Elsker du digital risiko? Da bør du ikke søke denne jobben!

Vi ser ikke etter deg som elsker risiko. Vi ser etter deg som elsker sikkerhet og som forstår hvordan god risikostyring gjør sikkerhet mulig i praksis.

I Nav beskytter vi løsninger som hver dag betyr noe for millioner av mennesker. Vi forvalter kjernesystemene i et av verdens beste velferdssamfunn. Det er avgjørende for samfunnet at disse systemene beskyttes mot digitale trusler fra et bredt spekter av aktører. Nav har vært tidlig ute med å gjøre utstrakt bruk av allmenn sky. Samtidig er Nav underlagt sikkerhetsloven og understøtter grunnleggende nasjonale funksjoner. Ingen andre virksomheter er som Nav, og vi er derfor avhengige av stor grad av egenutvikling. Dette skaper et komplekst teknologisk landskap som gjør arbeidet med sikkerhet både morsomt og utfordrende.

I seksjonen Digital sikkerhet jobber vi tett på utviklere, arkitekter, produkteiere og ledere for å forstå risiko, bygge kompetanse og finne gode sikkerhetstiltak. Risikovurderinger er en viktig del av jobben, men ikke målet i seg selv. Målet er bedre beslutninger, sterkere sikkerhet og tryggere tjenester for samfunnet.

Hos oss får du jobbe i skjæringspunktet mellom teknologi, sikkerhet og strategi. Du blir en del av et stort digitalt sikkerhetsmiljø med over 40 dyktige fagpersoner, samtidig som du jobber tett på autonome teknologiteam som bygger og drifter løsningene Nav er avhengig av.

Vi ser etter deg som liker å gjøre komplekse problemstillinger forståelige, som klarer å koble teknisk risiko til strategiske beslutninger, og som vil bidra til at risikostyring oppleves som nyttig, relevant og handlingsorientert – ikke som en papirøvelse.

Arbeidsoppgaver

Vi ser etter deg som vil være med å videreutvikle og tilrettelegge risikovurderinger for autonome team, samtidig som resultatene kan gi et tydelig beslutningsgrunnlag på ledelsesnivå. Vi jobber tradisjonelt risikobasert for enkeltsystemer, og samtidig ser vi på fellessikring i stort, gjennom å vurdere risiko som en konsekvens av mangler eller svakheter i fundamentet. Vi er opptatt av å dra nytte av anerkjente rammeverk som skaper fart og flyt, og gjennom disse vil du bidra til å få frem sammenhengen mellom risiko og nivå på eksisterende tiltak, slik at vi kan prioritere riktig.

Typiske arbeidsoppgaver vil være:

• Du bruker metoder og standarder for risikovurderinger.
• Du leder workshops og sikrer at risikohendelser formuleres presist, slik at evalueringen gir et solid beslutningsgrunnlag for tiltak.
• Du bruker din tekniske forståelse til aktivt å samarbeide med fageksperter og utviklere for å sikre god kvalitet på vurderingene.
• Du ser sammenhengen mellom operasjonell risiko (detaljnivå) og organisasjonens strategiske mål (helhetsperspektiv).
  

Kvalifikasjoner

• Du må ha høyere relevant utdanning på høyskole/universitet enten master- eller bachelor-nivå. Relevant arbeidserfaring kan erstatte manglende utdanning.
• Du må ha sterk kompetanse innen IT-sikkerhet, herunder god forståelse for tekniske sikkerhetstiltak, trusselbilder og hvordan sårbarheter kan påvirke digital risiko.
• Du må ha erfaring med gjennomføring av digitale risikovurderinger.
• Du må ha erfaring med bruk av rammeverk som f.eks NIST CSF 2.0 og/eller ISO 27001/27005.
• Du må ha god muntlig og skriftlig fremstillingsevne på norsk og engelsk. For søkere som ikke har norsk som sitt førstespråk er det krav om minimum B2 eller tilsvarende nivå.
• Du må kunne autoriseres for BEGRENSET etter bestemmelsene i sikkerhetsloven. Les mer om autorisasjon på https://www.detsombetyrnoe.no/autorisasjon. Det kan komme krav om sikkerhetsklarering til HEMMELIG på et senere tidspunkt.

Det vil være en fordel dersom du i tillegg har:

• Erfaring med digita sikkerhetsstyring.
  
• Erfaring med relevante lovverk, eksempelvis sikkerhetsloven, personopplysningsloven, forvaltningsloven og beskyttelsesforskriften.
• God kunnskap om teknologi generelt, verdikjeder og beste praksis.
• Evne til å analysere data, se sammenhenger og skape gode tverrfaglige relasjoner.
• Relevante sertifiseringer som dokumenterer bred sikkerhetsfaglig kompetanse og/eller erfaring med IT-risikostyring, for eksempel CISSP, CISM, CRISC, CISA eller ISO/IEC 27001/27005.

Personlige egenskaper

• Du har høy faglig og personlig interesse for fagfeltet og evne til å utvikle egen kompetanse gjennom praktisk arbeid.
• Du har sterke analytiske og problemløsende ferdigheter.
• Du deler egen kompetanse for å bidra til utvikling av fagmiljøet.
• Du er en god lagspiller som har driv og spiller andre gode.
• Du tar initiativ, er proaktiv, ser muligheter og kommer med forslag til løsninger.
• Du etablerer gode relasjoner og bygger tillit i ulike fagmiljøer på forskjellige nivåer i organisasjonen.
  

Vi tilbyr

• Spennende prosjekter og tverrfaglighet; Du blir del av et større fagmiljø med flere disipliner som jobber tett sammen.
• En sterk læringskultur; Hos oss får selv de mest erfarne nye faglige utfordringer og kontinuerlig utvikling.
• Stort og inkluderende teknisk miljø; Du møter likesinnede i et miljø med både sosiale og faglige møteplasser.
• Nasjonale sikkerhetsøvelser og samarbeid; Vi deltar i større øvelser og samarbeider tett med nasjonale sikkerhetsmyndigheter.

Utover dette kan vi tilby deg:

• Lønn som rådgiver i stillingskode 1434 fra kr 650 000 til 760 000,- eller seniorrådgiver i stillingskode 1364 fra kr 760 000 til 1.025 000,- avhengig av kvalifikasjoner. For spesielt kvalifiserte søkere kan noe høyere lønn vurderes.
  
• Mulighet for å opparbeide fleksitid/avspasering og sommertidsordning. Vanlig arbeidstid er 7,45 timer inkludert lunsj (sommertid 7 timer).
• Attraktiv kombinasjon av kontor og hjemmekontor.
• God pensjonsordning gjennom Statens pensjonskasse (fra lønnen trekkes 2 %).
• Nye, flotte lokaler på Helsfyr i Oslo med god lunsj, treningsrom, takterrasse med mer!
• Mulighet for en time trening i arbeidstiden hver uke.
  
• Bedriftsidrettslag med ulike aktiviteter.

Nav søker ansatte med hjerte for mennesker og våre fagområder. Vår visjon er å gi mennesker muligheter, og dette gjør vi ved å utvikle Norges beste arbeids- og velferdstjenester.

Nav består av 22 000 kompetente og engasjerte medarbeidere. Vi jobber tverrfaglig i sterke fagmiljøer. Hos oss skal arbeidsmiljøet preges av involvering, åpenhet og tillit.

Mangfold er viktig i Nav. Mangfold bidrar til bedre problemløsing, økt kreativitet, større fleksibilitet og styrker kulturen og arbeidsmiljøet på arbeidsplassen. Vi oppfordrer derfor kandidater med ulik bakgrunn til å søke på stillinger hos oss, spesielt om du har hull i CV-en, innvandrerbakgrunn eller nedsatt funksjonsevne.

Når du søker jobb hos oss, vil navnet ditt stå på en offentlig søkerliste. Ønsker du å bli unntatt fra offentlig søkerliste må du begrunne dette. Del gjerne ditt vitnemål eller karakterutskrift via vitnemålsportalen.no.

Hverdagen hos oss i Arbeids- og velferdsdirektoratet er hybrid. Som mange andre organisasjoner utforsker vi hva det kan bety i praksis, noe vi håper du vil være med å forme. Vi tror at du som sitter nærmest oppgavene vet best hvordan de skal løses. Både fra et hjemmekontor i Norge og fra våre nye lokaler på Helsfyr. Vi håper du vil vokse og utvikle deg med oss på kontoret, men har også tillit til at du jobber like bra hjemmefra. 

NAVstilling