Text copied to clipboard!
Tittel
Text copied to clipboard!Sikkerhetsspesialist
Beskrivelse
Text copied to clipboard!
Vi søker en erfaren og dyktig sikkerhetsspesialist som kan bidra til å beskytte vår organisasjons digitale infrastruktur og informasjonssystemer. Som sikkerhetsspesialist vil du ha en sentral rolle i å identifisere, analysere og respondere på sikkerhetstrusler, samt utvikle og implementere sikkerhetstiltak for å forhindre datainnbrudd og andre sikkerhetsrelaterte hendelser.
Du vil samarbeide tett med IT-avdelingen, ledelsen og andre relevante interessenter for å sikre at våre systemer og prosesser er i samsvar med gjeldende lover, forskrifter og beste praksis innen cybersikkerhet. Stillingen krever en sterk teknisk forståelse, evne til å håndtere komplekse problemer og en proaktiv tilnærming til risikohåndtering.
Arbeidsoppgavene inkluderer blant annet overvåking av nettverk og systemer for mistenkelig aktivitet, gjennomføring av sårbarhetsanalyser og penetrasjonstesting, samt utvikling av sikkerhetspolicyer og opplæringsprogrammer for ansatte. Du vil også være ansvarlig for å håndtere sikkerhetshendelser, gjennomføre rotårsaksanalyser og foreslå forbedringer for å redusere fremtidig risiko.
Vi ser etter en person med høy integritet, gode kommunikasjonsferdigheter og evne til å arbeide både selvstendig og i team. Du bør ha erfaring med sikkerhetsrammeverk som ISO 27001, NIST eller CIS, samt kjennskap til verktøy som SIEM, IDS/IPS og antivirusløsninger.
Hvis du brenner for informasjonssikkerhet og ønsker å være en del av et fremtidsrettet og sikkerhetsbevisst miljø, oppfordrer vi deg til å søke på denne spennende stillingen.
Ansvarsområder
Text copied to clipboard!- Overvåke nettverk og systemer for sikkerhetstrusler
- Gjennomføre sårbarhetsanalyser og risikovurderinger
- Utvikle og implementere sikkerhetspolicyer og prosedyrer
- Håndtere og analysere sikkerhetshendelser
- Samarbeide med IT-teamet for å sikre systemarkitektur
- Utføre penetrasjonstesting og rapportere funn
- Gi opplæring og bevisstgjøring til ansatte om sikkerhet
- Sikre samsvar med gjeldende lover og forskrifter
- Delta i utvikling av beredskapsplaner for sikkerhet
- Evaluere og implementere sikkerhetsverktøy og -teknologier
Krav
Text copied to clipboard!- Bachelorgrad innen IT, informasjonssikkerhet eller lignende
- Minimum 3 års erfaring innen cybersikkerhet
- Kunnskap om sikkerhetsrammeverk som ISO 27001 eller NIST
- Erfaring med verktøy som SIEM, IDS/IPS og antivirus
- Sterke analytiske ferdigheter og problemløsningsevne
- Evne til å arbeide selvstendig og i team
- Gode kommunikasjonsferdigheter, både muntlig og skriftlig
- Sertifiseringer som CISSP, CISM eller CEH er en fordel
- Erfaring med skybaserte sikkerhetsløsninger er ønskelig
- Evne til å håndtere sensitive data konfidensielt
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med sikkerhetsrammeverk som ISO 27001?
- Har du tidligere håndtert sikkerhetshendelser? Beskriv prosessen.
- Hvilke verktøy bruker du for sårbarhetsanalyser?
- Hvordan holder du deg oppdatert på nye sikkerhetstrusler?
- Har du erfaring med penetrasjonstesting? Gi eksempler.
- Hvordan sikrer du samsvar med GDPR og andre forskrifter?
- Hvilke sertifiseringer innen sikkerhet har du?
- Hvordan kommuniserer du sikkerhetsrisikoer til ikke-tekniske interessenter?
- Har du erfaring med sikkerhet i skybaserte miljøer?
- Hvordan håndterer du stressende situasjoner under sikkerhetsbrudd?
