Chief Information Security Officer (CISO)

Helse Sør-Øst betjener 2.9 millioner innbyggere og er Norges største arbeidsgiver med 78 000 medarbeidere. CISO vil spille en svært sentral rolle i foretaksgruppen grunnet betydningen av informasjonssikkerhet og personvern i helsesektoren. Stillingen rapporterer direkte til konserndirektør. For helsesektoren er det avgjørende at informasjon er tilgjengelig og riktig til enhver tid, samt at konfidensialiteten ivaretas. CISO skal videreutvikle systemer og rutiner som sikrer dette og som er i tråd med lover og forskrifter.

I alt arbeidet med informasjonssikkerhet i foretaksgruppen er samarbeid med informasjonssikkerhetslederne i helseforetakene avgjørende for å lykkes.

Sentrale oppgaver

• lede utvikling og implementering av målbildet, strategi og handlingsplan for informasjonssikkerhet
• etablere relevante måleparametere og oppfølgingssystem for informasjonssikkerhet, samt sikre rapportering av dette
• videreutvikle og forvalte regionens styringssystem for informasjonssikkerhet og personvern
• være toppledelsens rådgiver innen informasjonssikkerhet og varsle om viktige hendelser og endringer i trusselbildet
• bidra til å videreutvikle sikkerhetskulturen i foretaksgruppen. Dette innebærer å øke bevisstheten om informasjonssikkerhet blant ansatte og ledere, samt sørge for nødvendig opplæring innenfor prioriterte områder
• sikre gjennomføring av risikovurderinger og oppfølging av tiltak for regionale tjenester
• legge til rette for at helseforetakene på best mulig måte kan etterleve sine forpliktelser innenfor fagområdet
• organisere og koordinere regionale fagfora og samarbeidsarenaer innen fagområdet, herunder representere Helse Sør-Øst i disse
• samarbeide og koordinere arbeidet med informasjonssikkerhet med de andre regionale helseforetakene
• ivareta foretaksgruppen overfor nasjonale myndigheter og andre nasjonale aktører, samt i nasjonale prosjekter og fora
• bidra aktivt til nasjonal videreutvikling av informasjonssikkerhetsarbeide

Kvalifikasjoner

• høyere utdanning innenfor relevante fagområder
• vesentlig kunnskap om og lang arbeidserfaring med informasjonssikkerhetsstrategi og styringssystemer
• erfaring med risikostyring og risikohåndtering
• god forståelse for sikkerhetsarkitektur
• erfaring fra komplekse organisasjoner, gjerne med desentralisert struktur der informasjonssikkerhet og sensitive data er forretningskritisk
• oppdatert på nasjonalt og internasjonalt lovverk, utfordringer, utviklingstrekk og løsninger innen informasjonssikkerhet
• tidligere ansvar for informasjonssikkerhet i et selskap/virksomhet vektlegges
• god muntlig og skriftlig formuleringsevne
  
  

Du er en solid endringsleder som er en sterk motivator og får folk med på laget. Du må evne å håndtere et mangfold av interessenter og å sette deg inn i utfordringsbildet.

Helse Sør-Øst har hovedkontor på Hamar, med kontorlokaler i Oslo, Tønsberg og Skien. Stillingen vil kreve betydelig fleksibilitet og vesentlig aktivitet inn mot helseforetak, departement, direktorat og leverandører. Fleksible løsninger kan derfor avtales etter behov.

Lønn etter avtale og offentlig tjenestepensjonsordning gjennom egen pensjonskasse PKH.

Vi gjør oppmerksom på at det etter søknadsfristen vil bli utarbeidet offentlig søkerliste.

Interessenter kan før søknadsfristen ta uforpliktende og fortrolig kontakt med Bendik Nicolai Blindheim eller Freja Landewall hos ISCO Group, tlf. 22 06 87 00. Vennligst registrer søknad og CV snarest og senest innen 24.08.2018 på iscogroup.no.