Seniorrådgiver operativ risikostyring og etterlevelse

Om stillingen

Team sikkerhet i avdeling for Brukeropplevelse- og datadeling består av mange ressurser med stor faglig bredde innenfor sikkerhet, og vi skal utvide med en fast stilling innen risikostyring og etterlevelse, som bidrar til videre utvikling av teamet.

Stillingsinnhold vil være å levere på kompetanse og kapasitet innenfor risikostyring, gjennomføring av risikovurderinger og oppfølging av sikkerhetstiltak, og etterlevelse i forhold modenhetsvurderinger, tilstandsundersøkelser og sårbarhetsanalyser. Stillingen skal understøtte at sikkerhetsstyringen innenfor Altinn-økosystemet, Data.norge.no, Digitalt Dødsbo utvikles videre for å sikre forsvarlig sikkerhet tilknyttet utvikling, drift og forvaltning av avdelingens fellesløsninger. 

Du blir en del av avdelingens sikkerhetsteam som samarbeider med, tverrfaglige team med høy faglig kompetanse og stor grad av autonomi. Stillingen vil jobbe i tett samarbeid med vårt infrastruktur-team og våre produktteam. Vi jobber smidig, tett på brukere og samarbeids-partnere. Vi følger hele løpet fra idé til ferdig løsning, med ansvar for kvalitet og kontinuerlig forbedring, med fokus på sikker utvikling, drift og forvaltning. 

Aktuelle arbeidssteder er Brønnøysund, Leikanger eller Oslo. 

Og viktigst av alt – vi har det gøy på jobb!

Sentrale arbeidsoppgaver

• Være vår risikoperson som bidrar til å holde risikobildet oppdatert, fasilitere og gjennomføre ulike risikovurderinger tilknyttet ulike aktiviteter og produkter som avdelingen har ansvaret for. 
• I forhold til etterlevelse; fasilitere og gjennomføre dokumentasjon av modenhetsvurderinger, tilstandsundersøkelser og sårbarhetsanalyser, samt interne revisjoner, basert på blant annet: Digdirs styringssystem for sikkerhet, OWASP og NIST/CSF standarden.
• Sikkerhetsopplæring: Bidra til å øke sikkerhetsbevisstheten blant ansatte gjennom opplæring og veiledning via vårt Security Championsprogram.
• Bidra på tvers innenfor teamets fagområder med kontinuerlig forbedring av sikkerhetstilstanden, og være utførende innenfor enkelte rådgivings- og compliancearbeid

Kvalifikasjoner

Du må ha

• Relevant høyrere utdanning (bachelor eller master), fortrinnsvis med emner innenfor sikkerhetsfag, risikostyring- og analyse, compliance og internrevisjon. 
• Erfaring med risikostyring på sikkerhetsområdet innenfor DevSecOps
• Erfaring med gjennomføring av risikovurderinger og sikkerhetsrevisjoner
• Erfaring med etterlevelse og gjennomføring av modenhetsvurderinger, tilstandsundersøkelser og sårbarhetsanalyser, revisjoner, basert på blant annet: OWASP og NIST/CSF standardene
• God kjennskap til relevant lovverk, GDPR og tilhørende forskrifter
• God muntlig og skriftlig fremstillingsevne på norsk 

Kandidater som kan vise til særlig relevant erfaring kan vurderes selv om erfaring er kortere enn 3 år eller utenfor de spesifiserte områdene.

Stillingen krever at du sikkerhetsklareres og autoriseres for KONFIDENSIELT etter bestemmelsene i sikkerhetsloven. Les mer om sikkerhetsklarering på Sivil klareringsmyndighet (SKM) sine nettsider.

Du bør ha 

• erfaring innenfor et eller flere av områdene:
• KI og risikovurderinger, det er ønskelig med kjennskap til og eller erfaringer med risikovurdering av innføring og bruk av kunstig intelligens (KI) og etterlevelse av KI-forordningen (AI act). 
• DevSecOps-bakgrunn: God forståelse av DevSecOps-prinsipper, verktøy og kultur.
• Erfaring med sikkerhetsløsninger i Azure og Google Cloud, inkludert Azure Security Center, Google Cloud Security Command Center, og andre relevante verktøy.
• God forståelse av sikkerhetsstandarder som for eksempel ISO 27001, OWASP og NIST/CSF som brukes i modenhets, tilstands og revisjonstilnærming hos oss. 
• Kommunikasjon og samarbeid: Utmerkede kommunikasjonsevner og evne til å bygge gode relasjoner med utviklere og andre interessenter.

Selv om du ikke har erfaring med alt vi har nevnt over, kan du likevel være vår nye kollega. Vi er opptatt av våre medarbeideres faglige utvikling og tilrettelegger for kursing og opplæring når det er aktuelt. 

Evne og vilje til å sette seg inn i nye ting kan for den rette være nok. Vi er et team som gjerne deler kompetanse og lærer hverandre nye ting!

Personlig egenskaper

Vi søker deg som

• Vil bidra til forsvarlig sikkerhet i vår åpne kildekode-kultur på GitHub, der deling og samarbeid står i fokus.
• Tar initiativ: Du er proaktiv og ser muligheter før de oppstår. Du tar ansvar for egne oppgaver og bidrar aktivt til å forbedre arbeidsprosesser og resultater.
• Er en lagspiller: Du trives med å samarbeide og deler gjerne kunnskap og erfaringer med kollegaer. Du bygger gode relasjoner og bidrar til et positivt og inkluderende arbeidsmiljø.
• Motiveres av faglig utvikling: Du er nysgjerrig og ønsker å holde deg oppdatert innen ditt fagfelt. Du liker å bli utfordret og ser kontinuerlig læring som en naturlig del av jobben.
• Er vant med å jobbe i autonome team og ha kjennskap til smidig utvikling
• Tørr å dele dine meninger, samtidig som du lytter til andre.

Hvorfor skal du velge oss?

• Team sikkerhet – vi har stor faglig bredde og er opptatt av mye læring, glede og ansvar i hverdagen
• Du får sjansen til å bidra til vår åpne kildekode-kultur på GitHub, der deling og samarbeid står i fokus.
• Vi er et DevSecOps-team som hele tiden jobber med å ivareta god nok sikkerhet i utvikling, drift og forvaltning av våre samfunnsviktige digitale løsninger
• Du får muligheten til å finne ut av, og jobbe med, hvordan vi skal utnytte kunstig intelligens (KI) i utviklingen av offentlige tjenester sikkerhetsmessig. 
• Du vil være del av teamene som bidrar til å holde det digitale offentlige Norge i gang.
• Vi har spennende oppgaver og utfordringer som står i kø og bare venter på å bli løst.

Vi tilbyr

• et godt arbeidsmiljø med en uformell tone og stor vilje til å skape noe sammen 
• arbeidsoppgaver innenfor sikkerhetsområdene i et fagfelt preget av høy utviklingstakt og et spennende samfunnsoppdrag 
• gode ordninger for opplæring og videreutvikling 
• personalpolitikk med gode arbeidstidsordninger
• lønn som rådgiver eller seniorrådgiver. Lønnsspenn: kr 750 000 til kr 1 000 000. For spesielt kvalifiserte søkere kan vi vurdere høyere lønn 
• Fleksitid, sommertid og mulighet for to timer trening ukentlig i arbeidstiden 
• medlemskap i Statens pensjonskasse som er en av landets beste pensjonsordninger med gunstige boliglån og gode forsikringsordninger

Les mer om godene ved å jobbe i staten på Arbeidsgiverportalen.

Inkluderende arbeidsliv og mangfold

Vi har tro på at mangfold er en viktig byggestein i et godt, spennende og utviklende arbeidsmiljø, og vi oppfordrer alle kvalifiserte kandidater til å søke. Vi ønsker medarbeidere med ulike kompetanser, fagkombinasjoner, livserfaring og perspektiver for å bidra til enda bedre oppgaveløsning. Riktig kompetanse på rett sted er vår viktigste prioritering når vi rekrutterer, og vi vil legge til rette for at personer med nedsatt funksjonsevne også kan jobbe hos oss. 

Vil du vite mer?

Synes du dette høres interessant ut og ønsker nærmere informasjon, kontakt gjerne 

Teamleder sikkerhet avdeling BOD Hein Gabrielsen   
E-post: hein.gabrielsen@digdir.no 
Telefon: 90244660

Vitnemål og attester må følge søknaden. Vi ber om at du henter vitnemål fra Vitnemålsportalen direkte i Jobbnorge når du søker stillingen. Dersom du har tatt hele eller deler av utdanningen din i utlandet, ber vi om godkjenning fra Direktoratet for høyere utdanning og kompetanse.

Søkerlister kan bli offentliggjort iht. offentleglova § 25. Dersom du ønsker å reservere deg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger kan bli offentliggjort selv om du har bedt om ikke å bli oppført på søkerlisten. Du vil i så fall bli varslet.

Sikkerhet i Digdir

Digdir forvalter samfunnskritisk infrastruktur. Sikkerhet er derfor integrert i rekrutteringsprosessene hos oss.

I stillinger som blir vurdert som sikkerhetskritiske, må du regne med å få spørsmål knyttet til sikkerhetsmessig skikkethet i rekrutteringsprosessen.

Vi benytter Semac til bakgrunnssjekk i forbindelse med våre ansettelser.