IT Security, Quality & Risk

Bank og finans gjennomgår nå en utrolig spennende endring. DNB tar aktivt del i å definere fremtiden for finansielle tjenester og går i retning av å bli et ledende teknologifirma med banklisens.

IT Security, Quality & Risk har ansvar for IT-sikkerhet i DNB. Divisjonen skal operasjonalisere DNBs IT-sikkerhetsstrategi, bygge og vedlikeholde ITs risikorammeverk, ha totalansvar for konsernfelles IT-sikkerhetsløsninger, håndtere angrep mot konsernets digitale tjenester og kanaler og sikre at konsernet etterlever relevante lover, forskrifter og andre krav innen IT.

• Ønsker å jobbe med noen av de mest ambisiøse og utfordrende IT-prosjektene i Norge
• Vil bli en del av Norges største sikkerhetsmiljø innen bank og finans
• Synes det er spennende å løse komplekse sikkerhetsmessige utfordringer og designe gjenbrukbare moduler
• Liker å lete etter nye måter å løse sikkerhetsutfordringer
• Er genuint opptatt av å hjelpe både IT og forretningssiden med å forstå hva som er de sikkerhetsmessige utfordringene, analysere hvilke muligheter de har for å redusere risiko og følge opp en beslutning helt frem til implementering.

• Hjelpe prosjekter og eksisterende systemer med å identifisere og forstå sikkerhetsmessige konsekvenser av teknologiske valg og arkitektur
• Være en selvstendig sikkerhetsfaglig rådgiver med kompetanse til å ivareta DNBs informasjonssikkerhetskrav i store og små prosjekter
• Være en pådriver for å gjennomføre endring i linjen og i eksisterende systemer ved nye lovmessige eller forskriftsmessige krav eller pålegg
• Utarbeide beslutningsgrunnlag der komplekse IT-sikkerhetsmessige problemstillinger gjøres forståelig og håndterbart for andre fagområder
• Arbeid med komponenter i sikkerhetsarkitektur (målbilder, prinsipper, mønstre, retningslinjer og byggeklosser)
• Bidra til å utvikle prinsipper, kompetanse, metodikk og prosesser for sikkerhetsarkitektur
• Være aktiv pådriver for tekniske og arkitekturmessige forbedringer av sikkerheten, reduksjon av teknisk gjeld og driftsstabiliserende tiltak

Vi ser etter flere personer med ulike profiler, fra dyp teknisk forståelse, til gode rådgivere med solid teknisk oversikt

• Høyere, relevant utdanning på universitets-/høgskolenivå eller relevant lang arbeidserfaring
• Kunnskap om ulike teknologier som Windows, Unix, Linux, stormaskin, AWS, Azure og nettverk
• Kunnskap om ulike rammeverk for utvikling, samt programmeringsspråk
• Erfaring med IT-sikkerhetsarkitektur
• Kjennskap til begrepene IaaS, SaaS og PaaS og generelle sikkerhetsmessige utfordringer knyttet til disse
• Kjennskap til relevante IT-rammeverk, slik som PCI DSS, NIST CSF, CIS Controls
• Kjennskap til relevante lover og forskrifter med relevans til IT-sikkerhet, slik som GDPR
• Ønskelig med relevante sertifiseringer, slik som CISSP, ISO27001 samt innen cloud løsninger som Microsoft Azure, AWS etc.

Konkurransedyktige betingelser, et sterkt akademisk fagmiljø og gode karrieremuligheter. I tillegg har vi gode pensjonsordninger, forsikringer, fritidsboliger i Norge og utlandet, aktiviteter innen sport, kultur og en rekke gode rabattordninger.