Text copied to clipboard!
Tittel
Text copied to clipboard!Informasjonssikkerhetsoffiser
Beskrivelse
Text copied to clipboard!
Vi søker en dyktig og erfaren informasjonssikkerhetsoffiser som skal lede og videreutvikle vår organisasjons sikkerhetsstrategi. Som informasjonssikkerhetsoffiser vil du ha det overordnede ansvaret for å beskytte våre digitale eiendeler, sikre etterlevelse av gjeldende lover og forskrifter, samt sørge for at våre ansatte har nødvendig opplæring og bevissthet rundt informasjonssikkerhet.
Du vil jobbe tett med IT-avdelingen, ledelsen og andre relevante interessenter for å identifisere risikoer, utvikle sikkerhetspolicyer og implementere tekniske og organisatoriske tiltak. Rollen krever en strategisk tilnærming kombinert med praktisk gjennomføringsevne, og du må kunne balansere forretningsbehov med sikkerhetskrav.
Stillingen innebærer også ansvar for hendelseshåndtering, revisjoner, og kontinuerlig forbedring av sikkerhetsprosessene. Du vil være en nøkkelperson i arbeidet med å sikre at organisasjonen er rustet mot cybertrusler og datainnbrudd, og at vi følger beste praksis innen informasjonssikkerhet.
Vi ser etter deg som har sterk faglig kompetanse, gode kommunikasjonsferdigheter og evne til å skape engasjement rundt sikkerhet i hele organisasjonen. Du må være strukturert, analytisk og ha evne til å arbeide både selvstendig og i team.
Hvis du ønsker å bidra til å bygge en trygg og robust digital infrastruktur, og har lidenskap for informasjonssikkerhet, oppfordrer vi deg til å søke.
Ansvarsområder
Text copied to clipboard!- Utvikle og vedlikeholde organisasjonens informasjonssikkerhetspolicyer
- Gjennomføre risikoanalyser og sårbarhetsvurderinger
- Overvåke og håndtere sikkerhetshendelser
- Sikre etterlevelse av relevante lover og forskrifter (f.eks. GDPR)
- Utføre interne sikkerhetsrevisjoner og forberede eksterne revisjoner
- Gi opplæring og bevisstgjøring til ansatte om informasjonssikkerhet
- Samarbeide med IT-avdelingen for å implementere tekniske sikkerhetstiltak
- Utvikle og teste beredskaps- og gjenopprettingsplaner
- Rapportere sikkerhetsstatus og hendelser til ledelsen
- Følge med på trender og trusler innen cybersikkerhet
Krav
Text copied to clipboard!- Høyere utdanning innen IT, informasjonssikkerhet eller tilsvarende
- Minimum 3 års erfaring innen informasjonssikkerhet
- Kunnskap om relevante standarder som ISO 27001, NIST, CIS
- Erfaring med risikostyring og sikkerhetsrevisjoner
- God forståelse for nettverk, systemer og applikasjonssikkerhet
- Sterke analytiske og problemløsende ferdigheter
- Gode kommunikasjons- og samarbeidsevner
- Evne til å arbeide selvstendig og strukturert
- Fordel med sertifiseringer som CISSP, CISM eller tilsvarende
- Kjennskap til personvernregelverk som GDPR
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med utvikling av sikkerhetspolicyer?
- Hvordan håndterer du en alvorlig sikkerhetshendelse?
- Hvilke sikkerhetsstandarder har du jobbet med tidligere?
- Har du erfaring med opplæring og bevisstgjøring av ansatte?
- Hvordan holder du deg oppdatert på nye trusler og teknologier?
- Kan du beskrive en situasjon der du forbedret en sikkerhetsprosess?
- Hvilke verktøy bruker du for risikovurdering?
- Hvordan balanserer du forretningsbehov med sikkerhetskrav?
- Har du erfaring med revisjoner og etterlevelse av regelverk?
- Hva motiverer deg til å jobbe med informasjonssikkerhet?
