Søknadsfristen på stillingen er dessverre utløpt og det er derfor ikke lenger mulig å søke. Ta gjerne en titt på våre andre ledige stillinger eller kontakt oss på adm@capus.no.
Nøkkelinformasjon
Stillingstittel:
CISO
Arbeidsgiver:
Institutt For Energiteknikk (IFE)
Sted:
KJELLER
Søknadsfrist:
Utløpt
Kontakt konsulent
IFE jobber med en omfattende satsing på digitalisering av virksomheten, og ser etter en fremoverlent CISO som kan være med på denne reisen.
Som CISO i IFE vil du være ansvarlig for implementering og gjennomføring av IFEs informasjonssikkerhetsprogram. Informasjonssikkerhetsprogrammet skal bidra til at IFE når sine strategiske og forretningsmessige mål, gjennom å hjelpe organisasjonen og ledelsen med etablering av forsvarlig og akseptabelt nivå på digital sikkerhet.
CISO har ansvar for det digitale informasjonssikkerhetsarbeidet i Stiftelsen IFE, spesielt rettet mot forskningsvirksomheten. Ved behov kan CISO også engasjeres i informasjonssikkerhetsarbeidet i IFEs datterselskaper.
CISO er organisert i avdeling IT og rapporterer til CIO. CISO er en del av CEOs sikkerhetsorganisasjon.
Arbeidsoppgaver:
Arbeidssted for rollen er Halden eller Kjeller.
Som CISO i IFE vil du være ansvarlig for implementering og gjennomføring av IFEs informasjonssikkerhetsprogram. Informasjonssikkerhetsprogrammet skal bidra til at IFE når sine strategiske og forretningsmessige mål, gjennom å hjelpe organisasjonen og ledelsen med etablering av forsvarlig og akseptabelt nivå på digital sikkerhet.
CISO har ansvar for det digitale informasjonssikkerhetsarbeidet i Stiftelsen IFE, spesielt rettet mot forskningsvirksomheten. Ved behov kan CISO også engasjeres i informasjonssikkerhetsarbeidet i IFEs datterselskaper.
CISO er organisert i avdeling IT og rapporterer til CIO. CISO er en del av CEOs sikkerhetsorganisasjon.
Arbeidsoppgaver:
- Etablere en visjon og strategi for informasjonssikkerhet, i tråd med virksomhetens forretningsmål og sikre forankring i IFEs ledelse
- Lede arbeidet med å vedlikeholde og videreutvikle risikobasert ledelsessystem for informasjonssikkerhet inkl. forebyggende og operativ beredskap for informasjonssikkerhet
- Avholde årlig statusoppdatering om informasjonssikkerhet som en del av ledelsens gjennomgang og planlegge, gjennomføre og følge opp funn fra risikovurderinger og revisjoner
- Etablere program for bevisstgjøring, opplæring, sikkerhetstrening og styrking av sikkerhetskultur
- Etablere og gjennomføre prosess for risikostyring, gjennom å bistå organisasjonen med å identifisere risiko med tilhørende konsekvenser og kompenserende tiltak
- Utføre regelmessig statusrapportering på digital informasjonssikkerhet, med spesielt fokus på risiko i virksomheten, bl.a. til virksomhetens ledelse og andre interessenter
- Deltakelse i IFEs virtuelle sikkerhetsorganisasjon for digital sikkerhet under CEO
- Utdanning på masternivå innen IKT, teknologiledelse og/eller IKT-sikkerhet spesielt er ønskelig. Relevant erfaring kan kompensere for manglende formell utdannelse
- God kunnskap om relevante rammeverk innenfor informasjonssikkerhet, for eksempel NSMs grunnprinsipper for IKT-styring, ISO 27001, NIST Cybersecurity Framework
- Erfaring med utarbeidelse av styrende dokumentasjon med spesielt fokus på risiko
- Sertifiseringer innen informasjonssikkerhetsstyring, eksempelvis CISM eller CCICP, er ønskelig
- God forretningsforståelse, og evne å se sikkerhetsstyring i kontekst av forretningsmål og god brukeropplevelse
- Solid teknologisk bakgrunn og erfaring, gjerne innen sikkerhets-, virksomhetsarkitektur og sikkerhetsløsninger
- Erfaring med arbeid fra virksomheter underlagt Sikkerhetsloven er en fordel
- Erfaring med myndighetskontakt er en fordel
- Sikkerhetsklarering på nivå Hemmelig (jf Sikkerhetsloven) er en forutsetning for å inneha rollen
- Utmerkede skriftlige og muntlige kommunikasjonsegenskaper og en god relasjonsbygger. Evne å kommunisere informasjonssikkerhet, risiko og muligheter til både tekniske og ikke-tekniske personer
- Være en strategisk leder og evne å kommunisere en visjon som skaper engasjement og positivitet i organisasjonen
- Handlekraftig og ha god gjennomføringsevne
- Sterke analytiske egenskaper innen problemløsning og komplekse problemstillinger
- Muligheten til å jobbe med et viktig samfunnsoppdrag
- Et kunnskapsrikt og hyggelig arbeidsmiljø
- Gode muligheter for faglig utvikling
- Lønn etter avtale
- Gode pensjons- og forsikringsordninger
Arbeidssted for rollen er Halden eller Kjeller.
Om arbeidsgiveren
Institutt for energiteknikk (IFE) er et av Norges største forskningsinstitutt med 720 ansatte fra over 35 nasjonaliteter. Vår visjon er «forskning for en bedre fremtid», og vi utvikler bærekraftige løsninger innen energi, miljø og digitale systemer. Hos oss får du muligheten til å være en sentral bidragsyter i en pågående digitalisering av virksomheten, med et sterkt og sentralt IKT-fagmiljø som jobber tett sammen med hele organisasjonen.