CISO

 

IFE jobber med en omfattende satsing på digitalisering av virksomheten, og ser etter en fremoverlent CISO som kan være med på denne reisen.

Som CISO i IFE vil du være ansvarlig for implementering og gjennomføring av IFEs informasjonssikkerhetsprogram. Informasjonssikkerhetsprogrammet skal bidra til at IFE når sine strategiske og forretningsmessige mål, gjennom å hjelpe organisasjonen og ledelsen med etablering av forsvarlig og akseptabelt nivå på digital sikkerhet.

CISO har ansvar for det digitale informasjonssikkerhetsarbeidet i Stiftelsen IFE, spesielt rettet mot forskningsvirksomheten. Ved behov kan CISO også engasjeres i informasjonssikkerhetsarbeidet i IFEs datterselskaper.
CISO er organisert i avdeling IT og rapporterer til CIO. CISO er en del av CEOs sikkerhetsorganisasjon.

Arbeidsoppgaver:

• Etablere en visjon og strategi for informasjonssikkerhet, i tråd med virksomhetens forretningsmål og sikre forankring i IFEs ledelse
• Lede arbeidet med å vedlikeholde og videreutvikle risikobasert ledelsessystem for informasjonssikkerhet inkl. forebyggende og operativ beredskap for informasjonssikkerhet
• Avholde årlig statusoppdatering om informasjonssikkerhet som en del av ledelsens gjennomgang og planlegge, gjennomføre og følge opp funn fra risikovurderinger og revisjoner
• Etablere program for bevisstgjøring, opplæring, sikkerhetstrening og styrking av sikkerhetskultur
• Etablere og gjennomføre prosess for risikostyring, gjennom å bistå organisasjonen med å identifisere risiko med tilhørende konsekvenser og kompenserende tiltak
• Utføre regelmessig statusrapportering på digital informasjonssikkerhet, med spesielt fokus på risiko i virksomheten, bl.a. til virksomhetens ledelse og andre interessenter
• Deltakelse i IFEs virtuelle sikkerhetsorganisasjon for digital sikkerhet under CEO

Kvalifikasjoner:

• Utdanning på masternivå innen IKT, teknologiledelse og/eller IKT-sikkerhet spesielt er ønskelig. Relevant erfaring kan kompensere for manglende formell utdannelse
• God kunnskap om relevante rammeverk innenfor informasjonssikkerhet, for eksempel NSMs grunnprinsipper for IKT-styring, ISO 27001, NIST Cybersecurity Framework
• Erfaring med utarbeidelse av styrende dokumentasjon med spesielt fokus på risiko
• Sertifiseringer innen informasjonssikkerhetsstyring, eksempelvis CISM eller CCICP, er ønskelig
• God forretningsforståelse, og evne å se sikkerhetsstyring i kontekst av forretningsmål og god brukeropplevelse
• Solid teknologisk bakgrunn og erfaring, gjerne innen sikkerhets-, virksomhetsarkitektur og sikkerhetsløsninger
• Erfaring med arbeid fra virksomheter underlagt Sikkerhetsloven er en fordel
• Erfaring med myndighetskontakt er en fordel
• Sikkerhetsklarering på nivå Hemmelig (jf Sikkerhetsloven) er en forutsetning for å inneha rollen

Personlige egenskaper:

• Utmerkede skriftlige og muntlige kommunikasjonsegenskaper og en god relasjonsbygger. Evne å kommunisere informasjonssikkerhet, risiko og muligheter til både tekniske og ikke-tekniske personer
• Være en strategisk leder og evne å kommunisere en visjon som skaper engasjement og positivitet i organisasjonen
• Handlekraftig og ha god gjennomføringsevne
• Sterke analytiske egenskaper innen problemløsning og komplekse problemstillinger

IFE tilbyr:

• Muligheten til å jobbe med et viktig samfunnsoppdrag
• Et kunnskapsrikt og hyggelig arbeidsmiljø
• Gode muligheter for faglig utvikling
• Lønn etter avtale
• Gode pensjons- og forsikringsordninger

Arbeidssted for rollen er Halden eller Kjeller.