Senior sikkerhetskonsulent - nasjonal sikkerhet
Vil du jobbe med utfordringer knyttet til nasjonal sikkerhet?
I mnemonic samarbeider vi med myndigheter, offentlige og private aktører for å øke nasjonal grunnsikring. Vi gir råd om definering og sikring av grunnleggende nasjonale funksjoner, samt råd til offentlige og private aktører om hvordan de kan oppnå et forsvarlig sikkerhetsnivå. Som et resultat av nasjonal strategi for digital sikkerhet, samt utredninger som Totalberedskapskommisjonen og Sikkerhetsfaglig råd, opplever vi stor etterspørsel etter våre tjenester. Vi trenger derfor flere erfarne kolleger som vil være med å øke den nasjonale grunnsikringen i tiden som kommer.
mnemonic responderer på Europas mest alvorlige cyberangrep. Vi jobber side-om-side med regionens viktigste organisasjoner for å beskytte dem og kritisk infrastruktur mot cyberangrepene som vi ser i dag, og som vi kan forvente å se i fremtiden.
Med mer enn 350 ansatte er vi blant de største rendyrkede sikkerhetsselskapene i Europa, og fortsetter å vokse raskt i Norge og internasjonalt. I tillegg er vi kontinuerlig rangert av Great Place to Work som en av Norges og Europas beste arbeidsplasser.
Du vil jobbe med
Du vil få muligheten til å jobbe med en rekke varierte arbeidsoppgaver, som kan inkludere:
- Lede eller rådgi vurderinger knyttet til grunnleggende nasjonale funksjoner
- Lede eller rådgi vurderinger knyttet til nasjonal kontroll
- Lede prosjekter relatert til sikkerhetsloven og nevnte forskrifter
- Lede prosesser for sikkerhetsgodkjenning av informasjonssystemer iht. sikkerhetsloven
- Lede og utføre revisjoner mot lovverk og standarder
- Inntre som CISO eller sikkerhetsleder i organisasjoner som understøtter grunnleggende nasjonale funksjoner
- Utvikle sikkerhetsstrategier for samfunnskritiske aktører eller aktører som understøtter grunnleggende nasjonale funksjoner
- Lede utførelsen av risikovurderinger og etablere rammeverk for risikostyring
- Etablere, videreutvikle og operasjonalisere styringssystem for informasjonssikkerhet
- Jobbe som prosjektleder for større implementeringsprosjekter
- Delta i relevante forum knyttet til nasjonal sikkerhet
- Vurdere sikkerhet knyttet til anskaffelser og utkontraktering
- Vurdere sikkerhet knyttet til digitale investeringer
Hva du kan bidra med
Den ideelle kandidaten har erfaring fra én av følgende områder:
- Nasjonal sikkerhet etter sikkerhetsloven
- Justissektoren
- Samfunnssikkerhet
- Tilsynsmyndigheter
- Sentralforvaltningen
- Forsvarssektoren
- Etterretning
- Kraftsektoren
- Sikkerhetsrevisjon
- Kritisk infrastruktur
- Skjermingsverdige verdier
- Jus relatert til sikkerhetsloven
- Informasjonssikkerhet, IKT-sikkerhet
Faglige kvalifikasjoner
Vi ønsker å ha et bredt spekter av kompetanseområder. Vi ønsker deg med erfaring innen minst tre av fagområdene, med et ønske om å tilegne seg kunnskap om resterende.
- Endringsledelse
- Målstyring
- Strategi
- Styringssystem/ledelsessystem
- Revisjon
- Tilsyn
- Hendelseshåndtering
- Program/prosjektledelse
- Organisasjonsteori
- Personellsikkerhet
- Fysisk sikkerhet
- Objektsikkerhet
- Krisehåndtering
- Beredskap
- Kryptosikkerhet
- TEMPEST
- Risikostyring
- Internkontroll
- Due diligence
- Kvalitetssikring etter statens prosjektmodell
- Relevante lovverk, standarder og annen beste praksis
Vi ønsker også at du har erfaring fra èn av følgende, med et ønske om å tilegne seg mer kunnskaper fra resterende:
- Sikkerhetsloven, virksomhetssikkerhetsforskriften
- Samfunnsikkerhetsinstruksen
- Beskyttelsesinstruksen
- NIS-direktivet
- Kraftberedskapsforskriften
- Sikkerhetsgraderte anskaffelser eller anskaffelser etter FOSA
- NIST-standarder
- Prince 2
- Prosjektveiviseren
- Utredningsinstruksen
- Sikkerhetsfaglige kurs gjennomført av NSM
- ISO 27001/27002
- Certified Information Systems Auditor (CISA)
- Certified Information Security Manager (CISM)
- Certified in Risk and Information Systems Control (CRISC)
- Certified Information Systems Security Professional (CISSP)
- Certificate of Cloud Security Knowledge (CCSK)
- GDPR
Personlige kvalifikasjoner
- God muntlig og skriftlig formidlingsevne
- Gode kommunikasjonsegenskaper på engelsk, muntlig og skriftlig
- Evne til å gi konstruktive tilbakemeldinger
- Lederegenskaper
- Gjennomføringsevne
- Forretningsforståelse
Dersom du føler at du har flere av kvalifikasjonene vi etterspør, men at profilen er for spisset, er du velkommen til å sende en åpen søknad.
Som en del av GRC-avdelingen vår blir du med på å lede en rekke prosjekter for aktører med kritisk infrastruktur og skjermingsverdige verdier. Prosjektene er ofte tverrfaglige, med vurderinger knyttet til fysisk sikkerhet, beredskap, personellsikkerhet, IKT-sikkerhet og informasjonssikkerhet. Dette gjør at vi trenger konsulenter som liker å ha oversikt, avdekke synergier og har overordnet forståelse for flere fagfelt i tillegg til informasjonssikkerhet. Her får du mulighet til å levere prosjekter på tvers av alle fagområder i mnemonic.
Hvordan søker jeg?
Send en søknad til [email protected] og inkluder taggen "GRC nasjonal sikkerhet" i emnet på e-posten. Legg ved en beskrivelse av hvorfor nettopp du passer for jobben, samt CV.
Dersom du har publikasjoner eller andre tekster du mener representerer dine faglige kunnskaper, kan du gjerne legge ved eller henvise til disse i tillegg.
Søknader vil bli behandlet forløpende.
Bakgrunnssjekk
Vi benytter oss av Semac AS til bakgrunnssjekk i vår rekrutteringsprosess. Du må kunne sikkerhetsklareres etter sikkerhetsloven til HEMMELIG.
Kom i kontakt med oss
