Org. nr: Logg inn for å se kontaktinformasjon4 Stillingsident: Logg inn for å se kontaktinformasjon09 Presentasjon av stillingen:
For å håndtere et stadig mer utfordrende trussel- og risikobilde, økte sikkerhetskrav til offentlige virksomheter og for å sikre tilfredsstillende behandling og beskyttelse av NNDs informasjonsverdier, søker vi etter informasjonssikkerhetsleder (CISO- Chief Information Security Officer).
Stillingen rapporterer til Sikkerhetssjef.
Informasjonssikkerhetsleder skal lede og koordinere NNDs helhetlige, kontinuerlige og systematiske arbeid med informasjonssikkerhet. Ansvaret inkluderer krav til forebyggende sikkerhet og beredskap for informasjonssikkerhet etter sikkerhetsloven. Arbeidet må gjøres i tett og god relasjon til med NNDs miljøer innen bl.a. forebyggende sikkerhet, virksomhets- og IT-arkitektur, operativ IKT-sikkerhet, personvern og beredskap.
Som Informasjonssikkerhetsleder vil du ha et overordnet og helhetlig ansvar for at NND til enhver tid opprettholder et velfungerende ledelsessystem for informasjonssikkerhet og at nivået for digital sikkerhet heves. I tillegg vil du ha ansvar for:
- At de overordnede mål som settes for informasjonssikkerhetsarbeidet, i størst mulig grad nås.
- At NND ikke har brudd på krav til informasjonssikkerhet og at NND til enhver tid følger de krav og regler som gjelder.
- Sikre at arbeidet med informasjonssikkerhet knyttet til NNDs virksomhet innenfor alle områder får tilstrekkelig fokus og gjøres innenfor et akseptabelt risikonivå.
Arbeidsoppgaver
Arbeidsoppgaver:
- Sørge for nødvendig videreutvikling av NNDs strategi og handlingsplaner for informasjonssikkerhet.
- Påse at det etableres mål for informasjonssikkerhetsarbeidet, samt følge opp fremdrift i arbeidet med disse.
- Sikre hensiktsmessig bruk av skjermingsverdige informasjonssystemer blant annet NBN, samt forvaltning av disse.
- Sørge for at det etableres og vedlikeholdes et risikobasert ledelsessystem for informasjonssikkerhet basert på en anerkjent internasjonal standard, som er integrert i NNDs ledelsessystem for øvrig
- Bidra til at NNDs praksis gjennomføres ihht relevante interne og eksterne krav
- Bidra til at det planlegges, gjennomføres og følges opp funn fra revisjoner relatert til informasjonssikkerhet samt påse at det i organisasjonen er etablert adekvate kontroll- og egenevalueringsrutiner.
- Bidra til at NND holder seg oppdatert på trusselbildet og at arbeidet med informasjonssikkerhet dimensjoneres i henhold til trussel- og risikobildet.
- Bistå i rådgivning, internopplæring, kompetanseutvikling og holdningsskapende arbeid innenfor fagfeltet for å sikre god praksis i virksomheten, herunder leverandører og besøkende
- Følge opp og analysere avvik innenfor fagfeltet og bistå med å gi råd/foreslå tiltak som sikrer erfaringsdeling og bidrar til kontinuerlig forbedring innenfor fagfeltet
- Bistå myndighetskoordinator i dialog med myndigheter i saker som relaterer seg til informasjonssikkerhet, herunder myndighetspålegg og oppfølging av hendelser og avvik.
- Påse at beredskap, inkludert øvelser, innenfor informasjonssikkerhet er dekkende ut fra kvalitet, deltagelse og innhold, samt å delta i NNDs beredskapsarbeid.
- Påse at organisasjonen har nødvendig evne og ressurser for håndtering av en tilfredsstillende operativ IKT-sikkerhetsfunksjon
Kvalifikasjoner
Utdanning:
- Utdanning på masternivå innenfor informasjonssikkerhetsområdet eller andre relevante fagområder
- Relevant sertifisering som f.eks. Certified Informastion Systems Security Professional ( CISSP), Cheif Information Security Offiser (C|CISO) eller Certified Information Security Manager (CISM) er en fordel
Relevant erfaring kan kompensere for manglende utdanningsnivå.
Erfaring/annen kompetanse:
- Erfaring med ledelsessystemer generelt og med ledelsessystem for informasjonssikkerhet spesielt.
ISO27001 eller tilsvarende - Erfaring med og evne til å holde seg oppdatert på nasjonalt og internasjonalt regelverk, utfordringer, utviklingstrekk og løsninger innenfor informasjonssikkerhet.
- Erfaring med utarbeidelse av styrende dokumentasjon.
- Erfaring med operasjonalisering av prosess for risikostyring generelt og med planlegging og gjennomføring av risikovurderinger for informasjonssikkerhet spesielt.
- God teknisk forståelse innenfor sikkerhetsarbeid, god kjennskap til IKT og sikkerhetprinsipper for informasjonssikkerhet.
- Erfaring med behandling av skjemingsverdige verdier og med operasjonalisering av krav til informasjonssikkerhet i sikkerhetsloven m/forskrifter.
- Erfaring med planlegging og gjennomføring av revisjoner
Det er i tillegg ønskelig med:
- Erfaring med drift/tekniske løsninger fra nukleær sektor
- Erfaring fra dekommisjoneringsarbeid
- Prosjektledelse
Personlige egenskaper
- Nøyaktig
- Gode samrbeidsevner
- God formidlingsevne -- evner å formidle kompleks informasjon på en tydelig måte
- God formuleringsevne, muntlig og skriftlig, norsk og engelsk
- Handlekraftig og god gjennomføringsevne
- Evne til å anlysere problemstillinger
- Må kunne presentere i store grupper - også internasjonalt
- Personlig egnethet for stillingen vil tillegges stor vekt
Personlig egnethet vil bli vektlagt.
Vi benytter bakgrunnssjekk som en del av vår rekrutteringsprosess.
NND vil gjennom sitt samarbeid med IFE og fremtidig planlagt overføring av skjermingsverdige objekter, være underlagt sikkerhetsloven og kandidaten må kunne sikkerhetsklareres og autoriseres.
Vi tilbyr
- Muligheten til å jobbe med et viktig og krevende samfunnsoppdrag
- Være med i oppbyggingen av en helt ny organisasjon
- Bli en del av et kunnskapsrikt og hyggelig arbeidsmiljø
- Lønn og arbeidsvilkår etter statens regulativ. Lønnstrinn baseres på stillingskode Seniorrådgiver: (lønnstrinn 60-74). Høyere lønn kan vurderes for særskilt kvalifiserte søkere.
- Pensjon, forsikring og boliglån gjennom Statens pensjonskasse
Et viktig personalpolitisk mål er å oppnå en balansert alders- og kjønnssammensetning og at arbeidsstyrken i størst mulig grad skal gjenspeile mangfoldet i samfunnet og utnytte potensialet i befolkningens samlede kompetanser. Vi oppfordrer derfor kvalifiserte kandidater med ulik utdanning, arbeids- og livserfaring til å søke jobb i staten.
Merk:
I henhold til Offentleglova § 25 kan opplysninger om søkere bli offentliggjort.
Dersom søker ønsker å reservere seg fra offentlig søkerliste må dette begrunnes. Begrunnelsen vil bli vurdert i forhold til reglene i Offentlighetsloven og søkeren varsles dersom ønsket om reservasjon ikke tas til følge.
Kontaktinformasjon
Nina Ramberg, Sikkerhetssjef, Logg inn for å se kontaktinformasjon
Arbeidssted
Storgata 2A
1767 Halden
Søk på stillingen:
Nøkkelinformasjon:
Arbeidsgiver:Norsk Nukleær Dekommisjonering
Referansenr.:Logg inn for å se kontaktinformasjon09
Stillingsprosent: 100%
Fast
Søknadsfrist: 09.02.2021
