Informasjonssikkerhetsrådgiver i Oslo Origo, kommunens egen digitaliseringsetat

Er du over gjennomsnittet god på informasjonssikkerhet? Motiveres du av tanken på å bidra til at Oslo kommune leverer digitale tjenester som innbyggerne kan stole på? Og er du attpåtil en som trives i tverrfaglige team? Da har vi veldig lyst å jobbe sammen med deg! Vi søker en dyktig informasjonssikkerhetsrådgiver til avdelingen for Jus, Informasjonssikkerhet og Personvern, JIPI.

JIPI er den vennlige og engasjerte sparringspartneren som veileder og bidrar i spørsmål om personvern og informasjonssikkerhet. I denne rollen blir du del av en avdeling bestående av dyktige tech-jurister og informasjonssikkerhetsrådgivere. Sammen arbeider dere direkte i produktutviklingen av nye digitale innbyggertjenester.

Litt om deg og rollen

Vi ser for oss at du er en proaktiv person som er god til å lytte aktivt for å forstå andres perspektiver. Det er topp om du har et godt overblikk, og evner å se helheten i komplekse situasjoner for å identifisere kjerneområder som trenger oppmerksomhet. Drømmekandidaten er en dyktig rådgiver med formidlingsevne og en naturlig evne til å skape tillit hos dem rundt deg.

På den tekniske siden har du enten relevant erfaring, eller en sterk interesse for å lære og forstå teknologiske aspekter. Kanskje forstår du hvordan APIer fungerer, noe om autentiseringsprotokoller, eller kan forklare hvorfor tredjepartsbiblioteker kan være en sikkerhetsrisiko.

Du kommer til å jobbe litt i utviklingsteam, litt overordnet i et produktområde, og noe i egen avdeling og eget team. Slik blir vi kontinuerlig flinkere til å jobbe helhetlig og smart med informasjonssikkerhet og personvern, på tvers av hele Origo.

Noen prinsipper vi tror på:

• Bygge cybersikkerhet inn, fremfor å legge det til
• Ansvarliggjøring av team, fremfor sikkerhetsspesialister som hvilepute
• Utvikle kulturen fremfor å tvinge igjennom en policy
• Security Champion-konseptet. Hvert produktteam har en dedikert utvikler som setter søkelys på informasjonssikkerhet i teamet.
  

Kjenner du deg igjen i noen av disse?

Tverrfaglighet og teamarbeid

Rollen innebærer at du tidvis har mange jern i ilden. Heldigvis er du ikke alene om oppgaven. Tvert imot har du et svært godt miljø rundt deg..

I det daglige vil du jobbe mye ute i utviklingsteamene. Her møter du hovedsakelig utviklere og designere, mange av dem spesielt opptatt av sikkerhet allerede. Samtidig er du aldri langt unna avdelingen din, hvor du har ekspertise på både juss, personvern, virksomhetsarkitektur og sikkerhetsperspektivet i utvikling.

De tverrfaglige teamene i Origo jobber autonomt og har ansvar for hele livssyklusen til det vi lager. Du er med på hele reisen fra problem til produksjon, og vil se at løsningene du har bidratt i er både brukervennlige OG trygge.

Hvem er vi i Origo?

Vi er så heldige at Origos oppdrag er en fem minutters animert film, “Historien om Tim”. Den finner du her: https://youtu.be/_OvFiWB5MFg . Og på våre nettsider kan du lese om hvordan det er å jobbe hos oss: https://labs.oslo.kommune.no/jobb .

Origo holder til i supersentrale lokaler på Glasmagasinet i Oslo. I tillegg til din faste plass finner du massevis av workshop-rom, stillerom og hyggelige sosiale soner. Vi har også gode muligheter for hjemmekontor. Dette balanserer teamene stort sett selv.

Rundt deg har du til disposisjon godt over 130 fantastiske programmerere, designere, jurister, produktfolk, organisasjonsutviklere, sikkerhetseksperter, kommunikatører og et godt knippe ulike folk som sørger for at det indremedisinske flyter som det skal.

Arbeidsoppgaver

• Ansvar for å følge opp dedikerte produktområder og -team. Hvert produktområde har også en tech-jurist som du samarbeider tett med.
• Være en proaktiv diskusjonspartner og rådgiver i spørsmål relatert til informasjonssikkerhet
• Bidra til å bygge og vedlikeholde en sterk kultur for sikkerhet og personvern
• Følge opp funn fra sikkerhetsrevisjoner
• Videreutvikle metode for risikovurdering og -styring, samt veilede teamene i gjennomføring av risikovurderinger (ROS)
• Bistå i oppfølging av informasjonssikkerhetsavvik og -hendelser
• Følge opp og videreutvikle Security Champion-konseptet
• Bidra til å videreutvikle og operasjonalisere Origos styringssystem for informasjonssikkerhet
• Ta initiativ til og fasilitere kompetansebyggende aktiviteter som foredrag, CTF og workshops for å øke sikkerhetskunnskapen i team, produktområder og andre avdelinger
• Holde deg oppdatert på de siste nyhetene og trendene, og bruke kunnskapen for å styrke Origos sikkerhetspraksiser.
  

Kvalifikasjoner

• Høyere utdanning innenfor informasjonssikkerhet, informatikk eller tilsvarende. Nyutdannede med spesiell interesse for fagfeltet vil også bli vurdert.
• Evne til å kommunisere og samarbeide effektivt med medarbeidere og ledere på ulike nivå og med ulik faglig bakgrunn
• Gode formidlingsevner
• Evne til å operasjonalisere retningslinjer og krav til etterlevelse for informasjonssikkerhet på en pragmatisk måte
• Kjennskap til risiko- og sårbarhetsanalyser (ROS)
• Grunnleggende/moderat erfaring med å skrive kode og utvikle it-løsninger
• Kjennskap til relevante lover, forskrifter og standarder
• Kjennskap til NSMs grunnprinsipper for IKT-sikkerhet
  

Det er en fordel med:

• Kjennskap til personvern.
• Kjennskap til cybersikkerhet relatert til skyløsninger
• Erfaring med informasjonssikkerhet og personvern i offentlige virksomheter
• Kjennskap til DevOps-prinsippet
  

Personlige egenskaper

• Vi er veldig opptatt av å bygge et humørfylt, raust og inkluderende miljø, med folk som gjerne får litt ekstra kick av vårt viktige samfunnsoppdrag. Vi er ikke det minste redde for endring og at ikke alle oppgaver er definert. Er du initiativrik, tør å spørre og trives i en eksponert rolle kommer du langt.
• Du er nysgjerrig, kreativ, lytter og deler. Du ser muligheter fremfor hindre, samtidig ikke redd for å stoppe eller snu når det kreves. Bonuspoeng om du er pedagogisk anlagt for å gjøre informasjonssikkerhet og personvern interessant for andre!
• Vi er alltid på jakt etter lune, varme, engasjerte og inkluderende folk som både har engasjement for teknologien og evnen til å hele tiden se sin oppgave i det større bildet.
• Personlig egnethet for stillingen vektlegges.

Vi tilbyr

• Kjempemulighet til å bygge samfunnsnyttige tjenester som brukes av hundretusenvis av innbyggere
• Store muligheter til å påvirke egen rolle og oppgaver
• Svært gode utviklingsmuligheter
• Sentrale kontorer midt i Oslo sentrum
• Gode låne- pensjons- og forsikringsordninger i Oslo pensjonsforsikring. Som ansatt i Oslo Kommune betaler arbeidsgiver i tillegg hele pensjonspremien din etter nettolønnsordningen (det ikke trekkes 2 % av din brutto lønn til pensjonsinnskudd).
• Fleksibel arbeidstid. Arbeidstid er 37 timer og 55 minutter per uke inkl. lunsj. Gode muligheter for avspasering av plusstid.
• Stillingen lønnes som rådgiver i lønnsspenn 50 - 56 for tiden 754 000-849 900. Plassering avhenger av kvalifikasjoner og erfaring.