Cyber Risk Manager

Stillingsbeskrivelse

Avdeling for Operativ Informasjonssikkerhet er en nyopprettet enhet i divisjon for Digitalisering og Teknologi som skal bidra til at Bane NOR blir framtidsrettet og møter en teknologiutvikling og modernisering som også har med seg nye risikofaktorer.

Vi har ambisiøse mål for sikkerhet! Bane NOR har stor satsing for å sikre jernbanens kritiske informasjonssystemer mot uønskede hendelser i Cyber-domenet. Vi trenger en faglig sterk og erfaren ressurs som kan ivareta systematisk tilnærming til risikostyring, og spesielt innen gjennomføring av sikringsrisikoanalyser for digital infrastruktur og IKT-systemer.

Du ansettes i avdeling for Operativ informasjonssikkerhet og vil få risikostyring av kritiske IKT-systemer som arbeidsfelt.

Arbeidsoppgaver
  • bidra til at Bane NOR møter krav i lover og forskrifter om risikostyring for digital infrastruktur og kritiske IKT-systemer som understøtter togframføring. Dette innebærer å ivareta risikostyring etter Bane NORs styringssystem for informasjonssikkerhet i tråd med ISO-27001 standarden
  • systemtilnærming basert på trussel-, verdi- og sårbarhetsvurderinger der alle kritiske IKT-systemer skal ha verdivurdering og det skal være gjennomført ROS-analyser med påfølgende tiltaksplan. Utarbeide og vedlikeholde verdivurderinger, risikokartlegging og oversikt som danner grunnlag for ROS-analyser
  • gjennomføre og/eller lede prosesser med ROS-analyser for kritiske systemer. Gi råd og veiledning til systemeiere samt være pådriver for at ROS-analyser gjennomføres og være faglig sparringspartner i prosessen. Etablere og følge opp tiltaksplaner for risikoreduksjon med systemeiere og systemansvarlige
  • etablere og opprettholde samlet systemoversikt med grader av risiko og kritikalitet. Sammenstilling av gjennomførte ROS-analyser og utarbeide overordnet risikooversikt. Dokumentere risikoakseptanse og restrisiko, føre oversikt for risikoreduserende tiltak og status på disse samt rapportere innen risiko
  • bistå med kompetanse om risikobasert tilnærming i drift, anskaffelser, systemendringer og oppgraderinger, prosjekter m.v.
Ønskede kvalifikasjoner
  • relevant utdanning på universitets- eller høyskolenivå. Lang og relevant erfaring kan kompensere for formelt utdanningskrav
  • erfaring med verdivurderinger og risikoanalyser av IKT-systemer samt metodikk knyttet til dette
  • god kjennskap til relevant lovverk, forskrifter, standarder og god praksis innenfor fagområdet
  • god muntlig og skriftlig formuleringsevne på norsk og engelsk

    Det er en fordel med:

    • erfaring med forvaltning og drift av avanserte IKT-systemer med høye krav til sikkerhet og oppetid
    • erfaring med standarder for informasjonssikkerhet og risikostyring; eksempelvis ISO27001, ISO31000, NS5830-serien eller andre rammeverk
    • ledelseserfaring innen risikostyring og/eller informasjonssikkerhet i større og teknisk komplekse prosjekter
    • relevante sertifiseringer innen fagområdet

Personlige egenskaper
  • du arbeider selvstendig, er strukturert og tar ansvar
  • du er god til å kommunisere og fremstår med faglig overbevisning
  • du er målrettet, har evne til å beholde ro og oversikt ved stor aktivitet

    Den som tilsettes i stillingen må kunne sikkerhetsklareres.

    Vi legger vekt på lojalitet i forhold til Bane NORs etiske retningslinjer og verdier som er: åpen, profesjonell og engasjert.

Vi tilbyr
  • spennende og utfordrende arbeidsoppgaver
  • gode utviklingsmuligheter i en organisasjon i vekst
  • godt arbeidsmiljø med dyktige kolleger og stort fagmiljø
  • forsikrings- og pensjonsordninger
  • p.t. årsbillett på NSBs tog

Kontaktpersoner

Lars Strømmen
Telefonnummer: 95707113

Hvem er Bane NOR?

Bane NOR er et statlig foretak med ansvar for den nasjonale jernbaneinfrastrukturen.

Bane NORs formål er å sørge for tilgjengelig jernbaneinfrastruktur og effektive og brukervennlige tjenester, inkludert knutepunkts- og godsterminalutvikling. Foretaket har ansvaret for planlegging, utbygging, forvaltning, drift og vedlikehold av det nasjonale jernbanenettet, trafikkstyring og forvaltning og utvikling av jernbaneeiendom. Bane NOR har det operative koordineringsansvaret for sikkerhetsarbeidet og operativt ansvar for samordning av beredskap og krisehåndtering. Bane NOR har om lag 4.500 ansatte og har hovedkontor i Oslo.

Les mer om Bane NOR og se flere stillingerSe videopresentasjon