Text copied to clipboard!
Tittel
Text copied to clipboard!Chief Information Security Officer
Beskrivelse
Text copied to clipboard!
Vi søker en Chief Information Security Officer (CISO) som skal lede og utvikle virksomhetens strategi for informasjonssikkerhet. Som CISO vil du ha det overordnede ansvaret for å beskytte selskapets digitale verdier, data og systemer mot interne og eksterne trusler. Du vil samarbeide tett med ledelsen, IT-avdelingen og andre nøkkelpersoner for å sikre at sikkerhetsprosedyrer og -policyer er på plass og etterleves. Stillingen innebærer også å overvåke trusselbildet, gjennomføre risikoanalyser, og sørge for at virksomheten etterlever relevante lover og forskrifter innen informasjonssikkerhet. Du vil være ansvarlig for å utvikle og implementere opplæringsprogrammer for ansatte, samt håndtere hendelser og kriser knyttet til datasikkerhet. Rollen krever evne til å balansere forretningsbehov med sikkerhetskrav, og å kommunisere komplekse sikkerhetsutfordringer på en forståelig måte til ulike deler av organisasjonen. Vi ser etter en strategisk og handlekraftig leder med solid erfaring innen informasjonssikkerhet, som kan bygge en sterk sikkerhetskultur og kontinuerlig forbedre selskapets sikkerhetsnivå. Du vil også ha ansvar for å følge med på teknologiske trender, vurdere nye sikkerhetsløsninger og samarbeide med eksterne partnere og myndigheter ved behov. Stillingen rapporterer til administrerende direktør eller IT-direktør, og inngår i selskapets ledergruppe.
Ansvarsområder
Text copied to clipboard!- Utvikle og implementere selskapets strategi for informasjonssikkerhet
- Overvåke og håndtere sikkerhetstrusler og hendelser
- Gjennomføre risikoanalyser og sårbarhetsvurderinger
- Sikre etterlevelse av lover, forskrifter og standarder
- Utvikle og vedlikeholde sikkerhetspolicyer og prosedyrer
- Lede opplæringsprogrammer for ansatte om informasjonssikkerhet
- Samarbeide med ledelse og IT-avdeling om sikkerhetsinitiativer
- Rapportere sikkerhetsstatus og hendelser til toppledelsen
- Evaluere og implementere nye sikkerhetsløsninger
- Delta i beredskapsarbeid og krisehåndtering
Krav
Text copied to clipboard!- Høyere utdanning innen IT, informasjonssikkerhet eller tilsvarende
- Minimum 5 års erfaring fra informasjonssikkerhet
- Erfaring med ledelse og strategisk sikkerhetsarbeid
- God kjennskap til relevante lover og standarder (GDPR, ISO 27001, etc.)
- Sterke analytiske og problemløsende ferdigheter
- Evne til å kommunisere komplekse temaer til ulike målgrupper
- Erfaring med risikostyring og beredskapsplanlegging
- Sertifiseringer som CISSP, CISM eller tilsvarende er en fordel
- Erfaring med hendelseshåndtering og kriseledelse
- Flytende norsk og engelsk, skriftlig og muntlig
Potensielle intervjuspørsmål
Text copied to clipboard!- Hva motiverer deg til å jobbe med informasjonssikkerhet?
- Kan du beskrive en alvorlig sikkerhetshendelse du har håndtert?
- Hvordan holder du deg oppdatert på nye trusler og teknologier?
- Hvilke erfaringer har du med å lede sikkerhetsteam?
- Hvordan balanserer du forretningsbehov med sikkerhetskrav?
- Hvilke sikkerhetsrammeverk har du erfaring med?
- Hvordan sikrer du etterlevelse av lover og forskrifter?
- Kan du gi eksempler på vellykkede sikkerhetsprosjekter du har ledet?
- Hvordan håndterer du kommunikasjon med ledelsen om sikkerhetsrisiko?
- Hvilke sertifiseringer har du innen informasjonssikkerhet?
