Sign in to auto-apply
Stillingsbeskrivelse
Ansvarlig for informasjonssikkerhet, risiko og personvern
Avarn Security søker en strukturert og forretningsorientert ressurs med juridisk og/eller compliance-kompetanse som skal styrke vårt arbeid innen risikostyring, personvern (GDPR) og informasjonssikkerhet på tvers av virksomheten.
Ansvarsområder
- Personvern (GDPR): Etablere og videreutvikle ROPA, gjennomføre DPIA/LIA, bidra i TIA-vurderinger og gi rådgivning.
- Risikostyring: Etablere rammeverk for operasjonell risiko, drive risikovurderinger og følge opp risikoregister.
- Informasjonssikkerhet: Utarbeide policyer, sikre etterlevelse av ISO 27001 og følge opp sikkerhetstiltak i samarbeid med IT.
- Styring og etterlevelse (Governance): Følge opp interne/eksterne krav, bidra i revisjoner og etablere KPI-er.
- Forretningsstøtte: Være rådgiver for ledere, støtte anbudsprosesser og oversette risiko til forretningsmessige konsekvenser.
- Hendelseshåndtering: Bistå ved sikkerhets- og personvernhendelser samt sikre læring og forbedring.
Hvorfor velge oss?
En sentral rolle med stor påvirkning på virksomhetens sikkerhets- og risikobilde, mulighet til å forme GRC-området nasjonalt, og et sterkt fagmiljø innen sikkerhet, kvalitet og compliance.
Krav
- Du har relevant høyere utdanning innen jus, forretningsjus, compliance, risikostyring eller informasjonssikkerhet.
- Du har god forståelse for relevante lover og regelverk som GDPR og kontraktskrav.
- Du har erfaring med risikostyring, internkontroll eller compliance-arbeid.
- Du evner å gjøre gode faglige vurderinger og gi tydelige anbefalinger til organisasjonen.
- Du er strukturert, analytisk og evner å omsette krav til praktiske løsninger.
Ferdigheter
GDPRRisikostyringInformasjonssikkerhetISO 27001ComplianceInternkontrollGovernanceDPIA/ROPA
Erfaring
mid-level