Senior IT-Sikkerhetsrådgiver GRC

Du kjenner kanskje Avinor best fra når du skal ut på reise? Ikke så rart - Avinor har ansvaret for nesten 600000 avganger og landinger, over 50 millioner passasjerer og cirka 50000 overflygninger i norsk luftrom årlig. Vi utvikler selv og forvalter en rekke digitale tjenester som er essensielle gjennom hele "passasjerreisen" - sånn som avinor.no, apper for reisende og aktører, innsjekkingssystemer, bagasjehåndtering og flytider. Dessuten har vi tjenester for luftromskontroll som fjernstyrte tårn og andre tårnkontrolltjenester, flygeinformasjonstjenester, værobservasjonstjenester, cyber security og mye mer! Teknologiutvikling er sammen med bærekraft Avinors viktigste strategiske satsingsområder, der menneskene og kompetansen er i fokus!

Nå styrker vi laget betydelig på teknologisiden, og ser etter en erfaren rådgiver til vår cyberavdeling. Cyber i Avinor består i dag av sju personer og består av arkitekter og analytikere. Vi har ansvaret for konsernets cybersikkerhet på overordnet nivå og rapporterer til konserndirektør for teknologi. Nå ser vi etter ny kompetanse med ansvar for deler av vår GRC

Forventninger fra myndigheter, eier, kunder, reisende, luftfarten og internasjonalt stiller på forskjellige måter krav til særdeles god kontroll på cyber, samt evne til å beskytte kritiske systemer mot driftsstans eller lekkasje av sensitiv informasjon. Cyberarbeid bygger på grundig kjennskap til, og forståelse av de risikofaktorer som Avinor står overfor. I tillegg må eventuelle sårbarheter i de ulike systemer og applikasjoner kartlegges og vurderes opp mot sannsynligheten for at disse kan bli avdekket og utnyttet.

Arbeidsoppgaver vil blant annet være:

• Vedlikeholde styringssystemet for informasjonssikkerhet i tråd med gjeldende regelverk, dokumentert i gjeldende dokumentasjonsbibliotek
• Ansvar for utvalgte policydokumenter relatert til området, herunder personvern
  
• Medansvar for dokumentasjonskrav og krav til kvalitetskontroll innenfor IT-sikkerhet
  
• Gjennomføre og forestå risiko- og sårbarhetsanalyser innenfor IT
  
• Revidere underleverandørers IT-sikkerhet
  
• Dokumentasjon og oppfølging av avvik
  
• Kvalitetsgjennomgang av prosjekter og endringsforslag, relatert til nettverk og infrastruktur med tanke på IT sikkerhet
  
• Dokumentere identifiserte sårbarheter/svakheter, og identifisere og dokumentere tiltak Samhandle med miljøer i systemområder og teknologimiljøer og forstå forretningsverdi og forretningsrisiko

Kvalifikasjoner

Kan du svare ja på disse spørsmålene?

• Har du relevant høyere utdanning? evt: gjerne innen IT-sikkerhet, nettverk eller tilsvarende? Eller har du kanskje svært relevant arbeidserfaring som kan kompensere for manglende formell utdannelse?
  
• Har du erfaring innen risikoanalyse, GRC, IT-revisjon, konsulentbransjen eller tilsvarende?
  
• Kjenner godt til rammeverk som ISO27000 serien, NIST eller tilsvarende?
  
• Kommuniserer du flytende på norsk og engelsk, skriftlig og muntlig?
  
• Er du trygg i cyberfaget og deg selv?

Da har vi lyst på en prat med deg!

Forutsetning for tilsetting er godkjent sikkerhetsklarering for hemmelig og at bakgrunnssjekk, herunder uttømmende politiattest, i henhold til myndighetskrav for arbeid på lufthavn kan gjennomføres og godkjennes.

Personlige egenskaper

Personlige egenskaper og egnethet vektlegges tungt i vurderingen av kandidater. Vi ser etter deg som bygger tillit og gode relasjoner både i formelle og uformelle situasjoner, og som trives med å være synlig og operativ. Du er selvstendig, engasjert og effektiv, og du evner å beholde roen under press.

Stillingen er selvstendig og krevende. Du vil kunne påvirke utviklingen av stillingen i stor grad. Du må kunne bevise god kunnskap om sentrale bransjestandarder som NIST Cyber Security Framework, Critical Security Controls (CSC), ISO27000 serien. Det forventes at du er kreativ og utfordrer satte myter innen fagområdet med evne til å identifisere ikke påtenkt utnyttelse av teknologi. Samtidig er du skeptisk og fremhever viktigheten av en sterk fremoverlent cybersikkerhet.

Struktur og nøyaktighet er egenskaper som står sterkt hos deg. Du er engasjert, positiv og målrettet, og du trives med å sjonglere mange oppgaver. Du er initiativrik og har evne til å jobbe selvstendig, men er samtidig serviceinnstilt og samarbeidsvillig.

Vi verdsetter miljø og lagarbeid!
Hos oss møter du et arbeidsmiljø bygget på tillit, åpenhet og respekt. Du blir lyttet til og får støtte fra et lag med eksperter med høy yrkesstolthet innen ulike fagmiljøer. Vi er opptatt av å skape et trygt og bra arbeidsmiljø for alle og at vi skal trives sammen, styrke og utvikle oss videre som et sterkt og viktig fagmiljø!

Dette kan vi tilby deg

• En utfordrende jobb i et selskap med høy kompetanse og mange muligheter til å utvikle seg
• Konkurransedyktig lønn, gode pensjon- og forsikringsordninger inkludert helseforsikring, full dekning av lønn ved lovfestet foreldrepermisjon, firmahytter, en arbeidshverdag med trivelige kollegaer

Høres dette spennende ut? Vi håper å høre fra deg!