Senior GRC-spesialist som styrker IT- og sikkerhetsetterlevelse gjennom revisjoner, modenhetsvurderinger og rådgivning.

Telenor Shared Services (TSS) leverer standardiserte, forretningskritiske tjenester til Telenor-selskapene på tvers av Norden og Asia. Vårt ansvar spenner fra Finans og HR til Enterprise IT, informasjonssikkerhet og datastyring.

TSS opererer i et landskap preget av økte regulatoriske krav, høy grad av SaaS- og leverandøravhengighet og autonome leveranse- og tjenesteteam. Dette stiller høye krav til praktisk styring, tydelige forventninger og dokumentert IT- og sikkerhetsmodenhet i faktisk drift.

Vi styrker nå GRC-miljøet i TSS med en senior, operativ rolle med hovedfokus på revisjoner, gjennomganger og modenhetsvurderinger, kombinert med aktiv rådgivning og veiledning av leveranse- og tjenesteteam.

Rollen forutsetter tilstrekkelig IT- og systemforståelse til å verifisere at krav er oppfylt i praksis, ikke til å designe eller vurdere arkitektur og tekniske løsninger.

Dette er en rolle for deg som trives med å kontrollere og verifisere etterlevelse, samtidig som du bidrar til at teamene forstår kravene og lykkes med forbedringer. Rollen er ikke juridisk, innebærer ikke eierskap til konsernpolicyer og er ikke en sikkerhetsarkitektrolle.

Rollen – hva du faktisk vil jobbe med

Som Senior GRC-spesialist i TSS vil din viktigste oppgave være å sikre at tjenester og leveranseteam etterlever definerte krav til informasjonssikkerhet og IT-styring.

Dette gjøres gjennom strukturerte gjennomganger og revisjoner, kombinert med tett dialog, veiledning og rådgivning før, under og etter vurderinger. Rollen krever at du kan forstå og verifisere IT-relatert dokumentasjon og evidens, uten ansvar for arkitektur- eller løsningsdesign.

Dine hovedoppgaver

• Gjennomføre strukturerte gjennomganger og revisjoner av leveranseteam, tjenester og tilhørende dokumentasjon for å verifisere etterlevelse av Telenors sikkerhetspolicyer, styrende manualer og definerte IT-modenhetskrav.

• Fungere som rådgiver for leveranse- og tjenesteteam, ved å tydeliggjøre forventninger, forklare funn og støtte teamene i praktisk og risikobasert oppfølging.

• Gjennomgå IT-systemdokumentasjon (for eksempel arkitekturoversikter, dataflyt, tilgangsbeskrivelser og kontrollbeskrivelser) for å bekrefte at krav er oppfylt, ikke for å vurdere eller designe løsninger.

• Vurdere kvalitet og fullstendighet i dokumentasjon, bevis og implementerte kontrolltiltak.

• Identifisere avvik, svakheter og forbedringsområder, og sikre tydelig dokumentasjon, kommunikasjon og oppfølging til lukking.

• Gjennomføre og bidra til risiko- og modenhetsvurderinger på tvers av systemer, tjenester og leverandører, med fokus på faktisk implementering.

• Støtte team før, under og etter gjennomganger, slik at krav forstås og etterleves i praksis.

• Utarbeide beslutningsgrunnlag og rapporter til ledelse som gir reell innsikt i modenhet, risikobilde og gjentakende utfordringer.

• Samarbeide tett med Group Security, Privacy Office, Risk Management og tekniske miljøer for å sikre konsistent og konstruktiv assurance-praksis i TSS.

Hva rollen er – og ikke er

Denne rollen er:

• Operativ og hands-on

• Tett på tjenester, systemer og leveranseteam

• Fokusert på verifikasjon, revisjon og modenhetsvurderinger

• En rolle der assurance og rådgivning går hånd i hånd

• En rolle som krever IT-forståelse for verifikasjon, ikke design

Denne rollen er ikke:

• En juridisk eller regulatorisk tolkningsrolle

• En policy- eller rammeverksforfatterrolle

• En sikkerhetsarkitekt- eller løsningsdesignrolle

• En leder- eller director-stilling med personalansvar

Nødvendig informasjon

• Søknadsfrist: 06.04.2026

• Arbeidslokasjon: Fornebu, Oslo

• Arbeidsform: Hybrid

• Kontaktperson: Thomas Gudmundsen, Head of Information Security, thomas.gudmundsen@telenor.com (+4747015652)

• Bakgrunnssjekk: Vi utfører bakgrunnssjekker via SEMAC AS for endelige kandidater.

• Sikkerhetsklarering: For denne rollen må du være kvalifisert for sikkerhetsklarering på konfidensielt nivå (se www.nsm.no).

Telenor Shared Services (TSS) er Telenor-konsernets Business Support-organisasjon, som leverer sikre, effektive og forretningskritiske systemer, tjenester og støtte til Telenor-enheter og ansatte over hele verden. Våre kjerneområder omfatter Finans og Innkjøp, HR og Enterprise IT, og drives av over 500 høyt kvalifiserte medarbeidere lokalisert i Norden, Pakistan og Portugal.

Ved å utnytte automatisering, AI, samarbeid på tvers av enheter og ny teknologi, muliggjør vi forenkling, pålitelighet og høy brukertilfredshet. Vårt oppdrag er å sette Telenor-konsernet i stand til å fokusere på sin kjernevirksomhet, mens vi leverer ryggraden i operasjonell kvalitet.