Cyber Risk Manager

Denne stillingsutlysningen er utløpt siden 14. oktober, 2018. Se andre jobbmuligheter »

Stillingsbeskrivelse

Stillingsbeskrivelse

Bane NOR drifter dagens jernbane samtidig som vi gjennomfører Norges største digitaliseringsprosjekt, der ny teknologi skal innføres. Avdeling for Cybersikkerhet er en nyopprettet enhet i divisjon for Digitalisering og Teknologi som skal bidra til at Bane NOR blir framtidsrettet og møter en teknologiutvikling og modernisering som også har med seg nye risikofaktorer.

Vi har ambisiøse mål for sikkerhet!

Bane NOR har stor satsing for å sikre jernbanens kritiske informasjonssystemer mot uønskede hendelser i Cyber-domenet. Vi trenger en faglig sterk og erfaren ressurs som kan ivareta arbeid med styringssystem for informasjonssikkerhet samt systematisk tilnærming til risikostyring, og spesielt innen gjennomføring av sikringsrisikoanalyser for digital infrastruktur og IKT-systemer.

Du ansettes i arbeidsgruppe for sikkerhetsstyring og beredskap i avdeling for Cybersikkerhet. Her vil du få en todelt oppgave som består i å ivareta det systematiske sikkerhetsarbeidet samt gjennomføre risikoanalyser for kritiske IKT-systemer. I funksjonens arbeidsoppgaver inngår risikobasert tilnærming til informasjonssikkerhet. I dette ligger også etablering og implementering av nødvendige prosesser og prosedyrer med formål å redusere og balansere risiko. Du forstår begrepet «security for safety», der riktige tiltak innen informasjonssikkerhet bidrar til tryggere reiser og tryggere anvendelse av jernbanen som transportmiddel.

Arbeidsoppgaver

Gjennomføre og/eller lede prosesser med ROS-analyser for kritiske IKT-systemer basert på verdi-, trussel og sårbarhet (VTS) med påfølgende tiltaksplan. Gi råd og veiledning til systemeiere samt være pådriver for at ROS-analyser gjennomføres og være faglig sparringspartner i prosessen. Etablere og følge opp tiltaksplaner for risikoreduksjon med systemeiere og systemansvarlige.

Bidra til at Bane NOR møter krav i lover og forskrifter om sikkerhetsstyring for digital infrastruktur og kritiske IKT-systemer som understøtter togframføring. Dette innebærer å ivareta oppgaver med Bane NORs styringssystem for informasjonssikkerhet i tråd med ISO-27001 standarden, herunder oppfølging av enhetens sertifisering, utvikling og vedlikehold av prosedyrer og retningslinjer, oppfølging av tiltak etter risikoanalyser og/eller revisjoner, gjennomføring av internrevisjon og ledelsens gjennomgang, forberede og lede aktiviteter knyttet til årlig ekstern revisjon.

Bistå med kompetanse om cybersikkerhet og risikobasert tilnærming i drift, anskaffelser, systemendringer og oppgraderinger, prosjekter m.v.

Ønskede kvalifikasjoner

  • Relevant utdanning på universitets- eller høyskolenivå. Lang og relevant erfaring kan kompensere for formelt utdanningskrav
  • Erfaring med standarder for informasjonssikkerhet og risikostyring; eksempelvis ISO27001, ISO31000, NS5830-serien eller andre relevante rammeverk
  • Erfaring med verdivurderinger og risikoanalyser av IKT-systemer samt metodikk knyttet til dette
  • God kjennskap til relevant lovverk, forskrifter, standarder og god praksis innenfor fagområdet

Meget god muntlig og skriftlig formuleringsevne på norsk og engelsk

Det er en fordel med

  • Erfaring med forvaltning og drift av avanserte IKT-systemer med høye krav til sikkerhet og oppetid
  • Ledelseserfaring innen risikostyring og/eller informasjonssikkerhet i større og teknisk komplekse prosjekter
  • Relevante sertifiseringer innen fagområdet

Personlige egenskaper

  • Du arbeider selvstendig, er strukturert og tar ansvar
  • Du er god til å kommunisere og fremstår med faglig overbevisning
  • Du er målrettet, har evne til å beholde ro og oversikt ved stor aktivitet
  • Den som ansettes i stillingen må kunne må kunne sikkerhetsklareres.
  • Vi legger vekt på lojalitet i forhold til Bane NORs etiske retningslinjer og verdier som er åpen, profesjonell og engasjert.

Vi tilbyr

  • Spennende og utfordrende arbeidsoppgaver
  • Gode utviklingsmuligheter i en organisasjon i vekst
  • Godt arbeidsmiljø med dyktige kolleger og stort fagmiljø
  • Forsikrings- og pensjonsordninger
  • Årsbillett på NSBs tog

Kontaktpersoner

Lars Strømmen
Telefonnummer: 957 07 113

Hvem er Bane NOR?

Bane NOR er et statlig foretak med ansvar for den nasjonale jernbaneinfrastrukturen.

Bane NORs formål er å sørge for tilgjengelig jernbaneinfrastruktur og effektive og brukervennlige tjenester, inkludert knutepunkts- og godsterminalutvikling. Foretaket har ansvaret for planlegging, utbygging, forvaltning, drift og vedlikehold av det nasjonale jernbanenettet, trafikkstyring og forvaltning og utvikling av jernbaneeiendom. Bane NOR har det operative koordineringsansvaret for sikkerhetsarbeidet og operativt ansvar for samordning av beredskap og krisehåndtering. Bane NOR har om lag 4.500 ansatte og har hovedkontor i Oslo.

Les mer om Bane NOR og se flere ledige stillingerSe videopresentasjon