Autosøk

Vil du profesjonalisere og forenkle det digitale sikkerhetsarbeidet i en virksomhet med stort samfunnsansvar?

Kompetansemiljø digital sikkerhet, Nav

Fyrstikkalléen 1, 0661 Oslo

Stillingsbeskrivelse

Vil du profesjonalisere og forenkle det digitale sikkerhetsarbeidet i en virksomhet med stort samfunnsansvar?

Vi søker to nye kollegaer til vårt interne konsulentteam for digital sikkerhetsrisiko. Teamet fungerer som en felles muskel som samarbeider tett med organisasjonen for å beskytte verdier og tjenester. Vi ser etter deg som har erfaring fra fagfeltet, med et solid teoretisk grunnlag og stor interesse for digital risikostyring.

Vår arbeidsmodell: Struktur, sunn fornuft og smidighet.

Vi vil ikke at sikkerhet skal bli en papirtiger. Derfor jobber vi etter en modell som frigjør tid til de viktigste oppgavene:

  • Fellessikring og compliance: Gjennom sentraliserte risikovurderinger etablerer vi et felles sikringsnivå (baseline) for virksomheten.
  • Pragmatisme: Vi bruker ikke tid på å risikovurdere det som er innlysende.
  • Målrettet innsats: Ved å strømlinjeforme grunnmuren frigjør vi kapasitet til å jobbe tett på produktutvikling og nye applikasjoner.
  • Helhet med NIST: Vi bruker NIST-rammeverket aktivt på tvers av alle pilarer for å sikre et helhetlig sikkerhetsnivå.

Arbeidsoppgaver

  • Bidra i arbeidet med sentraliserte risikovurderinger og oppfølging av self-assessments.
  • Yte intern konsulentbistand og sikre Security by Design i tett samarbeid med smidige produktteam.
  • Gjennomføre målrettede risikovurderinger ved nyutvikling eller endringer i trusselbildet.
  • Anvende NIST-rammeverket og NSMs grunnprinsipper for å opprettholde en proaktiv sikkerhetsbaseline.

Krav

  • Du må ha høyere utdanning innen IT, informasjonssikkerhet eller risikostyring på bachelor- eller masternivå.
  • Du må ha erfaring med og god kunnskap om risikovurderinger som omfatter teknologi og IT-infrastruktur.
  • Du må ha erfaring med rammeverk for risikovurdering som ISO 31000, ISO 27005 eller tilsvarende.
  • Du må ha god muntlig og skriftlig fremstillingsevne på norsk.
  • Du må kunne autoriseres for BEGRENSET etter bestemmelsene i sikkerhetsloven.

Ferdigheter

Digital risikostyringIT-sikkerhetNIST-rammeverketISO 27001/27005Security by DesignNSMs grunnprinsipperGRC (Governance, Risk and Compliance)Konsulentvirksomhet

Lønn

650 000 - 1 025 000 NOK

Erfaring

mid-level

Lignende jobber