Text copied to clipboard!
Tittel
Text copied to clipboard!Informasjonssikkerhetsingeniør
Beskrivelse
Text copied to clipboard!
Vi søker en dyktig informasjonssikkerhetsingeniør som vil ha ansvar for å beskytte organisasjonens digitale ressurser mot trusler, sårbarheter og uautorisert tilgang. Som informasjonssikkerhetsingeniør vil du arbeide tett med IT-avdelingen og andre relevante team for å utvikle, implementere og vedlikeholde sikkerhetsprosedyrer og -løsninger. Du vil være sentral i å identifisere risikoer, utføre sikkerhetsanalyser og sørge for at organisasjonen etterlever gjeldende lover og forskrifter innen informasjonssikkerhet.
Arbeidsoppgavene dine vil inkludere å overvåke nettverk og systemer for mistenkelig aktivitet, gjennomføre sårbarhetsvurderinger og penetrasjonstester, samt utvikle og oppdatere sikkerhetspolicyer. Du vil også ha ansvar for å håndtere sikkerhetshendelser, utføre rotårsaksanalyser og foreslå forbedringstiltak. Videre vil du bidra til å øke sikkerhetsbevisstheten blant ansatte gjennom opplæring og veiledning.
For å lykkes i denne rollen må du ha solid teknisk forståelse, være analytisk og ha evne til å arbeide strukturert og selvstendig. Du bør ha erfaring med ulike sikkerhetsverktøy og -teknologier, samt god kjennskap til relevante standarder som ISO 27001 og GDPR. Gode kommunikasjonsevner og evne til å formidle komplekse problemstillinger på en forståelig måte er også viktig.
Vi tilbyr et spennende og utfordrende arbeidsmiljø med gode utviklingsmuligheter. Du vil få muligheten til å jobbe med moderne teknologi og være en viktig bidragsyter til organisasjonens sikkerhetsarbeid. Hvis du brenner for informasjonssikkerhet og ønsker å gjøre en forskjell, oppfordrer vi deg til å søke stillingen som informasjonssikkerhetsingeniør hos oss.
Ansvarsområder
Text copied to clipboard!- Overvåke og analysere sikkerhetshendelser i nettverk og systemer
- Gjennomføre sårbarhetsvurderinger og penetrasjonstester
- Utvikle, implementere og vedlikeholde sikkerhetspolicyer og prosedyrer
- Håndtere og rapportere sikkerhetsbrudd og hendelser
- Sikre etterlevelse av relevante lover og forskrifter
- Gi opplæring og veiledning til ansatte om informasjonssikkerhet
- Utføre rotårsaksanalyser og foreslå forbedringstiltak
- Samarbeide med IT-avdelingen og andre relevante team
- Delta i risikovurderinger og utarbeide risikorapporter
- Holde seg oppdatert på nye trusler og sikkerhetsteknologier
Krav
Text copied to clipboard!- Høyere utdanning innen IT, informasjonssikkerhet eller tilsvarende
- Erfaring med sikkerhetsverktøy og -teknologier
- God kunnskap om ISO 27001, GDPR og andre relevante standarder
- Sterke analytiske ferdigheter og evne til å løse komplekse problemer
- Erfaring med nettverkssikkerhet og systemadministrasjon
- Gode kommunikasjonsevner, både muntlig og skriftlig
- Evne til å arbeide selvstendig og strukturert
- Erfaring med hendelseshåndtering og rotårsaksanalyse
- Fordel med relevante sertifiseringer (f.eks. CISSP, CISM, CEH)
- Interesse for kontinuerlig læring og faglig utvikling
Potensielle intervjuspørsmål
Text copied to clipboard!- Hva motiverer deg til å jobbe med informasjonssikkerhet?
- Kan du beskrive en sikkerhetshendelse du har håndtert tidligere?
- Hvilke sikkerhetsverktøy har du erfaring med?
- Hvordan holder du deg oppdatert på nye trusler og teknologier?
- Hva er din erfaring med ISO 27001 eller lignende standarder?
- Hvordan formidler du komplekse sikkerhetsutfordringer til ikke-tekniske kolleger?
- Har du erfaring med opplæring av ansatte i informasjonssikkerhet?
- Hvordan prioriterer du oppgaver under et sikkerhetsbrudd?
- Hvilke sertifiseringer har du innen informasjonssikkerhet?
- Hva mener du er de største utfordringene innen informasjonssikkerhet i dag?
