Bli med og sett standarden for morgendagens IT sikkerhet!

Høyskolen Kristiania er på en spennende digitaliseringsreise med ambisjoner om å bli det første private universitetet i Norge. Som en fleksibel utdanningsinstitusjon ser Høyskolen Kristiania det som sin rolle å ligge i front på digitalisering, som et virkemiddel for å styrke kvaliteten på utdanningen. Målet er å utvikle gode løsninger som kommer studentene, arbeidslivet og samfunnet til gode. Sikkerhet er en viktig del av denne digitaliseringsstrategien og ettersom Høyskolen vokser blir det enda mer viktig å fokusere på informasjonssikkerhet.

IT- og digitaliseringsavdelingen bygger nå et sikkerhetsteam som per i dag består av en CISO, som denne stillingen vil rapportere til og en Information Security Consultant med mer teknisk ansvar for informasjonssikkerheten hos Høyskolen Kristiania. Teamet skal nå suppleres med denne nyopprettede rollen som vil ha hovedansvar for Governance, Risk og Compliance.

Vi tilbyr et vennlig og uformelt arbeidsmiljø der det er høyt under taket. Dine initiativ, forslag og meninger vil bli hørt og åpenhet er en stor del av kulturen. Avdelingen er i konstant endring og jobber med kontinuerlig forbedring og profesjonalisering av arbeidsprosesser. Det er rom og muligheter for deg til å ta initiativ til prosjekter eller egen kompetanseheving og personlig utvikling der du ser et behov. Kreativitet og faglig dyktighet verdsettes høyt i et team som streber etter å være best innen informasjonssikkerhet i utdanningssektoren. 

Ansvarsområder
Din rolle blir sentral og du vil samarbeide på tvers av organisasjonen for å kartlegge den nåværende sikkerhetsposisjon for Høyskolen Kristiania. Du vil også samarbeide med tredjeparts partnere knyttet til leverandører samt sørge for å holde organisasjonen informert om utdanningssektorens risiko portefølje. I hovedsak vil din arbeidshverdag inneholde spennende oppgaver:

• Opprette og forbedre av ISMS (Information Security Management System) ved bruk av ISO 27000 standard
• Interne og eksterne revisjoner mot regelmessige compliance standarder slik som GDPR
• Bidra til en effektiv BCP (Business Contingency Plan) og disaster recovery
• Utføre Business Impact Analysis av risiko og nye initiativer
• Bidra til å vedlikeholde information security awareness programmer for å minimere angrep og promotere digital modenhet
• RCA (Root Cause Analysis) på sikkerhetshendelser og koordinere med DPO for videre saksbehandling til Datatilsynet

Vi ser etter deg som har utdannelse innen informasjonsteknologi, informasjonssikkerhet eller andre relevante fagområder. Den rette kandidaten har et holistisk perspektiv på bedriftens IT infrastruktur og gjerne erfaring med Governance, Risk og Compliance fra tidligere arbeidsforhold. Kompetanse på informasjonssikkerhets standard som ISO 27000 seriene, NIST eller COBIT5 er en fordel. ISACA’s sertifisering som CISSP og ISO 27001 sertifiseringer hadde vært veldig kult og et stort pluss, men ikke et absolutt krav. Høyskolen Kristiania er positive til kompetanseheving og slike sertifiseringer er meget relevant å eventuelt ta hvis det er ønskelig.

Som person er du selvgående og initiativrik. Ditt engasjement for informasjonssikkerhet vil være svært viktig for å lykkes i rollen. Vi ser også for oss at du har utmerkede kommunikasjonsferdigheter og er en sterk lagspiller. 

Nysgjerrig? Våre rådgivere i Dfind, Anniken Moore og Jacob Bruun er tilgjengelig på 489 99 366 / 921 33 989 eller anniken.moore@dfind.no / jacob.bruun@dfind.no.

Viktig informasjon om rekrutteringsprosessen:
Vi kjører prosessen som normalt, men alle intervjuer og møter gjennomføres via video så langt dette lar seg gjøre.