Ledig stilling:

Faglig sterk informasjonssikkerhetsleder/CISO søkes til virksomhetskritisk stilling i DSS

Søknadsfrist: 23.11.22

Denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon.

Informasjon om stillingen:

Stillingstype: Fast

Arbeidssted: Oslo

Søknadsfrist: 23.11.22

Om arbeidsgiver:

Departementenes sikkerhets- og serviceorganisasjon (DSS) er hovedleverandør av sikkerhetstjenester, digitale tjenester og fasilitetstjenester for regjeringen og departementene. Våre verdier er; hjelpsom, engasjert og profesjonell. DSS er underlagt Kommunal- og distriktsdepartementet, har ca. 700 ansatte og er lokalisert sentralt i Oslo. Avdeling for virksomhetsstyring og anskaffelser (VA) ivaretar helhetlig styring på virksomhetsnivå, og bistår avdelingene med planlegging, budsjettering, regnskap og resultatoppfølging. Innenfor anskaffelser leverer vi rådgivning og bistand til departementene og i DSS, samt gjennomfører konkurranser for avtaler som DSS inngår. Seksjon for sikkerhet og virksomhetsstyring (SIV) ivaretar sentrale funksjoner i DSS. Herunder helhetlig og integrert sikkerhets- og virksomhetsstyring gjennom planlegging og rapportering på fastsatte mål og resultatkrav, budsjettinnspill til KDD, porteføljestyring, oppfølging av strategi og langtidsplan, samt forvaltning av DSS´ avtaleverk med departementene. Virksomhetens roller som sikkerhetsleder, informasjonssikkerhetsleder, kryptosikkerhetsleder, personellsikkerhetsansvarlig og personvernombud ligger derfor til seksjonen.

Kontakt:

Navn: Henrik Pande-Rolfsen

Tittel: Seksjonssjef SIV

E-post: henrik.pande-rolfsen@dss.dep.no

Om stillingen

Vi søker en dyktig, nytenkende, samarbeidsorientert og engasjert informasjonssikkerhetsleder(ISL/CISO) med god helhets- og rolleforståelse og dokumentert gjennomføringsevne for en utfordrende stilling i en virksomhet i utvikling med viktige samfunnsoppgaver.

Vil du være med på å videreutvikle informasjonssikkerhetsarbeidet og ivareta konfidensialitet, integritet og tilgjengelighet på alle våre informasjonssystemer? Er du motivert for å være en pådriver, bidra til kontinuerlig forbedring og være en sentral rådgiver i informasjonssikkerhetsspørsmål?

En av dine viktigste oppgaver er å støtte virksomheten og direktøren i arbeidet med å fastsette mål og krav for virksomhetens informasjonssikkerhetstilstand og sammen med resten av organisasjonen sørge for at disse nås. Du vil derfor få oppgaver innenfor helhetlig sikkerhetsstyring, verdi- og risikovurderinger, oppfølging og kravstilling til leverandører og samarbeidspartnere, herunder kartlegging av verdikjeder og underleverandører. Vi ser etter deg som vil lykkes med å videreutvikle sikkerhetskulturen i virksomheten, med særlig fokus på informasjonssikkerhet og risikohåndtering. Du vil også få en operativ rolle i å løfte virksomhetens samlede kompetanse på fagområdet gjennom opplæring og veiledning.

Du får jobbe med

Som ISL får du ansvar for at DSS kontinuerlig utvikler og forvalter et informasjonssikkerhetsregime i tråd med definerte krav i lov og forskrift, etablerte sikkerhetsprinsipper og beste praksis. Du vil bidra til bevisstgjøring og sørge for at vi til en hver tid opererer innenfor og etterlever de krav vi er pålagt. Du vil i nært samarbeid med alle avdelinger og toppledergruppen utvikle forbedrete rutiner og prosedyrer innenfor informasjonssikkerhetsområdet.

Du får i tett samarbeid med resten av sikkerhetsteamet forestå rapportering, kravsetting og kontroll av etterlevelse og på samme tid få være en rådgiver og bidra med opplæring innenfor informasjonssikkerhetsområdet i hele DSS.

Herunder:

  • Strategisk og operativ utvikling av informasjonssikkerhetstilstanden, inkludert utvikling og forbedring av vårt styringssystem for sikkerhet
  • Lede arbeidet med jevnlige sårbarhetsvurderinger og ivareta oversikt over risikobildet som grunnlag for risikostyring av informasjonssikkerheten i DSS
  • Rapportere på, gi råd og kommunisere informasjonssikkerhetstilstanden til ledergruppen i DSS og mot relevante sikkerhets- og tilsynsmyndigheter
  • Sikkerhets- og beredskapsfaglig rådgivning innen eget ansvarsområde og bidra som fast medlem i DSS’ sikkerhetsforum og understøtte kriseledelsen etter behov.
  • Ulike utrednings-, saksbehandlings- og prosjektoppgaver innenfor sikkerhet og beredsområdet
  • Bidra i planlegging, fastsettelse av mål og gjennomføring og evaluering av øvelser, samt identifisere behov for sikkerhetsrevisjoner
  • Bidra i kurs- og kompetanseutvikling av DSSs ansatte og være en pådriver i å forbedre sikkerhetskulturen
  • Sammen med resten av teamet fasilitere for tverrfaglig sikkerhets- og beredskapsamarbeid på tvers av DSS og mot KDD og departementsfellesskapet
  • Være assisterende sikkerhetsleder i DSS og være stedfortreder ved sikkerhetsleders fravær
  • Inneha rollen som administrator og forestå opplæring på DSS’ krisestøtteverktøy CIM
  • Andre oppgaver på tvers seksjonens samlede ansvarsområde sammen med resten av seksjonen

Kvalifikasjonskrav

Nødvendige kvalifikasjonskrav:

  • Relevant høyere utdanning fra universitet/høgskole, for eksempel innen IKT, sikkerhet, samfunnsfag, realfag eller i en kombinasjon av disse.
  • Relevant og dokumentert yrkeserfaring i kombinasjon med personlig egnethet vil etter vurdering kunne kompensere for manglende formell utdanning.
  • Minimum 3 års relevant erfaring
  • God innsikt i informasjonssikkerhetsforvaltning i komplekse virksomheter
  • God kompetanse innen forebyggende sikkerhet, risikostyring og beredskapsorganisering og krisehåndteringherunder øvingsplanlegging, gjennomføring av øvelser
  • God kjennskap til krav, etterlevelse, regelverk, standarder og beste praksis innenfor informasjonssikkerhet
  • Erfaring fra utrednings- og analysearbeid, herunder evne til å gjennomføre evalueringer
  • Erfaring med veiledning og opplæring innenfor fagområdet
  • God formuleringsevne på norsk, både skriftlig og muntlig

Ønskelige kvalifikasjonskrav:

  • Spesialisering innen informasjonssikkerhet og/eller risikostyring.
  • Kompetanse eller sertifisering innen regelverk, rammeverk, standarder mv for sikkerhetsstyring ogprosjektledelse.
  • Kompetanse innen sikringsrisikoanalyser, verdikjedevurdering og leverandøroppfølging, databehandleravtaler og styringssystem for sikkerhet
  • Erfaring med eller forståelse for sikkerhetsarkitektur
  • Bred sikkerhetsfaglig kompetanse også innenfor de andre sikkerhetsdomenene

Erfaring fra offentlig sektor er en fordel

Personlige egenskaper:

  • Du har gode samarbeidsevner, forstår viktigheten av forankring og samarbeid på tvers og kan raskt sette deg inn i nye problemstillinger i en travel hverdag
  • Du er en gjennomfører, du tar initiativ, ser muligheter og sørger for at vi når våre felles mål.
  • Du er positiv, utadrettet og god på å bygge relasjoner og kan kommunisere faglige utfordringer på tvers av virksomheten også for de uten informasjonssikkerhetsfaglig bakgrunn og -forståelse
  • Du er nytenkende og evner å se nye og helhetlige løsninger på komplekse problemstillinger
  • Du håndterer uforutsigbarhet, finner løsninger og arbeider godt selv under press
  • Du er selvstendig, jobber systematisk og har god helhetsforståelse
  • Du er fleksibel og serviceinnstilt
  • Du tar initiativ og bidrar positivt i arbeidsmiljøet

Personlig egnethet vil bli tillagt stor vekt.

Vi jobber for likestilling og mangfold

Vi mener at inkludering og mangfold er en styrke. Vi ønsker medarbeidere med ulike kompetanser, fagkombinasjoner, livserfaring og perspektiver for å bidra til enda bedre oppgaveløsning. Vi vil tilrettelegge for medarbeidere som har behov for det. Aktuell tilrettelegging kan for eksempel være tekniske hjelpemidler, tilpasning av møbler og eller endring av rutiner, arbeidsoppgaver og arbeidstid.

Dersom det er kvalifiserte søkere med funksjonsnedsettelse, hull i CV-en eller innvandrerbakgrunn, vil vi innkalle minst én søker i hver av disse gruppene til intervju. For å bli vurdert som søker i disse gruppene, må man oppfylle visse krav. Du kan lese mer om kravene på Arbeidsgiverportalen (arbeidsgiver.dfo.no) for å finne ut om du oppfyller disse.

Vi oppfordrer søkere til å krysse av i jobbportalen dersom de har funksjonsnedsettelse, hull i CV-en eller innvandrerbakgrunn. Avkrysningene i jobbsøkerportalen danner grunnlag for anonymisert statistikk som statlige virksomheter må rapportere på i sine årsrapporter.

Vi tilbyr

Vi ønsker deg velkommen inn i et arbeidsfellesskap med dyktige kolleger som er stolte av jobben sin. I DSS er det et godt arbeidsmiljø, du får gode kollegaer og utviklingsmuligheter. Som statlig etat er DSS underlagt lov- og avtaleverk som sikrer de ansatte ryddige arbeids- og tjenesteforhold. Vi kan tilby et bredt tilbud av sosiale, kulturelle og sportslige aktiviteter. Pensjons- og forsikringsordning i Statens pensjonskasse.

Lønn: Stillingen lønnes som seniorrådgiver (1364) i lønnspenn kr. 814 900 - 911 700 pr. år (tilsvarende p.t. ltr 79 - 83 ) avhengig av kvalifikasjoner og erfaring. For særlig kvalifiserte søkere kan høyere lønn vurderes. Fra lønnen trekkes 2 % innskudd til Statens pensjonskasse.

Klarering: Ansettelse skjer under forutsetning at søker blir sikkerhetsklarert på nivå HEMMELIG og autorisert.

Slik søker du

Søknad sendes via "Søk stillingen" øverst på denne siden. Det er viktig at du fyller ut CV-en i Jobbnorge selv om du legger ved en egen CV. Dette er for å ivareta krav om fullstendige søkerlister. Vitnemål, attester og andre relevante dokumenter skal vedlegges. Det bør også registreres minst to referansepersoner.

Vi gjør oppmerksom på at vi aldri vil be om BankID-informasjon eller lignende i forbindelse med søknadsprosessen.

I samsvar med offentlighetsloven § 25 gjør vi oppmerksom på at opplysninger om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli ført opp på søkerlisten.

DSS vil i noen tilfeller foreta en bakgrunnssjekk av aktuelle kandidater. Bakgrunnssjekk utføres etter samtykke, og innebærer at vi verifiserer CV og annen søknadsdokumentasjon i forbindelse med ansettelsen.

Powered by Labrador CMS