Vil du profesjonalisere og forenkle det digitale sikkerhetsarbeidet i en virksomhet med stort samfunnsansvar?
Kompetansemiljø digital sikkerhet, Nav
Fyrstikkalléen 1, 0661 Oslo
Sign in to auto-apply
Job Description
Vil du profesjonalisere og forenkle det digitale sikkerhetsarbeidet i en virksomhet med stort samfunnsansvar?
Vi søker to nye kollegaer til vårt interne konsulentteam for digital sikkerhetsrisiko. Teamet fungerer som en felles muskel som samarbeider tett med organisasjonen for å beskytte verdier og tjenester. Vi ser etter deg som har erfaring fra fagfeltet, med et solid teoretisk grunnlag og stor interesse for digital risikostyring.
Vår arbeidsmodell: Struktur, sunn fornuft og smidighet.
Vi vil ikke at sikkerhet skal bli en papirtiger. Derfor jobber vi etter en modell som frigjør tid til de viktigste oppgavene:
- Fellessikring og compliance: Gjennom sentraliserte risikovurderinger etablerer vi et felles sikringsnivå (baseline) for virksomheten.
- Pragmatisme: Vi bruker ikke tid på å risikovurdere det som er innlysende.
- Målrettet innsats: Ved å strømlinjeforme grunnmuren frigjør vi kapasitet til å jobbe tett på produktutvikling og nye applikasjoner.
- Helhet med NIST: Vi bruker NIST-rammeverket aktivt på tvers av alle pilarer for å sikre et helhetlig sikkerhetsnivå.
Arbeidsoppgaver
- Bidra i arbeidet med sentraliserte risikovurderinger og oppfølging av self-assessments.
- Yte intern konsulentbistand og sikre Security by Design i tett samarbeid med smidige produktteam.
- Gjennomføre målrettede risikovurderinger ved nyutvikling eller endringer i trusselbildet.
- Anvende NIST-rammeverket og NSMs grunnprinsipper for å opprettholde en proaktiv sikkerhetsbaseline.
Requirements
- Du må ha høyere utdanning innen IT, informasjonssikkerhet eller risikostyring på bachelor- eller masternivå.
- Du må ha erfaring med og god kunnskap om risikovurderinger som omfatter teknologi og IT-infrastruktur.
- Du må ha erfaring med rammeverk for risikovurdering som ISO 31000, ISO 27005 eller tilsvarende.
- Du må ha god muntlig og skriftlig fremstillingsevne på norsk.
- Du må kunne autoriseres for BEGRENSET etter bestemmelsene i sikkerhetsloven.
Skills
Digital risikostyringIT-sikkerhetNIST-rammeverketISO 27001/27005Security by DesignNSMs grunnprinsipperGRC (Governance, Risk and Compliance)Konsulentvirksomhet
Salary
650 000 - 1 025 000 NOK
Experience
mid-level