Sikkerhetsrådgiver for UiS

Universitetet i Stavanger har ledig stilling som sikkerhetsrådgiver ved IT-avdelingen.

Universitetet er inne i en spennende utvikling med en ambisiøs strategi for de neste årene. På mange områder vil bruk av IT-baserte hjelpemiddel spille en nøkkelrolle, og IT-avdelingen har som ambisjon å bidra aktivt til at universitetet når sine mål.

IT-avdelingen ved UiS er sertifisert etter ISO 27001 og 9001. Den som ansettes skal kontinuerlig arbeide for å opprettholde sertifiseringene og legge til rette for god etterlevelse og utvikling av interne rutiner og prosedyrer innenfor informasjonssikkerhet.

Hovedoppgaver:

• planlegge og organisere sikkerhetsarbeidet med basis i vedtatt informasjonssikkerhetspolicy
• utarbeide og vedlikeholde et regime for internkontroll av informasjonssikkerhetspolicy
• gjennomføre risikostyring og støtte lokale ressurser i arbeidet med sikkerhetspolicy og risikovurderinger
• foreta kontroll av informasjonssikkerhet i forhold til eksterne leverandører og avtaler slik at gjeldende sikkerhetsbestemmelser, instrukser og rutiner blir fulgt
• kontinuerlig arbeide for å opprettholde IT-avdelingens sertifiseringer og legge til rette for god etterlevelse og utvikling av interne rutiner og prosedyrer innenfor sikkerhetsområdet
• delta i samarbeid med andre offentlige etater om IT-sikkerhet i offentlig sektor (spesielt innen universitets- og høgskolesektoren)

Den som ansettes må ha følgende kvalifikasjoner:

• relevant høyere utdanning, fortrinnsvis på masternivå. Dokumenterbar realkompetanse kan kompensere for deler av utdanningskravet.
• minimum tre års relevant erfaring fra arbeid med informasjonssikkerhet
• gode kommunikasjonsferdigheter på norsk og engelsk, både skriftlig og muntlig
• kjennskap til ISO 27001-2013, 9001-2015, ITIL Foundation

Videre vil det bli lagt vekt på at den som ansettes:

• har sertifisering innenfor CISA, CRIC
• arbeider effektivt og strukturert
• er innovativ/fremtidsrettet og løsningsorienter
• har stor arbeidskapasitet og god gjennomføringsevne
• har gode kommunikasjons- og samarbeidsevner
• er analytisk, engasjert, initiativrik og kreativ

Vi tilbyr:

• en nøkkelrolle i en IT-avdeling preget av høy kompetanse og interessante oppgaver
• faglige utfordringer i et nært samarbeid med kolleger og samarbeidspartnere
• mulighet for faglig og personlig utvikling og ansvar, samt faglige utfordringer i et nært samarbeid med kolleger og samarbeidspartnere
• mulighet for å jobbe med spennende oppgaver og ny teknologi.
• lønn som rådgiver etter statens lønnsregulativ, l.pl. 90.500, kode 1434, kr 600.000-700.000 bto pr år. I særskilte tilfeller kan høyere lønnsplassering vurderes.
• automatisk medlemskap i Statens Pensjonskasse som sikrer gode pensjonsrettigheter
• fleksibel arbeidstid

Nærmere opplysninger om stillingen kan fås ved henvendelse til IT direktør Marina Davidian, tlf 51 83 10 09, epost marina.davidian@uis.no . Opplysninger om ansettelsesprosessen fås ved henvendelse til senior HR-rådgiver May Merete Tjessem Opdal, tlf 51 83 30 11, epost may-m.t.opdal@uis.no  

Søk stillingen elektronisk via "Søk stillingen" på denne siden". Vitnemål, attester og ev annen dokumentasjon som du ønsker det skal tas hensyn til, lastes opp som vedlegg til søknaden. Last opp alle vedlegg som separate filer. Hvis vedleggene overskrider 30 MB til sammen må disse komprimeres. Vi gjør oppmerksom på at opplysninger om søker kan bli offentliggjort selv om søker har anmodet om ikke å bli oppført på offentlig søkerliste, jf offentlighetsloven § 25.

STILLINGSBESKRIVELSE 

1. Organisatorisk plassering:

• stillingsinnehaver er ansatt ved Universitetet i Stavanger. For tiden er stillingen organisatorisk plassert ved IT-avdelingen.
• IT-direktør er nærmeste overordnet for stillingsinnehaver.
• stillingen kan inngå i institusjonelle nettverk og faggrupper innenfor fagfeltet.
• stillingen kan også inngå i prosjekter uavhengig av organisatorisk plassering.

2. Ansvarsområder:

• informasjonssikkerhet mot brukere og systemer
• rådgiving på overordnet-/policy-nivå, og på operasjonelt nivå

3. Arbeidsoppgaver

• ivareta holdnings- og informasjonsarbeid mot brukere
• ivareta vedlikehold og oppfølging av rutiner for sikker forvaltning av informasjon, klassifisering av data etc.
• gi råd og faglig veiledning innenfor IT-sikkerhet og personvern
• sørge for vedlikehold av styringssystem for informasjonssikkerhet, ansvar for policydokumenter og kvalitetskrav
• bidra til faglig utvikling, samt planlegge og gjennomføre intern opplæring
• bidra til at ledelsen ved UiS til enhver tid har et oppdatert risikobilde
• gjennomføre risiko- og sårbarhetsanalyser innenfor IT, identifisere og igangsette tiltak
• samhandle med teknologimiljøer og prosjektorganisasjoner

Andre oppgaver kan tillegges stillingen.