Informasjonssikkerhet, sikkerhetskultur og sikkerhetskontroll

I Gjensidige engasjerer vi oss i livet til kundene våre. Vi tenker nytt, offensivt og langsiktig, for at folk skal være best mulig forberedt på fremtiden. I løpet av Gjensidige-karrieren tar du små og store skritt for å lære mer og prestere enda bedre - hver eneste dag. Slik at du kan spille en viktig rolle for oss, kundene våre og for samfunnet.     Konsernsikkerhet har ansvaret for informasjonssikkerhet i hele Gjensidigekonsernet. Avdelingen skal være en tydelig løsningsorientert premissgiver og rådgiver. Avdelingen har også ansvaret for kontinuerlig sikkerhetskontroll og hendelseshåndtering.   Som en del av vår avdeling får du være med på å forvalte, videreutvikle og følge opp vårt rammeverk for informasjonssikkerhetsledelse og -risikostyring, i tillegg til selskapets tekniske sikkerhetssystemer. Du vil få mulighet til å delta aktivt i konsernets kontinuerlige fokus på sikkerhetskultur og beskyttelse av virksomhetens kjerneverdier, herunder bidra til å effektivisere relevante prosesser for god internkontroll, profesjonalisere overvåking og kontroll av sikkerheten i våre IT-løsninger, samt delta i kontroll av våre samarbeidspartnere. Du vil være involvert i mange strategiske prosjekter av ulik størrelse og tidsperspektiv.     Vi søker nå kollegaer til vår avdeling innenfor fagområdene;    Sikkerhetsstyring  Styringssystemet for informasjonssikkerhet (ISMS) er basert på ISO 2700X standarden, i tillegg til PCI/DSS og ISF Standard of good practice . Konsernsikkerhet er ansvarlig for å foreslå nye og endrede sikkerhetskrav både overfor leverandører til konsernet og egen virksomhet. Vi bistår også som rådgivende funksjon i operasjonaliseringen av sikkerhetskravene.   Vi ser etter deg som vil være med på å videreutvikle og formidle vårt styringssystem for informasjonssikkerhet. Du har, eller er villig til å gjennomføre, en eller flere sertifiseringer innenfor CISSP, CISM, CISA, ISO 27001 Lead Implementer, eller lignende.    Sikkerhetskultur  Arbeidet med sikkerhetskultur er konsernovergripende og omfatter både informasjon og opplæring til alle ansatte i Norge og utlandet. Dette gjennomføres både gjennom generell e-læring og spisset opplæring til ulike målgrupper. Sikkerhetskulturarbeidet omfatter kommunikasjon via intranett,   e-læring, og foredragsvirksomhet. I tillegg er kontinuerlig læring gjennom praktisk erfaring i hverdagen viktig verktøy for god sikkerhetskultur.   Vi ser etter deg som liker å jobbe med mennesker, skape relasjoner og formidle et budskap på en enkel og spennende måte. Du må like å sette deg inn i komplekse problemstillinger og være komfortabel med å prate i store forsamlinger.    Sikkerhetskontroll og penetrasjonstesting  Konsernsikkerhet har ansvar for å kontrollere at sikkerhetstiltak fungerer etter intensjonen og at leverandører av spesielt IKT-tjenester til konsernet er i stand til å etterleve konsernets krav til informasjonssikkerhet. Vi har blant annet etablert et rammeverk for sikkerhetskontroll basert på standarder fra Information Security Forum (ISF). Sikkerhetskontrollene forgår både ved besøk hos leverandører og i gjennom tester av egen infrastruktur og IT-systemer.  Vi ser etter deg som har god kompetanse innen infrastruktur, databaser, WEB og IT systemer, eller har erfaring som IT-revisor. Du kan gjerne ha utvikler bakgrunn og interesse for penetrasjonstesting. Det kan være en fordel å ha, eller være villig til å gjennomføre, en eller flere sertifiseringer CISSP, CISM, CISA, CEH, GPEN, eller lignende.    Operativ sikkerhet i Security Operation Centre (SOC)   Gjensidig skal videreutvikle sin SOC modell, ta et bredere ansvar og fornye teknologi for analyse og overvåkning. Gjensidige SOC skal følge opp alarmer og avvik fra konsernets sikkerhetssystemer i tett samarbeide med ekstern aktør. Personell i SOC vil også inngå i konsernets krise- & beredskapsarbeid og fungere som IRT ved hendelser.   Vi ser etter deg som er analytisk og systematisk anlagt, har god kjennskap til IKT-sikkerhet generelt og trusselbilde spesielt. Gjerne interesse og kunnskap om threat hunting , digital forensics og red team/blue team . Det er også en fordel å ha, eller være villig til å ta sertifiseringer som, GCIH, GCFA, ECSA, eller tilsvarende.    Om deg 

• Uttrykker deg godt både skriftlig og muntlig - på både engelsk og norsk.  
• Har generell kunnskap om IT-sikkerhet, informasjonssikkerhet og innsikt i trusselbilde.  
• Erfaring fra tilsvarende stillinger/fagområder. 
• Trives med å bygge relasjoner. 
• Trives både med å jobbe i team og jobbe selvstendig. 
• Løsningsorientert og har god prioriterings- og gjennomføringsevne.  
• Strukturert og analytisk. 

  Vi tilbyr deg  Utfordrende og varierte oppgaver i en spennende arbeidsdag i et voksende internasjonalt selskap, i et kompetent miljø med dyktige medarbeidere.   Gjensidige er aktivt medlem i flere nasjonale og internasjonale sikkerhetsforumer og miljø, bla Nordic Financial Cert (NFCert) og Information Security Forum.     Du får gode betingelser og forsikrings- og pensjonsordninger. I tillegg får du kontorplass i helt nye lokaler i Oslo sentrum og karrieremuligheter i et av Nordens største skadeforsikringsselskap. Vi tilbyr også treningsmuligheter i eget treningsstudio samt bedriftslag, firmahytter og aksjespareordning.    Les mer og søk på stillingen på gjensidige.no/jobb     Spørsmål? Ta kontakt med Sikkerhetsdirektør Espen Jul Larsen, på telefon +47 915 32 508 eller send e-post til espen.jul-larsen@gjensidige.no.    *  

Gjensidige er et ledende nordisk skadeforsikringsselskap som er bygget av kunder, for kunder. Konsernet har vært notert ved Oslo Børs siden 2010. I snart 200 år har vi ansatt ildsjeler som arbeider for å sikre kunders liv, helse og verdier. Vi har om lag 3.400 medarbeidere og tilbyr skadeforsikring i Norge, Danmark, Sverige og Baltikum. I Norge tilbys også pensjon og sparing. Driftsinntektene var 21 milliarder kroner i 2013, mens forvaltningskapitalen utgjorde 109 milliarder kroner.