Security consultants (management systems) - Tet Digital

Start: 17.02.2025
Varighet: 28.02.2026 (med opsjon frem til 28.02.2027)
Omfang: 100%
Lokasjon: Oslo
Språk: Norsk
Søknadsfrist: 27.01.2025, 12:00

Bakgrunn
Tet Digital styrker sikkerhetsavdelingen med et eget team på risiko innen GRC og søker 2 sikkerhetskonsulenter med styringssystemer som fagfelt. Konsulentene skal arbeide fulltid med styringssystemer innenfor sikkerhet og forretningskontinuitet.

Om sikkerhetsavdelingen
I Tet har ansvar for sikkerhet vært et område organisert under plattformavdelingen, men som følge av økt fokus på sikkerhet er det nylig etablert som en egen avdeling. Den nye sikkerhetsavdelingen har dermed utvidede ansvarsområder og myndighet. Avdelingen er ledet av en CISO som sikkerhetsrådgiverne vil rapportere til.

Om rollen og arbeidsoppgaver
Sikkerhetskonsulentene vil være en del av et strategisk og premissgivende team innen sikkerhetsstyring. Det forventes at konsulentene deltar aktivt i arbeid med selskapets sikkerhetsarkitektur for å påse at den er i samsvar med forretningsstrategi og relevante reguleringer.

Andre arbeidsoppgaver vil være:

• Utvikle og vedlikeholde sikkerhetspolicyer, prosesser, prosedyrer og retningslinjer i tråd med beste praksis og bransjestandarder.
• Utvikle og tilpasse kurs og opplæringsmateriell for selskapet.
• Identifisere fremtidige sikkerhetsbehov og arkitektur, samt forberede selskapet på disse.
• Utføre risikoanalyser og trusselmodellering for å identifisere og forankre risikoreduserende tiltak.
• Støtte avdelingene i risikovurderinger gjennom opplæring, verktøy, workshops og veiledning.
• Overvåke og analysere sikkerhetstrusler på et taktisk nivå.
• Sikre at tjenester oppfyller selskapets sikkerhetskrav.
• Overvåke etterlevelse av lover, forskrifter og interne retningslinjer.
• Gi sikkerhetsrådgivning i prosjekter på tvers av virksomheten og rapportere til ledelsen og andre avdelinger.

Må-krav

• Tilbudt konsulent kan ikke være et enkeltpersonsforetak eller aksjeselskap/selskap der innehaver er eneste ansatte i selskapet*
  • *Dersom den tilbudte konsulenten er i prosess for å bli ansatt i et bemanningsforetak eller fast ansatt i en produksjonsbedrift på tilbudstidspunktet, må det fremlegges ansettelsesavtale som dokumenterer at konsulenten vil være ansatt i et bemanningsforetak eller fast ansatt i en produksjonsbedrift senest fra og med oppstartsdatoen for den aktuelle bistand. Ruter forbeholder seg retten til å be om dokumentasjon på ansettelsesforholdet når som helst i avtaleperioden.
• Arbeidsspråk er norsk, og det er viktig at konsulenten har evne til å kommunisere uten vesentlige språklige barrierer.
• Minst 3-5 års erfaring med praktisk sikkerhetsarbeid innenfor ISO/IEC 27001, SO/IEC 22301, eller tilsvarende standarder.
• Minst 3-5 års erfaring med regelverk som GDPR, NIS og Sikkerhetsloven.

Tildelingskriterier

• Minst 3- 5 års erfaring innenfor informasjonssikkerhet og forretningskontinuitet.
• Minst 3- 5 års erfaring med sikkerhetsstandarder og rammeverk som SO/IEC 27001og ISO/IEC 2230.
• Minst 3-5 års erfaring med GRC.
• Sertifiseringer som CISSP, CISM, CCSK, ISO27001 og ISO22301 eller tilsvarende.
• Minst 3- 5 års års erfaring med regelverk som GDPR, NIS og Sikkerhetsloven.

Ta kontakt ved interesse, og for mal på kompetansematrise: helene.roste@witted.com.