Text copied to clipboard!
Tittel
Text copied to clipboard!Leder for sikkerhetsoperasjonssenter
Beskrivelse
Text copied to clipboard!
Vi ser etter en erfaren og strategisk Leder for sikkerhetsoperasjonssenter som kan bygge, lede og videreutvikle virksomhetens evne til å oppdage, analysere og håndtere cybertrusler i et komplekst og raskt skiftende trusselbilde. I denne rollen vil du ha det overordnede ansvaret for drift, kvalitet, modenhet og kontinuerlig forbedring av sikkerhetsoperasjonssenteret, samtidig som du sikrer tett samarbeid med IT-drift, infrastruktur, risikostyring, etterlevelse og ledelse. Du vil være en nøkkelperson i arbeidet med å beskytte virksomhetens informasjon, systemer, brukere og forretningskritiske tjenester mot sikkerhetshendelser og avanserte angrep.
Som Leder for sikkerhetsoperasjonssenter forventes det at du kombinerer teknisk forståelse med sterk ledelseskompetanse. Du skal lede sikkerhetsanalytikere og eventuelle eksterne leverandører, etablere tydelige prosesser for overvåking og respons, definere måltall og rapportering, og sørge for at teamet har riktig kompetanse, verktøy og prioriteringer. Rollen innebærer også ansvar for å utvikle og vedlikeholde operative prosedyrer, eskaleringsrutiner, beredskapsplaner og samhandlingsmodeller for hendelseshåndtering. Du vil bidra til å styrke virksomhetens sikkerhetskultur gjennom opplæring, øvelser og tydelig kommunikasjon om risiko, trender og forbedringstiltak.
Stillingen krever god forståelse for moderne sikkerhetsverktøy og metoder, inkludert SIEM, SOAR, EDR, trusseletterretning, sårbarhetsstyring og digital etterforskning. Du må kunne vurdere alarmer og hendelser i et forretningsperspektiv, prioritere innsats basert på risiko og sikre effektiv koordinering ved alvorlige hendelser. Videre vil du ha en sentral rolle i å evaluere sikkerhetsarkitektur, identifisere forbedringsområder og støtte implementering av kontroller som reduserer sannsynlighet og konsekvens av angrep.
Vi ser etter en person som er strukturert, beslutningsdyktig og trygg i krevende situasjoner. Du må kunne balansere operative behov med langsiktig utvikling, og være komfortabel med å rapportere til både tekniske og ikke-tekniske interessenter. Erfaring med regulatoriske krav, revisjoner og dokumentasjon vil være viktig, særlig i miljøer med høye krav til tilgjengelighet, konfidensialitet og sporbarhet. Du bør også ha evne til å bygge sterke relasjoner på tvers av organisasjonen og skape tillit gjennom faglig tyngde, tydelig ledelse og resultatorientert arbeid.
Dette er en sentral lederrolle for deg som ønsker å påvirke virksomhetens sikkerhetsstrategi og operative motstandskraft. Du får muligheten til å forme prosesser, teknologi og team, og til å arbeide i skjæringspunktet mellom sikkerhet, teknologi, forretning og beredskap. Dersom du motiveres av å beskytte kritiske verdier, utvikle mennesker og skape målbare forbedringer i sikkerhetsarbeidet, kan dette være en svært spennende mulighet.
Ansvarsområder
Text copied to clipboard!- Lede den daglige driften av sikkerhetsoperasjonssenteret og sikre høy kvalitet i overvåking og respons.
- Utvikle og implementere prosesser for hendelseshåndtering, eskalering og beredskap.
- Følge opp sikkerhetsanalytikere, bemanning, kompetanseutvikling og prestasjonsmål.
- Etablere rapportering, KPI-er og styringsinformasjon for ledelse og relevante interessenter.
- Samarbeide tett med IT, risikostyring, etterlevelse og eksterne sikkerhetsleverandører.
- Forbedre bruk av SIEM, SOAR, EDR og andre sikkerhetsverktøy for økt effektivitet.
- Lede håndtering av alvorlige sikkerhetshendelser og koordinere respons på tvers av team.
- Bidra til trusseletterretning, sårbarhetsstyring og kontinuerlig forbedring av sikkerhetskontroller.
Krav
Text copied to clipboard!- Høyere utdanning innen informasjonssikkerhet, IT, teknologi eller tilsvarende relevant fagområde.
- Flere års erfaring med sikkerhetsoperasjoner, hendelseshåndtering eller SOC-ledelse.
- God forståelse for SIEM, SOAR, EDR, nettverkssikkerhet og skybaserte miljøer.
- Dokumentert erfaring med ledelse av team, leverandører eller tverrfaglige sikkerhetsfunksjoner.
- Evne til å kommunisere tydelig med både tekniske miljøer og forretningsledelse.
- Kjennskap til relevante standarder og rammeverk som ISO 27001, NIST eller MITRE ATT&CK.
- Erfaring med risikovurdering, rapportering og forbedringsarbeid innen cybersikkerhet.
- Meget gode norsk- og engelskkunnskaper, både muntlig og skriftlig.
Potensielle intervjuspørsmål
Text copied to clipboard!- Hva er din erfaring med å lede et sikkerhetsoperasjonssenter eller tilsvarende funksjon?
- Hvilke sikkerhetsverktøy og plattformer har du arbeidet mest med?
- Hvordan prioriterer du hendelser når flere kritiske alarmer oppstår samtidig?
- Kan du beskrive en alvorlig sikkerhetshendelse du har ledet håndteringen av?
- Hvordan arbeider du med kompetanseutvikling og kvalitet i et sikkerhetsteam?
- Hvilken erfaring har du med rapportering til ledelse og styringsgrupper?
- Hvordan balanserer du operative sikkerhetsbehov med langsiktig forbedringsarbeid?
- Har du erfaring med regulatoriske krav, revisjoner eller etterlevelse innen sikkerhet?
