Grunnet stillingens art kjøres rekrutteringsprosessen anonymisert. VI ønsker en innledende kontakt med kandidater før arbeidsgiver eksponeres.
Om rollen
Som CISO vil du ha ansvar for å sikre organisasjonens krav og måloppfyllelse innen IT-sikkerhet, risiko og kvalitetsstyring. Du vil sitte som del av organisasjonens IT-ledergruppe. Rollen innebærer blant annet følgende ansvar og oppgaver:
- Strategisk og taktisk ansvar for IT- og Informasjonssikkerhet, herunder risiko og kvalitetsstyring
- Risikovurdering av tekniske løsninger og prosjekter opp imot virksomhetsbehov
- Videreutvikle eksisterende sikkerhetsarkitektur og roadmap for IT sikkerhet
- Videreutvikle styringssystem for informasjonssikkerhet
- Drive holdningsskapende arbeid internt og være pådriver for at selskapet forholder seg til de gjeldende lover og retningslinjer for informasjonssikkerhet
- Sikre at eksterne leverandører forstår og følger krav til it-sikkerhet
- I samarbeid med ledelsen og øvrige sikkerhetsfunksjoner, sørge for at organisasjonen har et fullverdig styringssystem for informasjonssikkerhet, og følge opp aktiviteter som f.eks. avviksbehandling, kvalitet, sikkerhetsrevisjoner samt risikostyring internt og eksternt
- Bidra til å sikre gode prosesser på områder som informasjonssikkerhet, forebyggende sikkerhet og beredskap
- Følge med på trender og utvikling i bransjen, tilstrebe å være proaktiv på IT sikkerhet.
- Representere organisasjonen i relevante fora
- Være en drivende ressurs innen eget fagdomene –se etter forbedringsområder og lete etter beste praksis for tiltak som er relevante for organisasjonen
Hvem ser vi etter?
Vi ønsker å komme i dialog med kandidater som er motivert og kvalifisert for å jobbe med hovedansvar for cybersikkerhet i en stor og kompleks organisasjon. Vi ser etter følgende når vi evaluerer kandidater til stillingen:
- Relevant arbeidserfaring, fortrinnsvis fra en rolle som sikkerhetsansvarlig/CISO. Alternativt fra konsulentvirksomhet.
- Erfaring fra komplekse organisasjoner der informasjonssikkerhet og sensitive data er virksomhetskritisk er en fordel.
- Sertifiseringer innen revisjon, kvalitet og/eller sikkerhet (f.eks. CISA eller CISM) er et pluss
- God kjennskap til GDPR og andre relevante regelverk forutsettes
- Erfaring med å bygge og implementere prosesser i komplekse organisasjoner
- Være oppdatert på nasjonalt og internasjonalt regelverk, utfordringer, utviklingstrekk og løsninger innenfor informasjonssikkerhet
Dersom du ønsker mer informasjon – legg inn en søknad eller ta kontakt med Sverre Haugen i MeyerHaugen for en konfidensiell og uforpliktende prat (
sverre@meyerhaugen.no 924 01 771)