Defendable søker motiverte og dyktige cybersikkerhetsrådgivere

Er du en motivert og dyktig sikkerhetsrådgiver, som vurderer å søke ny jobb? I Defendable søker vi etter enda flere medarbeidere, som ønsker å bidra til å videreutvikle rådgivingstjenestene i et selskap som leverer hele spekteret av cybersikkerhetstjenester.

Om Defendable

I Defendable jobber vi for å beskytte og forsvare kundene våre mot cyberangrep. Dette gjør vi over et bredt spekter av tjenester, men felles for oss alle er at vårt uttalte oppdrag og kundeløfte er å hjelpe kundene våre til å gjøre både mennesker, prosesser og teknologi bedre i stand til å motstå og bekjempe cyberangrep.

Å klare å balansere virksomhetens krav til sikkerhet med alle andre krav er en øvelse i helhetlig og risikobasert tilnærming. Vi bidrar til dette gjennom å overvåke sikkerheten i systemene til kundene våre, bistå dem med håndtering av sikkerhetshendelser når spionene og kriminelle har lyktes med å bryte seg inn, og sikkerhetsteste systemene deres for å finne svakheter som kan fikses før en angriper misbruker dem.

Videre rådgir og bistår vi kundene våre over en rekke ulike tjenesteområder innen cybersikkerhet, som teknisk sikkerhetsrådgivning, sikkerhetsarkitektur, GRC, samt øvelser, opplæring og beredskap, slik at robustheten og forsvarsevnen kontinuerlig kan videreutvikles og styrkes over tid.

Vi er et sikkerhetsselskap, men vi leverer ikke "sikkerhet". Vi leverer situasjonsforståelse og risikobasert motstandsdyktighet og forsvarsevne – derav navnet Defendable. For øyeblikket er vi rundt 60 gode kolleger, men for å kunne fortsette å bygge ut tjenestene våre og levere på etterspørselen fra kundene våre trenger vi flere gode kolleger – og kanskje er det er nettopp deg vi trenger?

Om stillingen

Som Security Advisor i Defendable vil du inngå i et kompetent team av strategiske og tekniske rådgivere. Vi leverer i dag følgende sikkerhetsrådgivingstjenester innenfor cybersikkerhetsområdet:

• Strategisk sikkerhetsrådgiving
• Teknisk sikkerhetsrådgiving
• Sikkerhetsarkitektur
• Sikkerhetsstyring (ISMS)
• Risikovurderinger
• Sikkerhetsrevisjoner og leverandørkontroller
• Modenhetsvurderinger
• Trusselvurderinger
• Øvelsesplanlegging og -gjennomføring

Vi jobber kontinuerlig med tjenesteutvikling, og ønsker både å videreutvikle våre eksisterende tjenester, samt å bygge på med nye.

Kompetanse og erfaring

Søkere må oppfylle flest mulig av følgende krav til kompetanse og erfaring:

• Erfaring med, og kunne vise til gode resultater fra, arbeid innenfor et eller flere av tjenesteområdene som er nevnt over, enten i egen virksomhet eller som konsulent.
• Eksempler på erfaring kan være: implementering av styringssystem for informasjonssikkerhet, arbeid med aktiviteter tilknyttet sikkerhetsstyring (eks. risikostyring, internkontroll, mm.), utarbeidelse av sikringsstrategier og implementeringen av tiltak, utarbeidelse av trusselvurderinger, gjennomføring av verdi- og/eller risikovurderinger, gjennomføring av sikkerhetsrevisjoner og/eller kontroller, opplæring og bevisstgjøringsaktiviteter på cybersikkerhetsområdet, planlegging og gjennomføring av cybersikkerhetsøvelser, utarbeidelse av sikkerhetskrav ifm. tjenesteutsetting og bruk av skytjenester.
• Svært god muntlig og skriftlig fremstillingsevne på norsk og engelsk
• Mastergrad eller tilsvarende, fortrinnsvis innenfor risiko- og sikkerhetsstyring, etterretning, informatikk, samfunnssikkerhet, eller annen relevant høyere utdanning og minst to års relevant arbeidserfaring. Spesielt relevant kompetanse og erfaring kan veie opp for kravene.
• Erfaring og gode vaner knyttet til dokumentasjon, visualisering og rapportering.
• Erfaring med prosjektledelse, fortrinnsvis av sikkerhetsprosjekter
• God teknologiforståelse
• Evne til å sette cybersikkerhet inn i en strategisk sammenheng

Dersom du ikke oppfyller alle kravene må du kunne forklare hvorfor du mener du har interesser, egenskaper og/eller overførbar kompetanse, som kan bidra til at du vil lykkes i å utvikle deg til å oppfylle kravene gitt tid, støtte og innsats.

Det er også ønskelig at du har kompetanse og praktisk erfaring med ett eller flere områder:

• Anerkjente standarder og rammeverk for sikkerhetsstyring og sikkerhetsarbeid (NIST, NS 5830-serien og ISO 27000-serien, CIS20, NSMs grunnprinsipper, Cloud Controls Matrix, etc.)
• Etterretningsmetodikk, og strukturert innhenting av trusselinformasjon fra lukkede og/eller åpne kilder
• Metoder for risikovurdering/-analyse og /eller modenhets-/gapsanalyser
• Erfaring med sikkerhetsarkitektur og skyløsninger

Vi forventer ikke at du har eller skal utvikle kompetanse på alle områdene, men vi vil tilrettelegge for at du kan utvikle deg på flere av dem.

Dine personlige egenskaper

Som ansatt i Defendable er det viktig at du ønsker og evner å bidra til en kultur bygget på følgende krav til hver enkelt av oss:

• Vi skal ha integritet og være til å stole på, da vi arbeider med sensitive problemstillinger og lever av tillit fra våre kunder og partnere.
• Vi skal være initiativrike, nysgjerrige og kreative, da vi i arbeidshverdagen vil møte mange situasjoner som vil kreve kreativ problemløsing.
• Vi skal være strukturerte, systematiske, standhaftige og selvdrevet - da våre medarbeidere får mye frihet under ansvar og må løse oppdrag uten å bli detaljstyrt.
• Vi skal fostre en sterk evne til å formidle informasjon på en lettfattelig måte skriftlig og muntlig på både engelsk og norsk - til kunder, ledere og kolleger.
• Erfaring- og kunnskapsdeling vektlegges høyt, og det er viktig at vi ruster hverandre til å forstå og løse oppdrag enklest og best mulig.
• Vi skal være en moralsk og reflekterende gruppe av mennesker som bistår kunder i vanskelige situasjoner og som behandler svært sensitiv informasjon. Derfor er det viktig at vi som selskap kan være trygge på at vi tar gode beslutninger sammen og at vi i fellesskap kan stå for handlingene våre.

Vi tilbyr

• En spennende og variert stilling i et sterkt fagmiljø i vekst.
• En utfordrende og interessant hverdag preget av kontinuerlig læring.
• Muligheten til å jobbe i et selskap i kraftig vekst, med store ambisjoner om å være best.
• En sentral rolle i å bygge og påvirke videreutviklingen av våre tjenester.
• Gode betingelser og utviklingsmuligheter.
• Et profesjonelt, men også uformelt og sosialt arbeidsmiljø, med kolleger som bryr seg om hverandre og kundene våre.

Vi ønsker at du i søknaden og CV-en svarer opp våre krav og ønsker om kompetanse, erfaring og personlige egenskaper så konkret som mulig, og helst med eksempler.

Vi gjør oppmerksom på at vi vil foreta en bakgrunnssjekk av aktuelle kandidater, og at personlig egnethet vil bli tillagt stor vekt ved tilbud om ansettelse.

Aktuelle kandidater vil bli intervjuet fortløpende.