISSP og CISM er de to mest anerkendte internationale certificeringer inden for henholdsvis teknisk cybersikkerhed og sikkerhedsledelse. Begge er inkluderet med udløbsdato, som er standard praksis i sikkerhedsbranchen. ISO 27001 Lead Auditor-certificeringen adskiller Thomas fra blot certificeringsholderen til en, der kan auditere og vurdere andre organisationers sikkerhedssystemer.

---

Uddannelse og certificeringer

DTU er den primære uddannelsesinstitution for it-sikkerhedseksperter i Danmark og er internationalt anerkendt. Kandidaten med speciale i kryptografi og netværkssikkerhed er fundamentet for Thomas' tekniske troværdighed og er direkte relevant for hans karriere.

CISSP kræver fem års dokumenteret sikkerhedserfaring i mindst to af otte CISSP-domæner og er internationalt betragtet som det primære CISO-niveau-certifikat. Det faktum, at Thomas har holdt det siden 2017 og fornyet det, er et signal om løbende investering i faglig vedligeholdelse.

---

Hvad dette CV kunne have gjort bedre

For det første mangler CV'et en omtale af Thomas' kommunikation med bestyrelse og ledelse. En CISO forventes at kunne briefre bestyrelsen om cybersikkerhedsrisici og til at oversætte teknisk risikovurdering til forretningsmæssig konsekvens. Hvis Thomas har haft regelmæssige bestyrelsespræsentationer, og det er sandsynligt i hans nuværende rolle, bør dette nævnes.

For det andet er der ingen omtale af trusselsintelligens-samarbejde med NCSC, politiet eller efterretningstjenester, selv om APT-episoden antyder, at sådant samarbejde har fundet sted. I en tid med stigende statslig cyberaktivitet er samarbejde med nationale sikkerhedsmyndigheder et stærkt differentierende element.

For det tredje er foto frarådet på et IT-sikkerhedsprofessionels CV. I cybersikkerhedsmiljøer er personoplysningsminimering en kulturel norm, og de fleste erfarne sikkerhedsfolk undlader bevidst foto på deres professionelle profiler. Thomas bør udelade fotofunktionen.

---

Afslutning

Thomas Ellegaards CV illustrerer, at cybersikkerhedsresultater lader sig kvantificere og kommunikere klart, selv i en branche præget af fortrolighed. MTTD og MTTR er universelle sikkerhedsmetrics, og NIS2- og DORA-compliance er branchemæssige realiteter, der taler direkte til bestyrelsers og ledelsers bekymringer i 2026.

Laddro hjælper IT-sikkerhedsfolk og CISO-kandidater med at strukturere teknisk komplekse karrierer i CV-formater, der taler til både tekniske og forretningsmæssige beslutningstagere. COPPER-skabelonen er specifikt optimeret til datadrevne og tekniske profiler i det danske og nordiske marked.