Informasjonssikkerhetsleder (CISO)
Sykehusinnkjøp HF
- Frist 14.05.2026
- Ansettelsesform Fast
Vil du ha ansvaret for informasjonssikkerhet i en av Norges største innkjøpsorganisasjoner?
Vi søker nå en Informasjonssikkerhetsleder (CISO) med øverste faglige ansvar for informasjonssikkerhet og cybersikkerhet i foretaket. Stillingen rapporterer til direktør for digitalisering, IT og analyse (CIO) og har et tydelig virksomhets- og ledelsesperspektiv.
Sykehusinnkjøp HF er et landsdekkende helseforetak med over 350 medarbeidere fordelt på flere kontorer i hele landet. Vi inngår og følger opp innkjøpsavtaler på varer og tjenester til sykehusene. Hos oss får du en sentral rolle i å sikre et helhetlig, risikobasert og etterprøvbart sikkerhetsnivå i en virksomhet som leverer kritiske tjenester til spesialisthelsetjenesten. Du får stor grad av ansvar, gode utviklingsmuligheter og blir en del av et sterkt fagmiljø innen digitalisering, IT og anskaffelser.
Stillingen kan ha kontorsted i Vadsø, Tromsø, Trondheim, Bergen, Drammen eller Oslo.
Som Informasjonssikkerhetsleder vil du etablere og videreutvikle foretakets styringssystem for informasjonssikkerhet, og sikre etterlevelse av relevant regelverk, herunder Sikkerhetsloven, Digitalsikkerhetsloven, GDPR og relevante EU‑regelverk. Du vil planlegge og følge opp risiko- og sårbarhetsvurderinger (ROS), prioritere risikoreduserende tiltak og være premissgiver for sikkerhet i digitalisering, IT-drift, prosjekter og endringsarbeid.
Rollen innebærer også ansvar for sikkerhetskrav i interne anskaffelser og leverandøroppfølging, inkludert tredjepartsrisiko, samt ledelse og koordinering av håndtering av sikkerhetshendelser. Du vil bidra til helhetlig risikostyring innen informasjonssikkerhet og bruk av personopplysninger, sikre godt beslutningsgrunnlag og rapportering til ledelsen, samt styrke kompetanse og bevissthet i organisasjonen.
Stillingen innebærer noe reiseaktivitet, og det forventes tilstedeværelse ved foretakets lokasjoner ved behov. Du får stor grad av selvstendighet og mulighet til å påvirke foretakets sikkerhetsarbeid.
Sykehusinnkjøp er underlagt Sikkerhetsloven. Den som ansettes må kunne sikkerhetsklareres til og autoriseres for nivå Hemmelig.
Våre verdier er:
- kunnskapsrik
- nytenkende
- engasjert
- profesjonell
De skal ligge til grunn for alt vi gjør i Sykehusinnkjøp, og det er viktig at du også jobber etter disse.
På våre nettsider kan du lese mer om hvordan det er å jobbe hos oss.
Hvem ser vi etter?
Vi ser etter deg med høyere relevant utdanning innen IT, informasjonssikkerhet, teknologi, jus eller tilsvarende. Lang og tung relevant erfaring kan kompensere for formell utdanning.
Du har 7–10 års relevant erfaring innen informasjonssikkerhet, med bakgrunn fra roller med helhetlig ansvar, styring, risiko og etterlevelse. Du har erfaring med etablering og forvaltning av styringssystemer for informasjonssikkerhet og god kunnskap om relevant regelverk, inkludert EU-regelverk.Du har erfaring med ledelsesnær rådgivning og håndtering av komplekse risikovurderinger, samt svært god skriftlig og muntlig fremstillingsevne på norsk. Erfaring fra tilsvarende roller, kjennskap til rammeverk som ISO 27001/27002, NSM og NIST, erfaring med sky og moderne IT-løsninger, samt relevante sertifiseringer er en fordel.
Personlige egenskaper
Vi ser etter en tydelig og trygg rolleutøver med høy integritet. Du er strukturert, analytisk og beslutningsdyktig, og evner å kommunisere komplekse risikobilder på en klar måte.
Du samarbeider godt på tvers av fagmiljøer og nivåer, og har gode kommunikasjons- og relasjonsbyggende ferdigheter.
Personlig egnethet vil bli vektlagt.
Vi tilbyr
- Faglig utvikling i et av Norges største miljøer for offentlige anskaffelser
- Konkurransedyktige vilkår med lønn etter avtale
- Gode pensjons- og forsikringsordninger
- Livsfaseorientert personalpolitikk
- Fleksibel arbeidstid og mulighet for hjemmekontor
- Trening i arbeidstiden
Om rekrutteringsprosessen
Søkere som vurderes som mest kvalifiserte, blir innkalt til intervju. Vi benytter vanligvis arbeidspsykologiske testverktøy og har to intervjurunder i tillegg til sjekk av attester og referanser.
Alle søkere får tilbakemelding på søknaden sin, uavhengig av utfallet. Sykehusinnkjøp HF er pliktig til å utarbeide offentlig søkerliste. Dersom du ønsker å reservere deg, må du grunngi dette i søknaden. Du vil bli kontaktet dersom ønsket ikke innvilges, og får anledning til å trekke søknaden, jf. offentleglova § 25.
FerdigheterAI-generert
- Cybersikkerhet
- ICT Security
- Informasjonssikkerhet
- IT risikoledelse
- Regulatory compliance
- Risikoanalyse
- Risikostyring
JobbMatch
Er du en god match for denne stillingen?
JobbMatch ser på erfaringen og egenskapene dine – og sjekker hvor godt du passer.
- Sektor: Offentlig
- Sted: Grønland 34, 3040 Drammen
- Hjemmekontor: Delvis hjemmekontor
- Bransje: Offentlig administrasjon
- Stillingsfunksjon: IT-sikkerhet, Sikkerhetsanalytiker
- Arbeidsspråk: Norsk
Nøkkelord
ciso, informasjonssikkerhet
Annonseinformasjon
- FINN-kode 461913969
- Sist endret
