Information Security Lead
JOBZONE TECH AS
- Frist Fortløpende
- Ansettelsesform Bemanningsbyrå
Vi søker en operativ og fremoverlent fagperson innen informasjonssikkerhet
Information Security Lead
Om rollen
Som Information Security Lead får du en sentral rolle i å drive og videreutvikle sikkerhetsarbeidet i et moderne SaaS?miljø på Azure. Du jobber tett med utviklere, DevOps, produkt og ledelse, og sørger for at sikkerhet og compliance er en naturlig del av hvordan teamet jobber - hver dag.
Dine ansvarsområder
- Eie og drive ISO 27001- og SOC 2?arbeid fra A-Å: gap?analyser, implementering av kontroller, dokumentasjon og revisjonsforberedelser
- Vedlikeholde ISMS (Information Security Management System): policies, risikoregister, tiltak og dokumentasjon
- Lede interne revisjoner og ledelsens gjennomgang
- Forberede og støtte eksterne revisjoner og sertifiseringer
- Være kontaktpunkt mot revisorer og sertifiseringsorganer
- Sikre at sikkerhetskontroller implementeres og etterleves i Azure?basert SaaS?miljø
- Følge opp sårbarheter (SAST/DAST) og drive lukking sammen med utviklingsteam
- Håndtere og følge opp sikkerhetshendelser og beredskaps prosesser
- Gjennomføre risikovurderinger og omsette disse til konkrete tiltak
- Oppdatere rutiner og sikkerhets policyer i tråd med nye krav og behov
- Veilede utviklere og team i praktisk sikkerhetsarbeid
- Følge med på relevante regulatoriske krav (ISO, SOC 2, GDPR)
Kvalifikasjoner
- Minimum 5 års operativ erfaring innen informasjonssikkerhet
- Dokumentert erfaring med ISO 27001 gjennom hele revisjonsløp
- Erfaring fra compliance-arbeid og revisjoner
- God forståelse for sikkerhet i Azure (IAM, nettverk, logging, kryptering)
- Erfaring med utviklingsprosesser og SAST/DAST-verktøy
- Evne til å omsette krav til konkrete, tekniske tiltak
- Sterk skriftlig og muntlig formidlingsevne
Ønskede kvalifikasjoner
- Sertifiseringer som ISO 27001 Lead Implementer/Auditor, CISSP eller CISM
- Erfaring med sikring av SaaS-løsninger (web/mobil)
- Kunnskap om GDPR i europeisk kontekst
Hvorfor søke?
- Nøkkelrolle med stor påvirkning
- Tett samarbeid med teknologimiljøer
- Fleksibel arbeidshverdag med mulighet for Remote
- Fleksibel på lokasjon - Stavanger - Kristiansand - Lysaker
- Mulighet til å jobbe både operativt og strategisk
- Vi er også interesserte i kontakt med selvstendige konsulenter
Interessert?
Ta kontakt - vi vurderer kandidater fortløpende.
FerdigheterAI-generert
AI-generert
- Gjennomføring av ISO 27001 GAP-analyse
- Informasjonssikkerhetsregler
- Information Security Management System (ISMS)
- Internrevisjon
- ISO 27001
- SOC 2
JobbMatch
Er du en god match for denne stillingen?
JobbMatch ser på erfaringen og egenskapene dine – og sjekker hvor godt du passer.
- Sektor: Privat
- Sted: Stavanger, 4016 Stavanger
- Hjemmekontor: Delvis hjemmekontor
- Bransje: Olje og gass
- Stillingsfunksjon: Annet, Kvalitetssikring, Revisjon og kontroll
Nøkkelord
CISSP, GDPR, Azure, ISO 27001
Annonseinformasjon
- FINN-kode 463366482
- Sist endret
