Text copied to clipboard!
Tittel
Text copied to clipboard!IT-sikkerhetsspesialist
Beskrivelse
Text copied to clipboard!
Vi søker en dyktig og erfaren IT-sikkerhetsspesialist som kan bidra til å beskytte vår organisasjon mot stadig mer avanserte cybertrusler. Som IT-sikkerhetsspesialist vil du ha en sentral rolle i å utvikle, implementere og vedlikeholde sikkerhetsstrategier og -prosedyrer for å sikre konfidensialitet, integritet og tilgjengelighet av våre IT-systemer og data.
Du vil arbeide tett med IT-avdelingen, ledelsen og andre interessenter for å identifisere sårbarheter, overvåke sikkerhetshendelser og iverksette nødvendige tiltak for å forhindre datainnbrudd og andre sikkerhetsbrudd. Rollen krever en sterk teknisk forståelse, evne til å analysere komplekse trusler og en proaktiv tilnærming til risikohåndtering.
Dine arbeidsoppgaver vil inkludere gjennomføring av sikkerhetsrevisjoner, risikovurderinger, opplæring av ansatte i sikkerhetsbevissthet, samt utvikling av beredskapsplaner og hendelseshåndtering. Du vil også være ansvarlig for å holde deg oppdatert på gjeldende lover og forskrifter innen datasikkerhet, som GDPR og NIS2-direktivet.
Vi ser etter en person med høy integritet, gode kommunikasjonsferdigheter og evne til å arbeide både selvstendig og i team. Du bør ha erfaring med sikkerhetsverktøy som brannmurer, antivirus, IDS/IPS, SIEM-systemer og sårbarhetsskannere. Kjennskap til rammeverk som ISO 27001, NIST og CIS Controls er en fordel.
Stillingen gir en spennende mulighet til å være en nøkkelperson i organisasjonens digitale sikkerhetsarbeid og til å bidra til en tryggere digital fremtid.
Ansvarsområder
Text copied to clipboard!- Overvåke og analysere sikkerhetshendelser og trusler
- Utføre risikovurderinger og sikkerhetsrevisjoner
- Utvikle og implementere sikkerhetspolicyer og prosedyrer
- Administrere og konfigurere sikkerhetsverktøy og -systemer
- Sikre etterlevelse av relevante lover og forskrifter
- Gi opplæring og bevisstgjøring til ansatte om IT-sikkerhet
- Utvikle og teste beredskaps- og gjenopprettingsplaner
- Samarbeide med interne og eksterne interessenter om sikkerhetsspørsmål
- Delta i hendelseshåndtering og etterforskning av sikkerhetsbrudd
- Holde seg oppdatert på nye trusler og sikkerhetsteknologier
Krav
Text copied to clipboard!- Bachelorgrad i informasjonsteknologi, datasikkerhet eller tilsvarende
- Minimum 3 års erfaring innen IT-sikkerhet
- Erfaring med sikkerhetsverktøy som SIEM, IDS/IPS og brannmurer
- Kunnskap om ISO 27001, NIST eller andre sikkerhetsrammeverk
- Sterke analytiske ferdigheter og evne til å løse komplekse problemer
- Gode kommunikasjons- og samarbeidsevner
- Evne til å arbeide selvstendig og ta initiativ
- Erfaring med hendelseshåndtering og beredskapsplanlegging
- Kjennskap til gjeldende lover og forskrifter som GDPR
- Sertifiseringer som CISSP, CISM eller CEH er en fordel
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med sikkerhetsverktøy som SIEM og IDS/IPS?
- Har du tidligere jobbet med ISO 27001 eller lignende rammeverk?
- Hvordan holder du deg oppdatert på nye trusler og sårbarheter?
- Kan du beskrive en sikkerhetshendelse du har håndtert og hvordan du løste den?
- Hvilke tiltak har du implementert for å forbedre IT-sikkerheten i tidligere roller?
- Har du erfaring med opplæring av ansatte i sikkerhetsbevissthet?
- Hvordan håndterer du konflikter mellom sikkerhet og brukervennlighet?
- Hvilke sertifiseringer har du innen IT-sikkerhet?
- Hvordan sikrer du etterlevelse av GDPR og andre relevante forskrifter?
- Hva motiverer deg til å jobbe med IT-sikkerhet?
