Autosøk

CISO

Om rollen

4017 Stavanger

Stillingsbeskrivelse

CISO

Vil du ha en sentral rolle i å forme retning, krav og styring for cyber- og informasjonssikkerhet i et konsern med høy samfunnsmessig betydning? Lyse AS søker en CISO som skal styrke konsernets strategiske sikkerhetsarbeid og bidra til at digitale sikkerhetsrisikoer håndteres som en integrert del av virksomhetsstyringen.

Om rollen

Cyberrisiko og digitale avhengigheter er blant konsernets mest sentrale risikodrivere. Som CISO får du en nøkkelrolle i å videreutvikle konsernets styring, krav og rammeverk for cyber- og informasjonssikkerhet. Stillingen er plassert i stabsfunksjonen og rapporterer til sikkerhetsdirektør.

Sentrale ansvarsområder

  • Sette strategisk retning for konsernets arbeid med cyber- og informasjonssikkerhet.
  • Utvikle og forvalte konsernfelles styringssystem, krav og standarder for informasjonssikkerhet, IT- og OT-sikkerhet.
  • Etablere rammer for cyberrisikostyring, kontroll, modenhet og prioritering av sikkerhetstiltak.
  • Definere prinsipper for sikkerhetsarkitektur, robusthet, gjenoppretting, logging, deteksjon og respons.
  • Følge opp strategisk risiko knyttet til identitets- og tilgangsstyring, leverandørtilganger og tredjepartsavhengigheter.
  • Utarbeide styringsinformasjon og cyberrapportering til ledelse og relevante styringsfora.

Krav

  • Du har høyere relevant utdanning innen informasjonssikkerhet, cybersikkerhet, teknologi, risikostyring eller tilsvarende.
  • Du har solid erfaring fra strategisk arbeid med cyber- og informasjonssikkerhet i større eller komplekse virksomheter.
  • Du har god forståelse for virksomhetsstyring, internkontroll, risikostyring og sikkerhetsledelse.
  • Du har erfaring med å utvikle styringssystemer, rammeverk, policyer og standarder.
  • Du evner å omsette komplekse problemstillinger til tydelige krav, prioriteringer og beslutningsgrunnlag.
  • Du må kunne sikkerhetsklareres til nivå HEMMELIG.

Ferdigheter

CybersikkerhetInformasjonssikkerhetRisikostyringSikkerhetsledelseStrategisk planleggingIT- og OT-sikkerhetSikkerhetsarkitekturInternkontroll

Erfaring

senior

Lignende jobber