Vil du lede informasjonssikkerhetsarbeidet i Statens pensjonskasse?

Vi søker en initiativrik og erfaren fagansvarlig for informasjonssikkerhet i Statens pensjonskasse (SPK). Rollen rapporterer til avdelingsdirektør for avdeling sikkerhet og personvern, og vil i det daglige drive informasjonssikkerhetsarbeidet i samarbeid med avdelingens sikkerhetskoordinator. Dette er en rolle for deg som har solid faglig tyngde og trygghet til å ta ansvar for vårt sikkerhetsarbeid. Du kan være en erfaren sikkerhetsleder eller en faglig sterk spesialist med kortere erfaring, men som er klar til å lede og utvikle området hos oss.

I denne rollen vil du arbeide i en CISO-funksjon, der du vil bli godt kjent med hele organisasjonen. Du vil få en nøkkelrolle for å sikre, videreutvikle og bidra til en effektiv sikkerhetskultur. Du vil få et overordnet ansvar for å utvikle, implementere og vedlikeholde organisasjonens styringssystem for informasjonssikkerhet (ISMS), og vil samarbeide med fagspesialister. Det innebærer å sikre at SPK overholder lover, forskrifter og standarder for informasjonssikkerhet, samt bidra til oppfølging av sikkerhetskultur gjennom opplæring og bevisstgjøring. I tillegg vil du være en strategisk rådgiver for ledelsen i spørsmål om informasjonssikkerhet. Stillingen krever sikkerhetsklarering.

Hos oss får du:

• En nøkkelrolle med stor påvirkningskraft
• Strategisk og operativt ansvar for informasjonssikkerhet
• Tett samarbeid med IT-sikkerhet, sikkerhetssenteret, personvern og utvikling

Vi mener at inkludering og mangfold er en styrke. Vi ønsker medarbeidere med ulike kompetanser, fagkombinasjoner, livserfaring og perspektiver for å bidra til enda bedre oppgaveløsning. Vi vil tilrettelegge for medarbeidere som har behov for det. Aktuell tilrettelegging kan for eksempel være tekniske hjelpemidler, tilpasning av møbler eller endring av rutiner, arbeidsoppgaver og arbeidstid.

Arbeidsoppgaver

• Utarbeide og oppdatere styrende dokumenter for informasjonssikkerhet
• Sikre dokumentasjon av informasjonssikkerhetsarbeidet i samsvar med krav og beste praksis
• Implementere og vedlikeholde ISMS, inklusive å planlegge og gjennomføre interne revisjoner og følge opp avvik, funn og forbedringstiltak
• Bidra til gjennomføring av risiko- og sårbarhetsanalyser (ROS), foreslå nødvendige tiltak og identifisere og vurdere trusler mot virksomhetens informasjonssystemer
• Overvåke og analysere hendelser relatert til informasjonssikkerhet
• Gi opplæring og veiledning til ansatte for å øke bevisstheten rundt sikkerhet
• Delta i beredskapsarbeid og hendelseshåndtering
• Holde deg oppdatert på relevante trender, teknologier og trusselbilder innen informasjonssikkerhet

Kvalifikasjoner

• Høyere utdanning innen relevant fagområde for stillingen, slik som IT, informasjonssikkerhet, teknologi eller tilsvarende. Lang, relevant erfaring kan kompensere for utdanningskravet.
• Dokumentert erfaring med sikkerhetsarbeid, minimum 2 år, gjerne både på operativt og strategisk nivå
• Fordel med oppdatert kunnskap innen informasjonssikkerhet, gjerne i form av sertifisering for relevante standarder, slik som ISO 27001/2, ISO 27001 Lead Implementer, CISSP, CISM, eller CRISC. I tillegg er det fordel med kunnskap om NSMs grunnprinsipper og relevante lover (sikkerhetsloven, personopplysningsloven).
• Fordel med tverrfaglig sikkerhetserfaring og gjennomføring av ROS- og VTS-analyser, samt sikkerhetsledelse i skybaserte miljøer (Azure, M365, etc.)
• Fordel med erfaring med prosessarbeid
• Fordel med godkjenning for gjennomføring av autorisasjonssamtaler 

Personlige egenskaper

• Du er initiativrik og selvgående med sterk gjennomføringsevne
• Du er strukturert og løsningsorientert, og er opptatt av å skape gode prosesser og løsninger, f.eks. å skape god sikkerhetskultur
• Du har høy grad av integritet og rolleforståelse, med evne til å håndtere sensitiv informasjon
• Du har gode kommunikasjonsevner, skriftlig og muntlig, og klarer å formidle komplekse problemstillinger på en forståelig måte
• Du er en lagspiller som trives med å dele erfaring og kunnskap med andre, og som samarbeider godt med medarbeidere med ulik faglig bakgrunn

Vi tilbyr

• Sterkt faglig og sosialt miljø med store utviklingsmuligheter
• En trygg og forutsigbar arbeidsplass med lite byråkrati
• Mulighet til å løse vårt samfunnsoppdrag der vi sørger for forutsigbarhet, trygghet og sikkerhet for våre medlemmer
• En av Norges beste pensjonsordninger, gode forsikringsordninger og mulighet for gunstig boliglån.
• Gode og fleksible løsninger for hjemmekontor (hybrid)
• Sentral plassering i moderne lokaler på Skøyen med kort vei til buss, trikk og tog
• Kontorløsning med universell utforming og heis i bygget
• Eget idrettslag, tilbud om gruppetrening og rabatt på treningssenter.
• Sommertid
  

Som ansatt hos oss vil du bli medlem i Statens pensjonskasse, som gir deg mange goder i tillegg til livsvarig alderspensjon og AFP. Du kan ha rett til økonomisk støtte hvis du blir syk eller ufør, familien din kan ha rett til økonomisk støtte når du dør, du blir forsikret mot yrkesskade eller yrkessykdom, og du får gode betingelser på boliglån. Du kan lese mer om ansattgodene dine på spk.no/medlemskap-i-spk.

Generell informasjon
Vi gjennomfører bakgrunnssjekk i utvalgte rekrutteringer. Bakgrunnssjekken gjennomføres av Semac AS, og blir utført etter samtykke fra deg som søker. Aktuelle søkere vil motta nærmere informasjon om dette.

I enkelte rekrutteringer gjennomfører vi evne- og/eller personlighetstest. Aktuelle kandidater vil motta nærmere informasjon om dette. 

Vi ber om at du legger ved alle relevante attester og vitnemål når du søker.

I henhold til offentlighetsloven gjør vi oppmerksom på at om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli oppført på søkerlisten. Vedkommende vil i tilfelle bli varslet om dette på forhånd. 

Kontaktinformasjon

Nils Johan Brede, Avdelingsdirektør sikkerhet og personvern, 48 38 56 22
Ingeborg Hermansen, Sikkerhetskoordinator, 40 40 13 28

Nøkkelinformasjon:

Arbeidsgiver: Statens pensjonskasse

Referansenr.: 5002251141
Stillingsprosent: 100%
Fast
Søknadsfrist: 27.08.2025