Governance, Risk and Compliance Analyst

Er du opptatt av cybersikkerhet og vil være med å bygge opp et solid rammeverk for styring, risiko og etterlevelse?
Andøya Space arbeider med å etablere og operasjonalisere en helhetlig sikkerhetsfunksjon, i tett samarbeid med vårt Security Operations Center (SOC) og Computer Emergency Response Team (CERT). I den forbindelse søker vi en dyktig GRC-analytiker som ønsker å bli en del av vårt team.
Stillingen er plassert i avdeling for Quality, Safety & Security (QSS) i Andøya Space.

Stillingen stiller strenge krav til sikkerhetsmessig skikkethet, og krever at man oppfyller vilkår for sikkerhetsklarering på nivå HEMMELIG / NATO SECRET, i henhold til Lov om nasjonal sikkerhet (Sikkerhetsloven).

Arbeidstedet er Andenes, Oslo, Bodø eller Tromsø. Vennligst merk søknaden med ønsket arbeidssted. Det må i alle tilfeller påregnes oppdragsløsning på Andenes.

Tiltredelse: så snart som mulig og senest 1.september

Søknadsfrist: 10.mai

Arbeidsoppgaver

• Bidra i arbeidet med å etablere og vedlikeholde styrende dokumenter, retningslinjer og prosedyrer for informasjonssikkerhet og personvern
• Kartlegge og vurdere risiko knyttet til systemer, prosesser og leverandører, og vedlikeholde organisasjonens risikoregister for digital sikkerhet, inkludert gjennomføring av DPIA (Data Protection Impact Assessment) etter GDPR 
• Sikre etterlevelse av relevante rammeverk og regelverk, herunder NIST CSF 2.0, NIS2, GDPR og Sikkerhetsloven
• Gjennomføre interne kontrollvurderinger, samt støtte ved eksterne tilsyn og revisjon
• Sammenstille og presentere tekniske og regulatoriske funn for ledelse og relevante interessenter.
• Delta i koordinering og oppfølging ved sikkerhetshendelser med mål om læring, forbedring og samsvar
• Koordinere med relevante interne og eksterne miljøer innen sikkerhet, IT, jus og personvern
• Bidra til holdningsskapende arbeid , internopplæring og kompetanseutvikling innen informasjonssikkerhet
• Bidra med rådgivning innen informasjonssikkerhet til virksomheten og brukere innen sikker utvikling, vedlikehold, drift, bruk av informasjonssystemer og korrekt behandling av sensitiv informasjon

Kvalifikasjoner

Du må ha god forståelse for hvordan Cyber og sikkerhetsprosesser fungerer. Din erfaring innen feltet gjør at du matcher med flere av følgende:

• 5+ års relevant arbeidserfaring.
• Erfaring med informasjonssikkerhet
• Erfaring med sikkerhetslovgivning og risikostyring
• Kjennskap til relevante rammeverk og regelverk som NIST CSF, ISO 27001, NIS2, GDPR eller Sikkerhetsloven
• Erfaring med å omsette teknisk og regulatorisk informasjon til anvendbare råd og rapporter
• God norsk og engelsk fremstillingsevne

I tillegg er det en fordel hvis du har:

• Kjennskap til GRC-verktøy og dokumentasjonsplattformer
• Erfaring med DPIA, databehandleravtaler og behandlingsprotokoll etter GDPR
• Relevant erfaring fra Forsvaret, kritisk infrastruktur eller offentlig sektor
• Relevante sertifiseringer som CISM, CRISC, ISO 27001 Lead Implementer eller CIPP/E
• Kjennskap til IT og OT-sikkerhet er et pluss

Personlige egenskaper

• Du trives med å jobbe selvstendig og effektivt med rutinepregende oppgaver, samtidig som du samarbeider godt med andre for å identifisere og løse komplekse utfordringer
• Du er reflektert rundt egne styrker og forbedringsområder, og søker aktivt etter læring og utviklingsmuligheter
• Du motiveres av å skape orden i komplekse regulatoriske landskap og ser på endringer som spennende muligheter
• Du bidrar til å styrke både din egen og andres innsats gjennom godt samarbeid og en støttende tilnærming

Se Ta karrieren til nye høyder - Andoya Space om hvilke muligheter og goder vi kan tilby.