Text copied to clipboard!
Tittel
Text copied to clipboard!Informasjonssikkerhetsleder
Beskrivelse
Text copied to clipboard!
Vi søker en erfaren og engasjert leder for informasjonssikkerhet som skal ha det overordnede ansvaret for å beskytte organisasjonens digitale eiendeler, systemer og data. Som leder for informasjonssikkerhet vil du utvikle og implementere strategier, retningslinjer og prosedyrer for å sikre at virksomheten overholder gjeldende lover og forskrifter innen informasjonssikkerhet og personvern. Du vil samarbeide tett med IT-avdelingen, ledelsen og andre relevante interessenter for å identifisere risikoer, gjennomføre sikkerhetsvurderinger og iverksette nødvendige tiltak for å redusere trusler og sårbarheter.
Stillingen krever sterk teknisk forståelse, strategisk tenkning og evne til å kommunisere komplekse sikkerhetsspørsmål på en forståelig måte til ulike målgrupper. Du vil også ha ansvar for opplæring og bevisstgjøring blant ansatte, samt håndtering av sikkerhetshendelser og beredskapsplanlegging. Rollen innebærer også kontinuerlig overvåking av trusselbildet og tilpasning av sikkerhetstiltak i tråd med teknologiske og regulatoriske endringer.
Vi ser etter en person med solid erfaring innen informasjonssikkerhet, gjerne fra større organisasjoner eller regulerte bransjer. Du må ha god kjennskap til rammeverk som ISO/IEC 27001, NIST og GDPR, samt erfaring med risikostyring og revisjon. Stillingen rapporterer til IT-direktøren eller tilsvarende leder og inngår i organisasjonens sikkerhetsledelse.
Ansvarsområder
Text copied to clipboard!- Utvikle og implementere informasjonssikkerhetsstrategier og -policyer
- Gjennomføre risikoanalyser og sårbarhetsvurderinger
- Overvåke og håndtere sikkerhetshendelser
- Sikre etterlevelse av lover og forskrifter som GDPR og ISO 27001
- Lede opplæringsprogrammer for ansatte om informasjonssikkerhet
- Samarbeide med IT og ledelse for å sikre sikkerhetsmål
- Utføre interne revisjoner og forberede eksterne revisjoner
- Utvikle og vedlikeholde beredskaps- og gjenopprettingsplaner
- Evaluere og implementere sikkerhetsteknologier og -verktøy
- Rapportere sikkerhetsstatus og risikoer til ledelsen
Krav
Text copied to clipboard!- Høyere utdanning innen IT, informasjonssikkerhet eller tilsvarende
- Minimum 5 års erfaring innen informasjonssikkerhet
- Kjennskap til ISO/IEC 27001, NIST, GDPR og andre relevante rammeverk
- Erfaring med risikostyring og sikkerhetsrevisjoner
- Sterke analytiske og problemløsningsevner
- Gode kommunikasjonsferdigheter, både muntlig og skriftlig
- Evne til å arbeide selvstendig og i team
- Erfaring med sikkerhetsverktøy og -teknologier
- Sertifiseringer som CISSP, CISM eller tilsvarende er en fordel
- Evne til å håndtere konfidensiell informasjon på en profesjonell måte
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med implementering av ISO 27001?
- Hvordan håndterer du en alvorlig sikkerhetshendelse?
- Hvilke verktøy bruker du for risikovurdering?
- Har du erfaring med opplæring av ansatte i informasjonssikkerhet?
- Hvordan holder du deg oppdatert på nye trusler og sårbarheter?
- Kan du beskrive en situasjon der du forbedret sikkerheten i en organisasjon?
- Hvilke sertifiseringer har du innen informasjonssikkerhet?
- Hvordan samarbeider du med andre avdelinger for å sikre etterlevelse?
- Hva er din erfaring med GDPR og personvern?
- Hvordan prioriterer du sikkerhetstiltak i en begrenset budsjettsituasjon?
