Informasjonssikkerhetsleder (CISO)

Denne stillingsutlysningen er utløpt siden 27. september, 2021. Se andre jobbmuligheter »

Stillingsbeskrivelse

Stillingsbeskrivelse

Ønsker du jobb i en organisasjon der informasjonssikkerhet utgjør en viktig del av arbeidet med å sikre samfunnskritisk infrastruktur?

For å håndtere et stadig mer utfordrende trussel- og risikobilde, økte sikkerhetskrav til offentlige virksomheter og for å sikre tilfredsstillende behandling og beskyttelse av NNDs informasjonsverdier, søker vi etter informasjonssikkerhetsleder (CISO- Chief Information Security Officer).

NND er i en etableringsfase for å kunne ta over den nukleære delen av IFE (planlagt virksomhetsoverdragelse 2024). Frem til gjennomføring av virksomhetsoverdragelsen, vil denne stillingen jobbe opp mot tilsvarende fagmiljø på IFE. 

Informasjonssikkerhetsleder skal  lede arbeidet med å vedlikeholde og videreutvikle vårt risikobaserte ledelsessystem for informasjonssikkerhet basert på en anerkjent internasjonal standard. 

Ansvaret inkluderer forebyggende og operativ beredskap for informasjonssikkerhet. 

Stillingen vil være kravstillende og rådgivende, samt følge opp informasjonssikkerheten i NND. Som informasjonssikkerhetsleder vil du betjene hele organisasjonen. 

Stillingen tilhører sektor sikkerhet, kvalitet og miljø, og rapporterer til sektordirektør.

Arbeidsoppgaver

Arbeidsoppgavene vil variere og blant annet innebære: 

  • Vedlikeholde og videreutvikle vårt risikobaserte ledelsessystem for informasjonssikkerhet basert på en anerkjent internasjonal standard 
  • Bidra til at NNDs praksis gjennomføres ihht relevante interne og eksterne krav   
  • Utarbeide og vedlikeholde en informasjonssikkerhetsstrategi og se til at de overordnede målene oppnås. 
  • Planlegge og gjennomføre intern opplæring og bevisstgjøringsaktiviteter innen informasjonssikkerhet 
  • Bidra til at det planlegges, gjennomføres og følges opp funn fra risikovurderinger og revisjoner relatert til informasjonssikkerhet samt påse at det i organisasjonen er etablert adekvate kontroll- og egenevalueringsrutiner.   
  • Bidra til at NND holder seg oppdatert på trusselbildet og at arbeidet med informasjonssikkerhet dimensjoneres i henhold til trussel- og risikobildet.   
  • Bistå i rådgivning, internopplæring, kompetanseutvikling og holdningsskapende arbeid innenfor fagfeltet for å sikre god praksis i virksomheten, herunder leverandører og besøkende  
  • Følge opp og analysere avvik innenfor fagfeltet og bistå med å gi råd/foreslå tiltak som sikrer erfaringsdeling og bidrar til kontinuerlig forbedring innenfor fagfeltet   
  • Ansvar for vedlikehold av beredskapsplaner for å ivareta informasjonssikkerheten, samt gjennomføring av øvelser 
  • Påse at NND har nødvendig håndtering av en operativ IKT-sikkerhetsfunksjon    

Kvalifikasjoner

Utdanning:

  • Utdanning på masternivå innenfor informasjonssikkerhetsområdet eller andre relevante fagområder (Relevant erfaring kan kompensere for manglende utdanningsnivå)

Erfaring/annen kompetanse:

  • Kjennskap til IKT-relatert risiko, sårbarheter og trusselvurderinger, samt erfaringer i å gjennomføre risikovurderinger. 
  • God kjennskap til ISO 27001 eller tilsvarende rammeverk for informasjonssikkerhet 
  • Erfaring med og evne til å holde seg oppdatert på nasjonalt og internasjonalt regelverk, utfordringer, utviklingstrekk og løsninger innenfor informasjonssikkerhet. 
  • Erfaring med utarbeidelse av styrende dokumentasjon. 
  • Erfaring med behandling av skjermingsverdige verdier og med operasjonalisering av krav til informasjonssikkerhet i sikkerhetsloven m/forskrifter. 

Det er i tillegg ønskelig med: 

  • Prosjektledelse 
  • Erfaring med planlegging og gjennomføring av  revisjoner 
  • Erfaring med operasjonalisering av prosess for risikostyring generelt og med planlegging og gjennomføring av risikovurderinger for informasjonssikkerhet spesielt.

Personlige egenskaper

  • Nøyaktig
  • Gode samarbeidsevner
  • God formidlingsevne – evner å formidle kompleks informasjon på en tydelig måte
  • God formuleringsevne, muntlig og skriftlig, norsk og engelsk
  • Handlekraftig og god gjennomføringsevne
  • Evne til å analysere problemstillinger
  • Må kunne presentere i store grupper - også internasjonalt
  • Personlig egnethet for stillingen vil tillegges stor vekt

Personlig egnethet vil bli vektlagt.

Vi benytter bakgrunnssjekk som en del av vår rekrutteringsprosess.

NND vil gjennom sitt samarbeid med IFE og fremtidig planlagt overføring av skjermingsverdige objekter, være underlagt sikkerhetsloven og kandidaten må kunne sikkerhetsklareres og autoriseres. 

Vi tilbyr

  • Muligheten til å jobbe med et viktig og krevende samfunnsoppdrag
  • Være med i oppbyggingen av en helt ny organisasjon
  • Bli en del av et kunnskapsrikt og hyggelig arbeidsmiljø
  • Lønn og arbeidsvilkår etter statens regulativ. Lønnstrinn baseres på stillingskode Seniorrådgiver: lønnstrinn 72 -78. Høyere lønn kan vurderes for særskilt kvalifiserte søkere.
  • Pensjon, forsikring og boliglån gjennom Statens pensjonskasse

 Arbeidssted er NND sine lokaler i Halden. Det er også mulig, etter avtale, å jobbe hjemmefra og 1-2 dager på Kjeller. Det må påregnes noe reisevirksomhet. 

I henhold til Offentleglova § 25 kan opplysninger om søkere bli offentliggjort.

Dersom søker ønsker å reservere seg fra offentlig søkerliste må dette begrunnes. Begrunnelsen vil bli vurdert i forhold til reglene i Offentlighetsloven og søkeren varsles dersom ønsket om reservasjon ikke tas til følge.

Kontaktpersoner

Nina Ramberg
Sektordirektør sikkerhet
E-postadresse: nina.ramberg@nnd.no

Hvem er Norsk Nukleær Dekommisjonering?

Norsk nukleær dekommisjonering (NND) er en statlig etat underlagt Nærings- og fiskeridepartementet. NND ble etablert i 2018 og er i stadig vekst og utvikling.

NND har en av vår tids mest komplekse miljøvernoppgaver. I 2019 ble den siste norske atomreaktoren stengt, og vår oppgave er å rydde opp etter 70 år med norsk atomvirksomhet og sørge for sikker håndtering av nukleært avfall. 

Gjennom å utføre jobben i henhold til norsk lovverk og internasjonal best practice og ivareta høye krav til helse, miljø og sikkerhet, er vårt mål å fullføre oppgavene på en måte som sikrer tillit i samfunnet og befolkningen.

Oppgavene er komplekse, og deler av jobben kan forventes å bli utfordrende. Virksomheten har derfor betydelig offentlig interesse og behovet for relasjonsbygging og bred medvirkning med myndigheter og andre aktører er stort. 

NND samarbeider tett med Institutt for energiteknikk (IFE), som i dag eier de norske atomanleggene. IFE er et uavhengig forskningsinstitutt lokalisert på Kjeller og i Halden.