Ledig stilling:

Informasjonssikkerhetsleder (CISO)

Søknadsfrist: 27.09.21

Informasjon om stillingen:

Stillingstype: Fast

Arbeidssted: Halden, Norge

Søknadsfrist: 27.09.21

Om arbeidsgiver:

Norsk nukleær dekommisjonering (NND) er en ny statlig etat underlagt Nærings- og fiskeridepartementet. I 2019 ble den siste norske atomreaktoren stengt. NNDs oppgave er å rydde opp etter norsk atomvirksomhet og sørge for sikker håndtering av det norske atomavfallet fra reaktorer, forskning, helse og industri.

Virksomheten vil ha betydelig offentlig interesse, og oppgaven er kompleks. NND skal løse den med stort fokus på sikkerhet, sikre samfunnsøkonomisk gode løsninger og bred medvirkning med myndigheter og andre aktører.

Kompetanse og kunnskapsutvikling står sentralt i virksomheten.

Kontakt:

Navn: Nina Ramberg

Tittel: Sektordirektør sikkerhet, kvalitet og miljø

Tlf.: 951 78 949
Send melding på finn.no

Ønsker du jobb i en organisasjon der informasjonssikkerhet utgjør en viktig del av arbeidet med å sikre samfunnskritisk infrastruktur?

For å håndtere et stadig mer utfordrende trussel- og risikobilde, økte sikkerhetskrav til offentlige virksomheter og for å sikre tilfredsstillende behandling og beskyttelse av NNDs informasjonsverdier, søker vi etter informasjonssikkerhetsleder (CISO- Chief Information Security Officer).

NND er i en etableringsfase for å kunne ta over den nukleære delen av IFE (planlagt virksomhetsoverdragelse 2024). Frem til gjennomføring av virksomhetsoverdragelsen, vil denne stillingen jobbe opp mot tilsvarende fagmiljø på IFE.

Informasjonssikkerhetsleder skal lede arbeidet med å vedlikeholde og videreutvikle vårt risikobaserte ledelsessystem for informasjonssikkerhet basert på en anerkjent internasjonal standard.

Ansvaret inkluderer forebyggende og operativ beredskap for informasjonssikkerhet. Stillingen vil være kravstillende og rådgivende, samt følge opp informasjonssikkerheten i NND. Som informasjonssikkerhetsleder vil du betjene hele organisasjonen.

Stillingen tilhører sektor sikkerhet, kvalitet og miljø, og rapporterer til sektordirektør.

Arbeidsoppgaver

  • Arbeidsoppgavene vil variere og blant annet innebære:
  • Vedlikeholde og videreutvikle vårt risikobaserte ledelsessystem for informasjonssikkerhet basert på en anerkjent internasjonal standard
  • Bidra til at NNDs praksis gjennomføres ihht relevante interne og eksterne krav
  • Utarbeide og vedlikeholde en informasjonssikkerhetsstrategi og se til at de overordnede målene oppnås.
  • Planlegge og gjennomføre intern opplæring og bevisstgjøringsaktiviteter innen informasjonssikkerhet
  • Bidra til at det planlegges, gjennomføres og følges opp funn fra risikovurderinger og revisjoner relatert til informasjonssikkerhet samt pa?se at det i organisasjonen er etablert adekvate kontroll- og egenevalueringsrutiner.
  • Bidra til at NND holder seg oppdatert pa? trusselbildet og at arbeidet med informasjonssikkerhet dimensjoneres i henhold til trussel- og risikobildet.
  • Bistå i rådgivning, internopplæring, kompetanseutvikling og holdningsskapende arbeid innenfor fagfeltet for å sikre god praksis i virksomheten, herunder leverandører og besøkende
  • Følge opp og analysere avvik innenfor fagfeltet og bistå med å gi råd/foreslå tiltak som sikrer erfaringsdeling og bidrar til kontinuerlig forbedring innenfor fagfeltet
  • Ansvar for vedlikehold av beredskapsplaner for å ivareta informasjonssikkerheten, samt gjennomføring av øvelser
  • Påse at NND har nødvendig håndtering av en operativ IKT-sikkerhetsfunksjon

Kvalifikasjoner

Utdanning:

  • Utdanning på masternivå innenfor informasjonssikkerhetsområdet eller andre relevante fagområder (Relevant erfaring kan kompensere for manglende utdanningsnivå)

Erfaring/annen kompetanse:

  • Erfaring/annen kompetanse:
  • Kjennskap til IKT-relatert risiko, sårbarheter og trusselvurderinger, samt erfaringer i å gjennomføre risikovurderinger.
  • God kjennskap til ISO 27001 eller tilsvarende rammeverk for informasjonssikkerhet
  • Erfaring med og evne til å holde seg oppdatert på nasjonalt og internasjonalt regelverk, utfordringer, utviklingstrekk og løsninger innenfor informasjonssikkerhet.
  • Erfaring med utarbeidelse av styrende dokumentasjon.
  • Erfaring med behandling av skjermingsverdige verdier og med operasjonalisering av krav til informasjonssikkerhet i sikkerhetsloven m/forskrifter.

Det er i tillegg ønskelig med:

  • Prosjektledelse
  • Erfaring med planlegging og gjennomføring av revisjoner
  • Erfaring med operasjonalisering av prosess for risikostyring generelt og med planlegging og gjennomføring av risikovurderinger for informasjonssikkerhet spesielt.

Personlige egenskaper

  • Nøyaktig
  • Gode samarbeidsevner
  • God formidlingsevne – evner å formidle kompleks informasjon på en tydelig måte
  • God formuleringsevne, muntlig og skriftlig, norsk og engelsk
  • Handlekraftig og god gjennomføringsevne
  • Evne til å analysere problemstillinger
  • Må kunne presentere i store grupper - også internasjonalt
  • Personlig egnethet for stillingen vil tillegges stor vekt

Personlig egnethet vil bli vektlagt.Vi benytter bakgrunnssjekk som en del av vår rekrutteringsprosess.NND vil gjennom sitt samarbeid med IFE og fremtidig planlagt overføring av skjermingsverdige objekter, være underlagt sikkerhetsloven og kandidaten må kunne sikkerhetsklareres og autoriseres.

Vi tilbyr

  • Muligheten til å jobbe med et viktig og krevende samfunnsoppdrag
  • Være med i oppbyggingen av en helt ny organisasjon
  • Bli en del av et kunnskapsrikt og hyggelig arbeidsmiljø
  • Lønn og arbeidsvilkår etter statens regulativ. Lønnstrinn baseres på stillingskode Seniorrådgiver: (lønnstrinn 72 -78). Høyere lønn kan vurderes for særskilt kvalifiserte søkere.
  • Pensjon, forsikring og boliglån gjennom Statens pensjonskasse

Arbeidssted er NND sine lokaler i Halden. Det er også mulig, etter avtale, å jobbe hjemmefra og 1-2 dager på Kjeller. Det må påregnes noe reisevirksomhet.

I henhold til Offentleglova § 25 kan opplysninger om søkere bli offentliggjort.Dersom søker ønsker å reservere seg fra offentlig søkerliste må dette begrunnes. Begrunnelsen vil bli vurdert i forhold til reglene i Offentlighetsloven og søkeren varsles dersom ønsket om reservasjon ikke tas til følge.

NB - HUSK Å LEGGE TIL FØLEGNDEE TAGs: STILLINGSTYPE + ARBEIDSSTED + ARBEIDSGIVER

Powered by Labrador CMS