Informasjonssikkerhetsleder (CISO)
Vil du jobbe med informasjonssikkerhet i Datatilsynet ?
Vi søker en informasjonssikkerhetsleder (CISO) som også er ansvarlig for personopplysningssikkerheten i våre interne systemer. Vi ser etter deg som ønsker en spennende stilling i et inspirerende og hyggelig arbeidsmiljø, og håper du har lyst til å jobbe med oss. Hos oss vil du få gleden av å jobbe med informasjonssikkerhet og personvern på en arbeidsplass hvor andre ansatte også har stor interesse og faglig kompetanse innenfor disse fagområdene.
Datatilsynet opplever for tiden vekst i antall ansatte og økt sakspågang. Dette betyr også at vi må digitalisere og effektivisere interne prosesser. Vi søker derfor etter en CISO som vil støtte opp under dette arbeidet, og finne gode og trygge løsninger på morgendagens utfordringer. Datatilsynet har også som ambisjon å være et kompetent og fremtidsrettet tilsyn med engasjerte, dyktige og selvstendige medarbeidere som tar initiativ, og som aktivt deltar i vårt strategi- og planarbeid.
Om stillingen
Vi ser etter deg som har erfaring med operativ informasjonssikkerhetsarbeid og etterlevelse av personvernregelverket. Informasjonssikkerhetsleder skal lede og koordinere Datatilsynets helhetlige, kontinuerlige og systematiske arbeid med informasjonssikkerhet.
Ansvaret inkluderer forebyggende, operativ, samt beredskap for informasjons- og personopplysningssikkerhet. Arbeidet gjøres i tett og god relasjon til Datatilsynets miljø innen intern IKT og etterlevelse, og vil også omfatte virksomhetsarkitektur og hendelseshåndtering.
Som Informasjonssikkerhetsleder vil du ha et helhetlig ansvar for at Datatilsynet til enhver tid opprettholder tilfredsstillende sikkerhet, samt et velfungerende ledelsessystem for personvern og informasjonssikkerhet. Som informasjonssikkerhetsleder vil du jobbe tett opp mot Datatilsynets ledelse og for ivareta sikkerheten i våre systemer og prosesser.
Stillingen ligger under seksjon for intern IKT, sikkerhet og etterlevelse (ISE), og rapporterer til seksjonssjef for ISE.
Arbeidsoppgaver
- Lede det interne informasjonssikkerhetsarbeidet i Datatilsynet
- Bistå ledelsen i styring og oppfølging av informasjonssikkerhet og personvern internt i Datatilsynet
- Planlegge og gjennomføre intern opplæring og bevisstgjøringsaktiviteter innen informasjonssikkerhet
- Vedlikehold og videreutvikle vårt styringssystem for personvern og informasjonssikkerhet
- Oppfølging av interne brudd på informasjonssikkerhet og personopplysningssikkerhet
- Ansvarlig for at risikovurdering gjennomføres for informasjonssystemer og prosesser
- Utarbeide og vedlikeholde informasjonssikkerhetsstrategi for Datatilsynet og påse at de overordnede mål som settes for informasjonssikkerhetsarbeidet oppnås.
- Ansvarlig for vedlikehold av beredskapsplaner for å ivareta informasjons- og personopplysningssikkerhet, samt gjennomføring av øvelser
Kvalifikasjonskrav
- God kjennskap til IKT-relatert risiko, sårbarheter og trusselvurderinger, samt erfaringer i å gjennomføre risikovurderinger
- God kjennskap til ISO 27001 eller tilsvarende rammeverk for informasjonssikkerhet
- God kjennskap til digital sikkerhet/informasjonssikkerhet/samfunnssikkerhet
- God kjennskap til personvernregelverket, og personopplysningssikkerhet
- God skriftlig og muntlig fremstillingsevne
- Bachelorgrad eller tilsvarende høyere utdanning innen informasjonsteknologi
- Kjennskap til sikkerhetsloven med forskrifter
- Må kunne sikkerhetsklareres for HEMMELIG (før tiltredelse)
Personlige egenskaper
- Stor arbeidskapasitet
- Evne til å arbeide selvstendig, effektivt og strukturert
- Gode samarbeidsevner
- Gode analytiske evner
- Evne til å følge prioriteringer, og til å selv prioritere mellom ulike oppgaver
- Initiativrik, handlekraftig og løsningsorientert
Hva kan vi tilby deg?
- Fast stilling
- Spennende oppgaver på et utfordrende og viktig arbeidsområde
- Gode muligheter til å utvikle egen kompetanse
- Gode muligheter for å definere egne arbeidsoppgaver
- Et hyggelig og engasjert fagmiljø
- Arbeidsplass sentralt i Oslo
- Fleksitid
- Subsidiert treningsmedlemskap og mobiltelefonordning
- Gode pensjons-, forsikrings- og låneordninger gjennom medlemskap i Statens pensjonskasse
- Lønnsplassering fra kr. 500 000 til 850 000
Kontaktinformasjon, søknadsfrist og offentlighet
Spørsmål om stillingen kan rettes til seksjonssjef Haakon Fredrik Hegstad på telefonnummer 920 14 413 eller e-post hfh@datatilsynet.no, eventuelt til avdelingsdirektør Veronica Jarnskjold Buer på telefonnummer 920 42 203 / e-post vjb@datatilsynet.no.
Søknad med CV, vitnemål og attester sendes elektronisk via JobbNorge innen 29.august 2021.
Søknader som mangler CV eller vitnemål (eventuelt karakterutskrift), blir ikke behandlet.
Merk at offentlig søkerliste vil bli gjort tilgjengelig for alle som ber om innsyn. Det vil ikke vil bli gitt individuell tilbakemelding i søknadsprosessen, men det vil bli lagt ut informasjon om status, men informasjon om status vil fortløpende oppdateres på våre nettsider
Om bedriften
Om Datatilsynet
Datatilsynet er en spennende arbeidsplass med et engasjert fagmiljø. Vi gjennomfører tilsyn, driver saksbehandling og veileder virksomheter og enkeltpersoner i personvernregelverket, og jobber i skjæringspunktet mellom juss, teknologi, etikk og politikk.
Vi spiller en nøkkelrolle i forhold som berører personvernet, og har som ambisjon å sette dagsorden og være en viktig premissgiver i personverndebatten. Vi er også betydelig involvert i arbeidet til Det europeiske personvernrådet (EDPB).
Vi ser på mangfold som en styrke for arbeidet vårt. Vi oppfordrer derfor alle kvalifiserte kandidater til å søke uavhengig av alder, kjønn, funksjonshemming, seksuell orientering, hull i cv, religion eller etnisk bakgrunn.