Ledig stilling:

Defendable søker motiverte og dyktige cybersikkerhetsrådgivere

Søknadsfrist: Snarest

Informasjon om stillingen:

Stillingstype: Fast

Arbeidssted: Oslo, Norge

Søknadsfrist: Snarest

Om arbeidsgiver:

Defendable AS ble formelt etablert som et uavhengig selskap 1. desember 2020, og lansert offentlig 1. februar 2021. Det nye selskapet kom ut av - og består nå av - menneskene og teknologien som før utgjorde BDO Cybersecurity. Dette var en enhet som frem til desember 2020 var en del av BDO Norges rådgivningsavdeling.Vårt team består av personer med bakgrunn og erfaring fra noen av Norges største private selskaper og konsulentfirmaer, samt etterretnings- og sikkerhetstjenester. Vi er stolte av å bygge et mangfoldig selskap, som utnytter de ansattes ulike bakgrunner og perspektiver. Felles for oss alle, er at vi har en brennende lidenskap for sikkerhet, og for å bygge et sikrere digitalt samfunn.Hos Defendable har vi gjort det til vårt oppdrag å hjelpe selskaper med å bli nettopp det: defendable (forsvarbare). Forsvarbare mot stadig økene digitale trusler, hvor våre digitale liv og virksomheter blir utsatt for angrep fra cyberkriminelle og spioner. Vi tror at veien videre er å forene strategi, styring og drift sterkere enn før, og det er det vi tilbyr våre kunder å hjelpe dem med å oppnå.

Kontakt:

Navn: Ingunn Holte

Tittel: Head of Advisory Services

Tlf.: 975 53 777

Er du en motivert og dyktig sikkerhetsrådgiver, som vurderer å søke ny jobb? I Defendable søker vi etter enda flere medarbeidere, som ønsker å bidra til å videreutvikle rådgivingstjenestene i et selskap som leverer hele spekteret av cybersikkerhetstjenester.

Om Defendable

I Defendable jobber vi for å beskytte og forsvare kundene våre mot cyberangrep. Dette gjør vi over et bredt spekter av tjenester, men felles for oss alle er at vårt uttalte oppdrag og kundeløfte er å hjelpe kundene våre til å gjøre både mennesker, prosesser og teknologi bedre i stand til å motstå og bekjempe cyberangrep.

Å klare å balansere virksomhetens krav til sikkerhet med alle andre krav er en øvelse i helhetlig og risikobasert tilnærming. Vi bidrar til dette gjennom å overvåke sikkerheten i systemene til kundene våre, bistå dem med håndtering av sikkerhetshendelser når spionene og kriminelle har lyktes med å bryte seg inn, og sikkerhetsteste systemene deres for å finne svakheter som kan fikses før en angriper misbruker dem.

Videre rådgir og bistår vi kundene våre over en rekke ulike tjenesteområder innen cybersikkerhet, som teknisk sikkerhetsrådgivning, sikkerhetsarkitektur, GRC, samt øvelser, opplæring og beredskap, slik at robustheten og forsvarsevnen kontinuerlig kan videreutvikles og styrkes over tid.

Vi er et sikkerhetsselskap, men vi leverer ikke "sikkerhet". Vi leverer situasjonsforståelse og risikobasert motstandsdyktighet og forsvarsevne – derav navnet Defendable. For øyeblikket er vi rundt 60 gode kolleger, men for å kunne fortsette å bygge ut tjenestene våre og levere på etterspørselen fra kundene våre trenger vi flere gode kolleger – og kanskje er det er nettopp deg vi trenger?

Om stillingen

Som Security Advisor i Defendable vil du inngå i et kompetent team av strategiske og tekniske rådgivere. Vi leverer i dag følgende sikkerhetsrådgivingstjenester innenfor cybersikkerhetsområdet:

  • Strategisk sikkerhetsrådgiving
  • Teknisk sikkerhetsrådgiving
  • Sikkerhetsarkitektur
  • Sikkerhetsstyring (ISMS)
  • Risikovurderinger
  • Sikkerhetsrevisjoner og leverandørkontroller
  • Modenhetsvurderinger
  • Trusselvurderinger
  • Øvelsesplanlegging og -gjennomføring

Vi jobber kontinuerlig med tjenesteutvikling, og ønsker både å videreutvikle våre eksisterende tjenester, samt å bygge på med nye.

Kompetanse og erfaring

Søkere må oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • Erfaring med, og kunne vise til gode resultater fra, arbeid innenfor et eller flere av tjenesteområdene som er nevnt over, enten i egen virksomhet eller som konsulent.
  • Eksempler på erfaring kan være: implementering av styringssystem for informasjonssikkerhet, arbeid med aktiviteter tilknyttet sikkerhetsstyring (eks. risikostyring, internkontroll, mm.), utarbeidelse av sikringsstrategier og implementeringen av tiltak, utarbeidelse av trusselvurderinger, gjennomføring av verdi- og/eller risikovurderinger, gjennomføring av sikkerhetsrevisjoner og/eller kontroller, opplæring og bevisstgjøringsaktiviteter på cybersikkerhetsområdet, planlegging og gjennomføring av cybersikkerhetsøvelser, utarbeidelse av sikkerhetskrav ifm. tjenesteutsetting og bruk av skytjenester.
  • Svært god muntlig og skriftlig fremstillingsevne på norsk og engelsk
  • Mastergrad eller tilsvarende, fortrinnsvis innenfor risiko- og sikkerhetsstyring, etterretning, informatikk, samfunnssikkerhet, eller annen relevant høyere utdanning og minst to års relevant arbeidserfaring. Spesielt relevant kompetanse og erfaring kan veie opp for kravene.
  • Erfaring og gode vaner knyttet til dokumentasjon, visualisering og rapportering.
  • Erfaring med prosjektledelse, fortrinnsvis av sikkerhetsprosjekter
  • God teknologiforståelse
  • Evne til å sette cybersikkerhet inn i en strategisk sammenheng

Dersom du ikke oppfyller alle kravene må du kunne forklare hvorfor du mener du har interesser, egenskaper og/eller overførbar kompetanse, som kan bidra til at du vil lykkes i å utvikle deg til å oppfylle kravene gitt tid, støtte og innsats.

Det er også ønskelig at du har kompetanse og praktisk erfaring med ett eller flere områder:

  • Anerkjente standarder og rammeverk for sikkerhetsstyring og sikkerhetsarbeid (NIST, NS 5830-serien og ISO 27000-serien, CIS20, NSMs grunnprinsipper, Cloud Controls Matrix, etc.)
  • Etterretningsmetodikk, og strukturert innhenting av trusselinformasjon fra lukkede og/eller åpne kilder
  • Metoder for risikovurdering/-analyse og /eller modenhets-/gapsanalyser
  • Erfaring med sikkerhetsarkitektur og skyløsninger

Vi forventer ikke at du har eller skal utvikle kompetanse på alle områdene, men vi vil tilrettelegge for at du kan utvikle deg på flere av dem.

Dine personlige egenskaper

Som ansatt i Defendable er det viktig at du ønsker og evner å bidra til en kultur bygget på følgende krav til hver enkelt av oss:

  • Vi skal ha integritet og være til å stole på, da vi arbeider med sensitive problemstillinger og lever av tillit fra våre kunder og partnere.
  • Vi skal være initiativrike, nysgjerrige og kreative, da vi i arbeidshverdagen vil møte mange situasjoner som vil kreve kreativ problemløsing.
  • Vi skal være strukturerte, systematiske, standhaftige og selvdrevet - da våre medarbeidere får mye frihet under ansvar og må løse oppdrag uten å bli detaljstyrt.
  • Vi skal fostre en sterk evne til å formidle informasjon på en lettfattelig måte skriftlig og muntlig på både engelsk og norsk - til kunder, ledere og kolleger.
  • Erfaring- og kunnskapsdeling vektlegges høyt, og det er viktig at vi ruster hverandre til å forstå og løse oppdrag enklest og best mulig.
  • Vi skal være en moralsk og reflekterende gruppe av mennesker som bistår kunder i vanskelige situasjoner og som behandler svært sensitiv informasjon. Derfor er det viktig at vi som selskap kan være trygge på at vi tar gode beslutninger sammen og at vi i fellesskap kan stå for handlingene våre.

Vi tilbyr

  • En spennende og variert stilling i et sterkt fagmiljø i vekst.
  • En utfordrende og interessant hverdag preget av kontinuerlig læring.
  • Muligheten til å jobbe i et selskap i kraftig vekst, med store ambisjoner om å være best.
  • En sentral rolle i å bygge og påvirke videreutviklingen av våre tjenester.
  • Gode betingelser og utviklingsmuligheter.
  • Et profesjonelt, men også uformelt og sosialt arbeidsmiljø, med kolleger som bryr seg om hverandre og kundene våre.

Vi ønsker at du i søknaden og CV-en svarer opp våre krav og ønsker om kompetanse, erfaring og personlige egenskaper så konkret som mulig, og helst med eksempler.

Vi gjør oppmerksom på at vi vil foreta en bakgrunnssjekk av aktuelle kandidater, og at personlig egnethet vil bli tillagt stor vekt ved tilbud om ansettelse.

Aktuelle kandidater vil bli intervjuet fortløpende.

Powered by Labrador CMS