Bli med i Spir Group som vår nye Security Manager

Om rollen

Vi ser etter en Security Manager som skal ha en sentral rolle i å utvikle, drifte og kontinuerlig forbedre vårt Information Security Management System (ISMS). Rollen rapporterer til CISO og blir en viktig tilrettelegger for våre team og datterselskaper, slik at de kan ta i bruk gode sikkerhetspraksiser og møte kravene fra ISO 27001, GDPR, NIS2 og AI Act.

Du vil få muligheten til å være med på å forme og bygge vårt sikkerhetsteam fra grunnen av — i tett samarbeid med Security Champions og nye sikkerhetsroller etter hvert som de etableres, samtidig som du bidrar til å sette opp eksterne funksjoner og rådgivningskapasitet.

Arbeidsoppgaver

• Utvikle, drifte og vedlikeholde vårt ISO 27001-baserte ISMS som fundament for sikkerhetsstyring.
• Tilrettelegge for risikovurderinger, støtte team i å identifisere tiltak, og rapportere status til CISO.
• Sikre at ISMS-prosessene støtter etterlevelse av GDPR, NIS2 og andre relevante regelverk.
• Administrere og fremme sikkerhetsopplæring og bevissthetsprogrammer på tvers av konsernet.
• Koordinere og videreutvikle beredskaps- og hendelseshåndteringsprosesser, inkludert forberedelser, kommunikasjon og evaluering.
• Overvåke og rapportere på ISMS-resultater, inkludert KPI-er og effektiviteten av kontroller.
• Støtte datterselskaper i eksterne revisjoner og sertifiseringer.
• Samarbeide tett med CISO og sikkerhetsteamet for å samordne styring, tekniske og regulatoriske behov.
• Drive kontinuerlig forbedring av sikkerhetsprosesser, kontroller og praksiser.
• Administrere GRC-verktøyet for sikkerhetsformål (risikoregistre, hendelser, leverandørstyring og vurderinger).
• Levere rapportering og innsikt fra GRC-verktøyet til ledelse, leverandører og team.

Kvalifikasjoner

Må-ha

• Bachelorgrad innen informasjonssikkerhet, IT-ledelse eller tilsvarende (eller relevant erfaring).
• Minimum 3 års erfaring med informasjonssikkerhet, styring, risiko eller drift.
• Praktisk kunnskap om ISO 27001 eller tilsvarende rammeverk.
• Gode kommunikasjons- og fasiliteringsevner — du trives med å tilrettelegge og støtte andre.
• Evne til å bygge sikkerhetskultur og engasjere interessenter på alle nivåer.
• Språk: Du behersker norsk og svensk som arbeidsspråk, og har utmerkede kommunikasjonsevner på engelsk, både muntlig og skriftlig.

Ønsket

• Mastergrad innen informasjonssikkerhet, IT-ledelse eller tilsvarende.
• Sertifiseringer som ISO 27001 Lead Implementer/Auditor, CISM eller CISSP.
• NIS2-sertifisering eller tilsvarende kunnskap om NIS2-krav.
• Erfaring med å lede eller koordinere interne revisjoner.
• God forståelse av GDPR og krav til personvern.

Personlige egenskaper

• Samarbeidsorientert og pragmatisk, med fokus på tilrettelegging og forbedring.
• Strukturert med gode organisatoriske ferdigheter og sans for detaljer.
• Analytisk tilnærming med evne til å prioritere risiko effektivt.

Arbeidssted

Primært arbeidssted er Oslo, med mulighet for hybrid hjemmekontor.

Hvorfor velge oss?

I Spir Group mener vi sikkerhetsarbeidet skal understøtte forretningen - ikke være til hinder. Som Security Manager vil du være med på å forme hvordan informasjonssikkerhet bygges inn i hele organisasjonen, og bidra til både etterlevelse og innovasjon.

Vi tilbyr et samarbeidsorientert miljø, spennende prosjekter og muligheten til å utvikle deg videre, samtidig som du får gjøre en forskjell i den digitale transformasjonen av eiendomsbransjen i Norden.

Klar for å ta eierskap til vårt ISMS og bidra til tillit og innovasjon? Søk nå og bli med på Spir Groups reise for å bygge tillitsfulle, sikre og innovative tjenester for eiendomsnæringen.

Spørsmål kan sendes til: kai.bjornstad@spirgroup.com

Søknadsfrist: 10. oktober 2025

Om Spir Group

Spir Group er et raskt voksende nordisk teknologikonsern med mål om å forenkle komplekse eiendomsprosesser. Gjennom spesialisert programvare, data og kunstig intelligens hjelper vi alt fra kommuner og banker til eiendomsmeglere, forsikringsselskaper og utbyggere å jobbe smartere og mer effektivt.

Som morselskapet bak ledende merkevarer som Ambita, Boligmappa, Iverdi og Metria, driver vi digital transformasjon i eiendomsbransjen. Med ambisiøse vekstplaner drevet av innovasjon og strategiske oppkjøp bygger vi nå et dedikert sikkerhetsteam for å ta reisen til neste nivå.

#SpirGroup #SecurityManager #Informasjonssikkerhet #ISO27001 #NIS2 #Compliance #Eiendomsteknologi

Spir Group er et nordisk programvarehus.
Ved å samle og gjøre informasjon tilgjengelig mellom forbrukere, offentlig sektor og privat næringsliv, forenkler vi prosesser som ellers ville vært unødvendig komplekse.

Spir Group er morselskapet og den visjonære kraften bak flere datterselskaper innen programvare, alle dedikert til å levere forretningskritisk teknologi som opprettholder og utvikler samfunnet.

Kundene våre spenner fra eiendomsmeglere, banker, forsikringsselskaper, takstmenn, eiendomsutviklere, medieselskaper, byggefirmaer, eiendomseiere, ingeniører, kraftselskaper til produsenter av byggevarer.

Vi er mer enn 260 kolleger med dyp domenekunnskap og teknologikompetanse.
Spir Group gjør mer enn å samle og dele informasjon. Vi legger til rette for innovasjon og vekst som styrker tilliten mellom mennesker, virksomheter og samfunnet.