Security consultants (Risk) - Tet Digital

Start: 17.02.2025
Varighet: 28.02.2026 (med opsjon frem til 28.02.2027)
Omfang: 100%
Lokasjon: Oslo
Språk: Norsk
Søknadsfrist: 27.01.2025, 12:00

Bakgrunn
Tet Digital AS øker sitt fokus på sikkerhet og styrker sikkerhetsavdelingen med ett nytt team på risiko innen GRC og søker etter to sikkerhetskonsulenter med risiko som fagfelt. Konsulentene skal arbeide fulltid med risiko, risikoprosesser og ROS analyser.

Om sikkerhetsteamet
I Tet har ansvar for sikkerhet vært et område organisert under plattformavdelingen, men som følge av økt fokus på sikkerhet er det nylig etablert som en egen avdeling. Den nye sikkerhetsavdelingen har dermed utvidede ansvarsområder og myndighet. Avdelingen er ledet av en CISO som sikkerhetsrådgiverne vil rapportere til.

Om rollen og arbeidsoppgaver
Sikkerhetskonsulentene vil være en del av selskapets GRC team og støtte selskapet i implementering av risikostyring og vil ved behov fungere som koordinator mellom tverrfaglige team. Konsulentene vil ha tett dialog med eiere av risikostyring (e.g. CSO, CISO) og støtte virksomheten i å møte styringskrav og eksterne krav, samtidig som man hever bevisstheten og fremmer en kultur for etterlevelse.

Andre nøkkeloppgaver vil være:

• Bidra til kontinuerlig forbedring av selskapets risikometodikk.
• Legge til rette for og gjennomføre risikovurderings workshops som støtter kritiske prosesser, i tett samarbeid med eierne av aktiva og ekspertene på området (SME).
• Støtte eierne av aktiva med å forstå de identifiserte risikoene og bistå med å utvikle strategier for mitigerende tiltak i samarbeid med løsningsarkitekter.
• Støtte revisjoner, overvåke og rapportere status på etterlevelse og gi anbefalinger for kontinuerlige forbedringer.
• Fungere som en faglig ekspert og rådgi interessenter om risikostyring og beste praksis.
• Holde seg oppdatert om nye trusler, regulatoriske endringer og beste praksis innen GRC for våre miljøer.

Må-krav

• Tilbudt konsulent kan ikke være et enkeltpersonsforetak eller aksjeselskap/selskap der innehaver er eneste ansatte i selskapet*
  • *Dersom den tilbudte konsulenten er i prosess for å bli ansatt i et bemanningsforetak eller fast ansatt i en produksjonsbedrift på tilbudstidspunktet, må det fremlegges ansettelsesavtale som dokumenterer at konsulenten vil være ansatt i et bemanningsforetak eller fast ansatt i en produksjonsbedrift senest fra og med oppstartsdatoen for den aktuelle bistand. Ruter forbeholder seg retten til å be om dokumentasjon på ansettelsesforholdet når som helst i avtaleperioden.
• Arbeidsspråk er norsk, og det er viktig at konsulenten har evne til å kommunisere uten vesentlige språklige barrierer.
• Minst 3-5 års erfaring med praktisk risikoarbeid innenfor I SO/IEC 27001, SO/IEC 27005, og ISO/IEC 31000,eller tilsvarende standarder
• Minst 3-5 års erfaring med regelverk som GDPR, NIS og Sikkerhetsloven.

Bør-krav

• Minst 3- 5 års erfaring innenfor informasjonssikkerhet og Risikostyring.
• Minst 3- 5 års erfaring med sikkerhetsstandarder og rammeverk som SO/IEC 27001, SO/IEC 27005, og ISO/IEC 31000.
• Minst 3- 5 års års erfaring med regelverk som GDPR, NIS og Sikkerhetsloven.
• Minst 3-5 års erfaring med GRC
• Sertifiseringer som CISSP, CISM, CCSK, ISO27001 ISO27005 og /eller ISO31000 eller tilsvarende.

Ta kontakt ved interesse, og for mal på kompetansematrise: helene.roste@witted.com.