Text copied to clipboard!
Tittel
Text copied to clipboard!Informasjonssikkerhetsspesialist
Beskrivelse
Text copied to clipboard!
Vi søker en Spesialist på informasjonssikkerhet som vil være ansvarlig for å beskytte organisasjonens digitale eiendeler, systemer og data mot interne og eksterne trusler. Du vil spille en sentral rolle i å utvikle, implementere og vedlikeholde sikkerhetspolicyer og prosedyrer, samt overvåke og reagere på sikkerhetshendelser. Stillingen krever en sterk teknisk bakgrunn, evne til å analysere risiko og trusler, og en proaktiv tilnærming til cybersikkerhet.
Som spesialist vil du samarbeide tett med IT-avdelingen, ledelsen og andre interessenter for å sikre at sikkerhetsstrategier er i tråd med forretningsmålene. Du vil også være ansvarlig for å gjennomføre sikkerhetsrevisjoner, opplæring av ansatte i sikkerhetsbevissthet, og sørge for at organisasjonen overholder relevante lover og forskrifter, som GDPR og ISO 27001.
Du må ha inngående kunnskap om nettverkssikkerhet, kryptering, autentisering, sårbarhetsvurdering og hendelseshåndtering. Erfaring med sikkerhetsverktøy som SIEM, brannmurer, antivirus og inntrengingsdeteksjonssystemer er essensielt. Du bør også ha evne til å kommunisere komplekse tekniske konsepter til ikke-tekniske interessenter.
Vi ser etter en person som er analytisk, detaljorientert og har høy integritet. Du må kunne arbeide selvstendig og i team, og være komfortabel med å håndtere sensitive data og situasjoner med høy risiko. En relevant utdanning innen informasjonsteknologi, cybersikkerhet eller lignende er påkrevd, og sertifiseringer som CISSP, CISM eller CEH er en fordel.
Hvis du ønsker å være en del av et dynamisk og fremtidsrettet team som jobber med å beskytte kritisk informasjon og infrastruktur, oppfordrer vi deg til å søke.
Ansvarsområder
Text copied to clipboard!- Utvikle og implementere sikkerhetspolicyer og prosedyrer
- Overvåke nettverk og systemer for sikkerhetstrusler
- Utføre sårbarhetsvurderinger og risikoevalueringer
- Håndtere og respondere på sikkerhetshendelser
- Sikre overholdelse av lover og forskrifter som GDPR
- Gjennomføre sikkerhetsrevisjoner og rapportere funn
- Gi opplæring i sikkerhetsbevissthet til ansatte
- Samarbeide med IT og ledelse om sikkerhetsstrategier
- Implementere og vedlikeholde sikkerhetsverktøy
- Delta i utvikling av beredskaps- og gjenopprettingsplaner
Krav
Text copied to clipboard!- Bachelorgrad i informasjonsteknologi, cybersikkerhet eller lignende
- Minimum 3 års erfaring innen informasjonssikkerhet
- Kunnskap om nettverkssikkerhet, kryptering og autentisering
- Erfaring med sikkerhetsverktøy som SIEM og IDS/IPS
- Forståelse av relevante standarder som ISO 27001
- Sterke analytiske og problemløsningsevner
- Evne til å kommunisere teknisk informasjon til ikke-tekniske personer
- Sertifiseringer som CISSP, CISM eller CEH er en fordel
- Evne til å arbeide selvstendig og i team
- Høy integritet og forståelse for konfidensialitet
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med håndtering av sikkerhetshendelser?
- Hvilke sikkerhetsverktøy har du brukt tidligere?
- Hvordan holder du deg oppdatert på nye trusler og sårbarheter?
- Har du erfaring med ISO 27001 eller andre sikkerhetsstandarder?
- Hvordan kommuniserer du sikkerhetsrisikoer til ledelsen?
- Har du noen relevante sertifiseringer innen informasjonssikkerhet?
- Hvordan gjennomfører du en sårbarhetsvurdering?
- Hva er din tilnærming til opplæring i sikkerhetsbevissthet?
- Hvordan sikrer du etterlevelse av GDPR i en organisasjon?
- Kan du beskrive en situasjon der du forhindret et sikkerhetsbrudd?
