Vil du jobbe med utfordringer knyttet til nasjonal sikkerhet?

I mnemonic samarbeider vi med myndigheter, offentlige og private aktører for å øke nasjonal grunnsikring. Vi gir råd om definering og sikring av grunnleggende nasjonale funksjoner, samt råd til offentlige og private aktører om hvordan de kan oppnå et forsvarlig sikkerhetsnivå. Som et resultat av nasjonal strategi for digital sikkerhet, samt utredninger som Totalberedskapskommisjonen og Sikkerhetsfaglig råd, opplever vi stor etterspørsel etter våre tjenester. Vi trenger derfor flere erfarne kolleger som vil være med å øke den nasjonale grunnsikringen i tiden som kommer.

Du vil jobbe med

Du vil få muligheten til å jobbe med en rekke varierte arbeidsoppgaver, som kan inkludere:

• Lede eller rådgi vurderinger knyttet til grunnleggende nasjonale funksjoner
• Lede eller rådgi vurderinger knyttet til nasjonal kontroll
• Lede prosjekter relatert til sikkerhetsloven og nevnte forskrifter
• Lede prosesser for sikkerhetsgodkjenning av informasjonssystemer iht. sikkerhetsloven
• Lede og utføre revisjoner mot lovverk og standarder
• Inntre som CISO eller sikkerhetsleder i organisasjoner som understøtter grunnleggende nasjonale funksjoner
• Utvikle sikkerhetsstrategier for samfunnskritiske aktører eller aktører som understøtter grunnleggende nasjonale funksjoner
• Lede utførelsen av risikovurderinger og etablere rammeverk for risikostyring
• Etablere, videreutvikle og operasjonalisere styringssystem for informasjonssikkerhet
• Jobbe som prosjektleder for større implementeringsprosjekter
• Delta i relevante forum knyttet til nasjonal sikkerhet
• Vurdere sikkerhet knyttet til anskaffelser og utkontraktering
• Vurdere sikkerhet knyttet til digitale investeringer

Hva du kan bidra med

Den ideelle kandidaten har erfaring fra én av følgende områder:

• Nasjonal sikkerhet etter sikkerhetsloven 
• Justissektoren
• Samfunnssikkerhet
• Tilsynsmyndigheter
• Sentralforvaltningen
• Forsvarssektoren
• Etterretning
• Kraftsektoren
• Sikkerhetsrevisjon
• Kritisk infrastruktur
• Skjermingsverdige verdier
• Jus relatert til sikkerhetsloven
• Informasjonssikkerhet, IKT-sikkerhet

Faglige kvalifikasjoner

Vi ønsker å ha et bredt spekter av kompetanseområder. Vi ønsker deg med erfaring innen minst tre av fagområdene, med et ønske om å tilegne seg kunnskap om resterende.

• Endringsledelse
• Målstyring
• Strategi
• Styringssystem/ledelsessystem
• Revisjon
• Tilsyn
• Hendelseshåndtering
• Program/prosjektledelse
• Organisasjonsteori
• Personellsikkerhet
• Fysisk sikkerhet
• Objektsikkerhet
• Krisehåndtering
• Beredskap
• Kryptosikkerhet
• TEMPEST
• Risikostyring
• Internkontroll
• Due diligence
• Kvalitetssikring etter statens prosjektmodell
• Relevante lovverk, standarder og annen beste praksis

Vi ønsker også at du har erfaring fra èn av følgende, med et ønske om å tilegne seg mer kunnskaper fra resterende:

• Sikkerhetsloven, virksomhetssikkerhetsforskriften
• Samfunnsikkerhetsinstruksen
• Beskyttelsesinstruksen
• NIS-direktivet
• Kraftberedskapsforskriften
• Sikkerhetsgraderte anskaffelser eller anskaffelser etter FOSA
• NIST-standarder
• Prince 2
• Prosjektveiviseren
• Utredningsinstruksen
• Sikkerhetsfaglige kurs gjennomført av NSM
• ISO 27001/27002
• Certified Information Systems Auditor (CISA)
• Certified Information Security Manager (CISM)
• Certified in Risk and Information Systems Control (CRISC)
• Certified Information Systems Security Professional (CISSP)
• Certificate of Cloud Security Knowledge (CCSK)
• GDPR

Personlige kvalifikasjoner

• God muntlig og skriftlig formidlingsevne
• Gode kommunikasjonsegenskaper på engelsk, muntlig og skriftlig
• Evne til å gi konstruktive tilbakemeldinger
• Lederegenskaper
• Gjennomføringsevne
• Forretningsforståelse

Dersom du føler at du har flere av kvalifikasjonene vi etterspør, men at profilen er for spisset, er du velkommen til å sende en åpen søknad.

Ditt fremtidige team

Som en del av GRC-avdelingen vår blir du med på å lede en rekke prosjekter for aktører med kritisk infrastruktur og skjermingsverdige verdier. Prosjektene er ofte tverrfaglige, med vurderinger knyttet til fysisk sikkerhet, beredskap, personellsikkerhet, IKT-sikkerhet og informasjonssikkerhet. Dette gjør at vi trenger konsulenter som liker å ha oversikt, avdekke synergier og har overordnet forståelse for flere fagfelt i tillegg til informasjonssikkerhet. Her får du mulighet til å levere prosjekter på tvers av alle fagområder i mnemonic.

Hvordan søker jeg?

Send en søknad til rekruttering-web@mnemonic.io og inkluder taggen "GRC nasjonal sikkerhet" i emnet på e-posten. Legg ved en beskrivelse av hvorfor nettopp du passer for jobben, samt CV.

Dersom du har publikasjoner eller andre tekster du mener representerer dine faglige kunnskaper, kan du gjerne legge ved eller henvise til disse i tillegg.

Søknader vil bli behandlet forløpende.

Bakgrunnssjekk

Vi benytter oss av Semac AS til bakgrunnssjekk i vår rekrutteringsprosess. Du må kunne sikkerhetsklareres etter sikkerhetsloven til HEMMELIG.