Avdeling produkt og plan, Direktoratet for e-helse

Sikkerhetsleder og sikkerhetsrådgiver - nasjonale e-helseløsninger

Stillingsbeskrivelse

Har du bred erfaring innen informasjonssikkerhet og ønsker å jobbe med løsninger som setter svært høye krav til informasjonssikkerhet og personvern? Vi søker en sikkerhetsleder og en sikkerhetsrådgiver som vil være med å utvikle fremtidens nasjonale e-helseløsninger.

Direktoratet for e-helse har ansvar for de nasjonale e-helseløsningene. I tillegg er vi i gang med store programmer som Helsedataplattformen og Modernisert folkeregister. Løsningene skal forbedre og forenkle den digitale hverdagen for helsepersonell og innbyggere og du vil ha en sentral rolle i denne satsingen.

Informasjonssikkerhet og personvern er sentralt i vårt arbeid, og vi søker derfor deg som har bred bakgrunn fra informasjonssikkerhet og interesse for e-helsefeltet. Fagområdene risikostyring, sikkerhetsrådgivning og sikkerhetsarkitektur er viktige deler av arbeidet. Du vil jobbe aktivt sammen med det øvrige sikkerhets- og personvernmiljøet, produktansvarlige, løsningsarkitekter, prosjektledere og beredskapsorganisasjonen. Avhengig av om du får rollen sikkerhetsrådgiver eller sikkerhetsleder vil du rapportere til blant annet sikkerhetsorganisasjonen og ledergrupper, både i prosjekter og forvaltning. 

Du vil få en sentral rolle i et sterkt og engasjert fagmiljø og du vil være i posisjon til å kunne sette ditt preg på og videreutvikle området innen informasjonssikkerhet og personvern. 

Stillingene er faste og er for tiden plassert i Avdeling produkt og plan, Seksjon produkt og veikart.

Arbeidsoppgaver

  • gjennomføre risikostyring, både i prosjekter og produkter i forvaltning
  • gjennomføre risikovurderinger av informasjonssikkerhet for løsninger i porteføljen
  • bidra til arbeid med etablering av sikkerhetsstrategi og handlingsplaner
  • bidra til arbeid med oppdatering av trusselvurderinger
  • delta i utforming av sikkerhetsarkitekturen og tekniske løsninger
  • delta i utforming av sikkerhetsrelaterte forvaltningsrutiner
  • bidra til videreutvikling og forvaltning av etablert metodikk for sikker applikasjonsutvikling
  • delta i og gjennomføre egenkontroll/sikkerhetsrevisjoner
  • delta i opplæring av medarbeidere innen sikkerhetsområdet
  • bidra i ekstern dialog med samarbeidspartnere i helsesektoren og med tjenesteleverandører
  • samarbeide tett med fagmiljøet innen informasjonssikkerhet
  • samarbeide tett med andre fagmiljøer, slik som personvern og juss
  • ha faglig dialog om funksjonalitet med samarbeidspartnere 

Andre oppgaver kan bli tillagt stillingen.

Kvalifikasjoner

Disse kvalifikasjonene må du ha:

  • utdanning på høyskole-/universitetsnivå innen informasjonsteknologi eller annen relevant teknisk retning, på minimum bachelornivå
  • minimum tre års relevant arbeid med informasjonssikkerhet
  • erfaring med risikovurdering og risikostyring av informasjonssikkerhet og oppfølging av tiltak
  • erfaring med sikker utviklingsmetodikk
  • erfaring med prosjektarbeid
  • god skriftlig og muntlig fremstillingsevne på norsk, både muntlig og skriftlig. 

Lang og svært relevant arbeidserfaring kan i noen tilfeller kompensere for kravet om høyere utdanning. 

Vi oppfordrer også nyutdannede innen informasjonssikkerhet til å søke, da denne studieretningen kan kompensere for kravet om dokumentert arbeidserfaring.         

Vi ønsker også at du har: 

  • erfaring med løsninger med høye krav til informasjonssikkerhet og personvern
  • kunnskap om relevante lovkrav og EUs personvernforordning
  • sertifiseringer innen informasjonssikkerhet (CISSP, CISA, CISM e.l.)
  • god kjennskap til norm for informasjonssikkerhet i helse- og omsorgstjenesten (Normen)
  • god forståelse av prosesser og aktørbildet i offentlig sektor, spesielt helsesektoren
  • god kjennskap til nasjonale felleskomponenter innen IKT 

Personlige egenskaper

For å lykkes i stillingen må du ha evne til å ta initiativ, forankret i etablert strategi og målbilde. Du kommer inn i et fagmiljø hvor det er stadige endringer og du må derfor være fleksibel og løsningsorientert. Det er en forutsetning at du er engasjert i utvikling av helsesektoren og ønsker å være med på å forenkle den digitale hverdagen for helsepersonell og innbyggere. 

Vi tilbyr

  • stilling som rådgiver/seniorrådgiver (stillingskode 1434/1364) og årslønn tilsvarende kr 524 200 – 979 000 (lønnstrinn 60 - 87), avhengig av søkernes kvalifikasjoner.
  • gode ordninger for pensjon, lån og forsikring i Statens pensjonskasse
  • fleksibel arbeidstid og betalt overtid
  • moderne lokaler sentralt beliggende på Skøyen i Oslo 

I Direktoratet for e-helse får du kollegaer som er stolte av jobben sin og som utfører den med stort engasjement. Tempoet hos oss er høyt, men vi tar godt vare på hverandre. Vi ønsker deg velkommen inn i et arbeidsfellesskap der tverrfaglig samarbeid er helt avgjørende. 

Mangfold i Direktoratet for e-helse

Medarbeiderne i Direktoratet for e-helse skal representere hele Norges befolkning, og vi vil ha ansatte med forskjellig alder, kjønn og bakgrunn. Vi er en IA-bedrift (inkluderende arbeidsliv), og vi ønsker å legge til rette for ansatte med redusert funksjonsevne. 

Kontaktpersoner

Kari Jørgensen
Seksjonsleder
Pejman Heibø-Bagher
Telefonnummer: 913 52 415

Hvem er Direktoratet for e-helse?

Direktoratet for e-helse er nasjonal myndighet på e-helseområdet. Vi realiserer og forvalter nasjonale løsninger som forbedrer og forenkler helse- og omsorgssektoren. Direktoratet skal bidra til felles innsats og nasjonal styring av IKT-utviklingen i sektoren.  Vi jobber for et enklere helse-Norge.