Ønsker du en rolle med påvirkningskraft, samarbeid og utviklingsmuligheter -- både lokalt og internasjonalt?

Møller Mobility Group (MMG) er det ledende bilkonsernet i Norden og Baltikum og har etablert seg som en av de største bilvirksomhetene i Nord-Europa. MMG er et familieeid selskap engasjert innen import (Harald A. Møller), forhandlervirksomhet (Møller Bil) og finansiering (Volkswagen Møller Bilfinans) i Norge, Sverige og Baltikum. I over 80 år har vi bidratt til å løse folks mobilitetsbehov, og vi jobber aktivt for å skape fremtidens bærekraftige mobilitetsløsninger. For mer informasjon om selskapet, se www.moller.no

Volkswagen Møller Bilfinans AS (VWMBF) har i dag ca. 85 medarbeidere og eies 51 prosent av Volkswagen Financial Services (VWFS) og 49 prosent av Møller Mobility Group. VWMBF har et stort produkt- og tjenestespekter innenfor lån, leasing, biladministrasjon og forsikring som først og fremst tilbys alle Volkswagen-, Audi-, Skoda-, Cuprakunder i Norge. Den totale porteføljen vi administrerer er på ca. 30 000 leasing- og ca. 45 000 lånekontrakter, til sammen ca. 19 milliarder NOK. Vi har et miljø preget av faglig nysgjerrighet, høy grad av kundeorientering, samt en god dose humor og fellesskap.

I VW Møller Bilfinans er vi på vei inn i en ny digital æra -- med høyere krav til sikkerhet, personvern og kunstig intelligens.

I rollen som Lokal Information Security & Compliance Officer (LISO) blir du en nøkkelperson i dette arbeidet.

Vi søker en dyktig og strukturert kollega som vil ha ansvar for informasjonssikkerhet, IT risikostyring, IT-compliance og IAM lokalt, i tett samarbeid med Volkswagen Financial Services sine sikkerhets- og GRC-miljøer internasjonalt, og med Møller Mobility Group sitt miljø i Norge.

Som LISO får du en sentral rolle i å beskytte virksomhetens informasjon og digitale verdier. Du vil ha ansvar for å lede, forankre og utvikle informasjonssikkerhetsarbeidet lokalt, i tråd med konsernets retningslinjer og regulatoriske krav.

Rollen kombinerer strategisk og taktisk ansvar med praktisk implementering, og krever en solid forståelse av både teknologi, informasjonssikkerhet, risikostyring og compliance. Du vil være rådgiver for ledelsen og samarbeidspartner for IT, forretning og sentralt sikkerhetsteam:

• Etablere og vedlikeholde lokal sikkerhetsstrategi, styringssystem og retningslinjer i tråd med konsernkrav
• Gjennomføre risikovurderinger og GAP-analyser innen informasjonssikkerhet og cybersikkerhet
• Samarbeide for å sikre "security by design" i alle digitale initiativer
• Følge opp compliance og sikre lokal etterlevelse av konsernkrav, interne retningslinjer og eksterne reguleringer og forskrifter (f.eks. DORA, GDPR, lokale tilsynskrav)
• Sørge for sikkerhetsovervåking, hendelseshåndtering og koordinering ved sikkerhetsbrudd
• Drive bevisstgjøring og opplæring blant ansatte -- inkl. e-læring.
• Samhandle med sentralt sikkerhetsteam, IT GRC-funksjoner og eksterne leverandører
• Godkjenne og følge opp brukertilganger og roller i kritiske systemer
• Samarbeide med global IAM-funksjon og sørge for at tilgangsstyring er i tråd med sikkerhetskrav
• Forberede og følge opp interne og eksterne revisjoner og tilsyn

Kvalifikasjoner - "Må ha" :

• Minimum 3--6 års erfaring innen informasjonssikkerhet, gjerne i regulert i bank/finans sektor.
• Høyere utdanning innen IT, informasjonssikkerhet, risikostyring eller tilsvarende erfaring

Erfaring med rammeverk som ISO 27001, COBIT, NIST, DORA og lignende.

• God teknisk forståelse -- blant annet innen autentisering, tilgangsstyring, skytjenester og sikkerhetsarkitektur.
• Kjennskap til risikostyring, personvernregelverk (GDPR), og hendelseshåndtering
• Erfaring fra samarbeid med internasjonale sikkerhetsteam og compliance-miljøer er en fordel

Personlig egenskaper:

• Strukturert med høy integritet, også nysgjerrig og fremoverlent.
• Evner å balansere forretning og sikkerhet på en pragmatisk måte
• Dyktig kommunikator -- både til teknisk og ikke-teknisk publikum
• Handlekraftig, med evne til å tenke både forebyggende og reaktivt
• Du kjenner deg igjen i våre grunnverdier, Åpen&Ærlig, Initiativrik, Omtenksom og Tydelig.
• God skriftlig og muntlig kommunikasjonsevne (norsk og engelsk)

Hvem er vi?

Vi er et mangfoldig team som setter pris på å bli utfordret til å tenke nytt, og å finne løsninger sammen. Vi tror på å skape en kultur der det er gøy å jobbe, og der vi er mer enn bare kollegaer -- vi er et team.

Hos oss får du ikke bare lede arbeidet med informasjonssikkerhetsarbeidet, du vil også få muligheten til å vokse, utvikle deg og gjøre en reell forskjell.

Ønsker du å ta utfordringen?

Send oss din CV og en kort søknad, der du deler konkrete eksempler på dine relevante erfaringer.