Ledig stilling:

Sporveien søker IT-sikkerhetsarkitekt

Søknadsfrist: 01.11.21

Informasjon om stillingen:

Stillingstype: Fast

Arbeidssted: Oslo, Norge

Søknadsfrist: 01.11.21

Om arbeidsgiver:

Sporveien leverer reiser med trikk, T-bane og buss med hovedvekt i Oslo og Viken. Selskapet eier og forvalter også eiendom og infrastruktur for trikk og T-bane. Sporveien er Norges største leverandør av kollektivtransport målt i antall reiser og fraktet 155 millioner passasjerer i 2020. Konsernet har 3700 ansatte og en omsetning på 4,7 milliarder kroner.

Konsernsenteret har ansvaret for de strategiske og overordnede føringene for alle resultatenhetene og selskapene i konsernet. Senteret består av hovedområdene Økonomi og finans, HR, Kvalitet og HMS, Kommunikasjon og samfunnskontakt, Markedstjenester, Dokumentsenter, Strategi og konsernutvikling, Digitalisering og innovasjon, IT, Konsernjuridisk og compliance, Informasjonssikkerhet og Eiendom.

Det er 166 ansatte i konsernsenteret.

Kontakt:

Navn: Bjørn Schulstock

Tittel: Senior rekrutteringsrådgiver

Tlf./E-post: [email protected]
+4795832738

Informasjonssikkerhetsavdelingen – ISA – arbeider med hele bredden av informasjonssikkerhet knyttet til menneske, organisasjon og teknologi. ISA har en premissgivende og strategisk rolle i arbeidet med å sikre informasjonssikkerhet i konsernet. ISA forsterkes nå med flere ressurser og vi søker en IT-sikkerhetsarkitekt som aktivt skal bidra med råd og krav som sikrer Sporveien god informasjonssikkerhet. Oppgavene varierer fra premissgiver i store nøkkelprosjekter til kontroll og oppfølging av SaaS-løsninger. IT-sikkerhetsarkitekten vil samarbeide tett med andre arkitekter innen IT-området.

Den pågående transformasjonen i Sporveien med økende avhengighet til stabile og sikre IT-løsninger stiller store krav til god IT-sikkerhetsarkitektur. I Sporveien utvikles løsninger som skal vare i lang tid og IT-sikkerhetsarkitekten skal med hjelp av standarder og beste praksis sikre IT-sikkerhet i løsningene over tid. Komplekse verdikjeder og tette integrasjoner mellom systemer kan gi utfordringer i det å bygge god IT-sikkerhet. IT-sikkerhetsarkitekt må evne å holde i helhetsbildet samtidig som det fokuseres på detaljer.

IT-sikkerhetsarkitekt vil gjennom et godt arbeid i praksis vise god informasjonssikkerhetskultur til inspirasjon for ulike fagmiljøer i Sporveien. Er du klar for utfordringen?

Arbeidsoppgaver:

  • Videreutvikle og forvalte retningslinjer for IT-sikkerhetsarkitektur
  • Ha ansvar og forvalte relevante dokumenter i styringssystemet for informasjonssikkerhet
  • Bistå med implementering av relevante krav fra styringssystemet for informasjonssikkerhet i organisasjonen
  • Delta i arkitekturforum og representere ISA i CAB (Change Advisory Board)
  • Delta i langtidsplanlegging av Sporveiens infrastruktur og IT-portefølje
  • Delta i utvikling av IT-arkitektur, mål og konsepter for infrastruktur i samarbeid med relevante IT-miljøer
  • Bistå med sikkerhetsrådgivning og vurderinger i prosjekter og linjeoppgaver
  • Delta på ROS-analyser
  • Kontrollere og følge opp tiltak knyttet til informasjonssikkerhet
  • Bistå med råd og kravstilling i IT-anskaffelser, herunder verifisere at leverandører oppfyller Sporveiens informasjonssikkerhetskrav
  • Bistå ved hendelser/brudd på informasjonssikkerheten
  • Holde deg faglig oppdatert og bidra til kompetanseheving innen fagfeltet
  • Bygge relasjoner og etablere samarbeid i og utenfor organisasjonen

Minimumskrav:

  • Relevant høyere utdanning innen informasjonsteknologi, IT-drift, informatikk, informasjonssikkerhet eller tilsvarende
  • Minst 5 års relevant arbeidserfaring med informasjonssikkerhetsarbeid

Ønskede kvalifikasjoner:

  • God kjennskap til sikkerhetsteknologi og sikkerhetskontroller
  • God teknisk og faglig kjennskap til Microsoft 365, Azure og AWS
  • Kjennskap til NSMs grunnprinsipper for IKT-sikkerhet og relevante IT Sikkerhets-rammeverk, eksempelvis NIST CSF, NIST 800-53
  • Kurs og sertifisering innenfor IT-sikkerhetsarkitektur
  • God kjennskap til ITIL og/eller IT-driftsprosesser
  • God kjennskap til risikostyring, sikkerhetsstyring og risikovurderinger
  • Kjennskap til relevante lover og forskrifter med relevans til IT-sikkerhet, slik som personopplysningsloven
  • Kjennskap til sikkerhetsmessige utfordringer knyttet til skytjenester (IaaS, PaaS, SaaS) og hybride miljøer
  • Kjennskap til IAM og moderne løsninger for Enterprise tilgangsstyring
  • Erfaring med trussel- og sårbarhetsanalyse av IT systemer
  • Ha meget god språklig fremstillingsevne, både på norsk og engelsk
  • Evne å formidle informasjonssikkerhet lett forståelig, gjerne erfaring med formidling gjennom kurs, foredrag el
  • Erfaring fra transportsektoren, fortrinnsvis skinnegående persontrafikk

Personlige egenskaper

  • Positiv, initiativrik og løsningsorientert
  • Strukturert og analytisk
  • Evne til å ha et overordnet blikk og samtidig kjenne til detaljer
  • Stor gjennomføringskapasitet og utholdenhet
  • Dyktig til å dokumentere
  • Gode samarbeidsevner og trives med teamarbeid
  • Evne til å kommunisere kompliserte problemstillinger på en enkel, forståelig og kortfattet måte

Det er viktig at du kan identifisere deg med våre verdier; Pålitelig, Engasjert og Samhandlende og kan være en tydelig kulturbærer av dette.

Vi tilbyr:

  • En helt unik anledning til å jobbe med sikkerhet i et faglig miljø med høye ambisjoner
  • Muligheten til å forsterke informasjonssikkerhet i en organisasjon med et viktig samfunnsoppdrag
  • Være med å løse komplekse problemstillinger som vil bedre og sikre løsninger
  • Et godt arbeidsmiljø med trivelige kollegaer med høy kompetanse
  • Konkurransedyktig lønn
  • Gode arbeids- og pensjonsvilkår
  • Hybrid arbeidsplass – mulighet for å kombinere kontor og fjernarbeid
  • Moderne kontorlokaler med god tilgang til kollektivtransport
  • I Sporveien har fast ansatte og familie, mulighet for å få fribillett inntil sone 2 på Ruter sitt rutenett i Oslo og Akershus. Fribillettene fordelsbeskattes iht regelverk for dette
  • Trimrom og bedriftsidrettslag

Hvorfor Sporveien:

  • Sporveien er en samfunnsviktig arbeidsgiver med stor betydning for miljøet, bylivet og kollektivtrafikken. Vi ønsker å tilrettelegge for et grønnere samfunn, og jobber for å levere mest mulig kollektivtrafikk for pengene slik at flest mulig lar bilen stå, og heller reiser kollektivt
  • Et godt arbeidsmiljø med engasjerte og dyktige kollegaer og fagmiljøer, som legger vekt på trivsel, mangfold og humor
  • Gode muligheter for videreutvikling og kompetanseheving, og et stort internt jobbmarked

Vi er stolte av vårt mangfold blant våre ansatte og ønsker søkere uavhengig av kulturell bakgrunn, kjønn og alder. Vi er underlagt offentlighetsloven. Dette innebærer at offentlige søkerlister vil bli utarbeidet (§ 25). Vi gjør oppmerksom på at opplysninger om søkeren kan bli offentliggjort selv om søkeren ber om å ikke bli oppført på den offentlige søkerlista. Dersom anmodningen ikke tas til følge, vil søker bli informert, jf. offentlighetslovens §25.

Sporveien AS samarbeider med Semac som er en ekstern leverandør om bakgrunnssjekk av aktuelle kandidater. Bakgrunnssjekken utføres etter samtykke fra deg som søker og innebærer at vi verifiserer CV og annen søknadsdokumentasjon i forbindelse med ansettelsen.

Dersom du ønsker mer informasjon om stillingen - ta kontakt med; Ole Birger Hestvik CISO +47 952 03 325 eller Selver Tosic IT-sikkerhetssjef +47 469 20 920

Søknader vil bli fortløpende behandlet.

Powered by Labrador CMS