Faglig sterk informasjonssikkerhetsleder søkes til virksomhetskritisk stilling i DSS

Vil du være med på å videreutvikle informasjonssikkerhetsarbeidet i DSS og bidra til at konfidensialitet, integritet og tilgjengelighet på våre informasjonssystemer opprettholdes? Er du motivert for å være en pådriver, bidra til kontinuerlig forbedring og være en sentral rådgiver i informasjonssikkerhetsspørsmål?

Vi søker informasjonssikkerhetsleder til DSS plassert i seksjon for sikkerhet og virksomhetsstyring (SIV) i avdeling for virksomhetsstyring og anskaffelser. Seksjonen ivaretar sentrale funksjoner og helhetlig styring på virksomhetsnivå i DSS, og har ansvar for å utvikle og følge opp arbeidet med sikkerhetsstyring og beredskap i DSS, øvelser og sikkerhetsklareringssaker. Virksomhetens roller som sikkerhetsleder, informasjonssikkerhetsleder, kryptosikkerhetsleder, personellsikkerhetsansvarlig og personvernombud ligger derfor til seksjonen.

Seksjonen har også ansvar for forvaltning av DSS´ avtaleverk med departementene, budsjettinnspill til KDD, virksomhetsplanlegging- og rapportering, porteføljestyring, samt oppfølging av virksomhetsstrategi og langtidsplan.

Som informasjonssikkerhetsleder vil en av dine viktigste oppgaver være å støtte virksomheten i arbeidet med å fastsette mål og krav for virksomhetens informasjonssikkerhetstilstand. Du vil sammen med resten av organisasjonen sørge for at disse nås. Du vil derfor få oppgaver innenfor helhetlig sikkerhetsstyring, verdi- og risikovurderinger, oppfølging og kravstilling til leverandører og samarbeidspartnere, herunder kartlegging av verdikjeder og underleverandører. Du vil bidra til bevisstgjøring, god sikkerhetskultur og sørge for at vi til en hver tid opererer innenfor og etterlever de krav vi er pålagt. Du vil i nært samarbeid med avdelingene og toppledergruppen utvikle policy, retningslinjer og rutiner innenfor informasjonssikkerhetsområdet. 

Du får i tett samarbeid med resten av sikkerhetsteamet forestå rapportering, kravsetting og kontroll av etterlevelse og på samme tid få være en rådgiver og bidra med opplæring innenfor informasjonssikkerhetsområdet i DSS.

Du vil ha en sentral rolle i: 

• Strategisk og operativ utvikling av informasjonssikkerhetsarbeidet i tråd med moderne sikkerhetsprinsipper og beste praksis.
• Å rapportere på, gi råd og kommunisere informasjonsssikkerhetstilstanden til ledergruppen i DSS og med relevante eksterne samarbeidspartnere og tilsynsmyndigheter
• Sikkerhets- og beredskapsfaglig rådgivning innen eget ansvarsområde i DSS og bidra som medlem i DSS' sikkerhetsforum
• Å produsere og sørge for oppdaterte verdi- og risikovurderinger som grunnlag for risikostyring av informasjonssikkerheten i DSS
• Å planlegge og gjennomføre øvelser, samt identifisere behov for sikkerhetsrevisjoner
• Å ivareta- og videreutvikle god sikkerhetskultur i DSS.
• Å fungere for sikkerhetsleder og være stedfortreder ved fravær

Andre oppgaver innen seksjonens ansvarsområde vil også måtte påberegnes.

Nødvendige kvalifikasjonskrav:

• Relevant høyere utdanning fra universitet/høgskole på minimum bachelornivå, for eksempel innen IKT, sikkerhet, samfunnsfag, realfag eller i en kombinasjon av disse. Relevant og dokumentert yrkeserfaring i kombinasjon med personlig egnethet vil etter vurdering kunne kompensere for manglende formell utdanning.
• Minimum 3 års relevant erfaring
• God innsikt i informasjonssikkerhetsforvaltning og relevante rammeverk for informasjonssikkerhet i komplekse virksomheter 
• God kompetanse innen forebyggende sikkerhet, IKT-relatert risiko, sårbarheter, trussel- og risikovurderinger
• God kompetanse på beredskapsorganisering og krisehåndtering, herunder øvingsplanlegging og gjennomføring av øvelser 
• God kjennskap til krav, etterlevelse, regelverk, standarder og beste praksis innenfor informasjonsikkerhetsområdet
• Erfaring fra utrednings- og analysearbeid, herunder evne til å gjennomføre evalueringer
• Erfaring med veiledning og opplæring innenfor fagområdet
• God formuleringsevne på norsk, både skriftlig og muntlig

Ønskelige kvalifikasjoner:

• Relevant masterutdanning
• Spesialisering innen informasjonssikkerhet og/eller risikostyring. Kompetanse eller sertifisering innen regelverk, standarder mv for sikkerhetsstyring og prosjektledelse. 
• CIM-instruktørkompetanse
• Kompetanse innen sikringsrisikoanalyser, verdikjerdevurdering og leverandøroppfølging, databehandleravtaler og styringssystem for sikkerhet 
• Erfaring med sikkerhetsarkitektur
• Erfaring fra offentlig sektor er en fordel

Personlige egenskaper: 

• Du har gode samarbeidsevner, forstår viktigheten av forankring og samarbeid på tvers og kan raskt sette deg inn i nye problemstillinger i en travel hverdag
• Du er en gjennomfører, tar initiativ, ser muligheter og sørger for at vi når våre felles mål.
• Du er positiv, utadrettet og god på å bygge relasjoner
• Du kan kommunisere faglige utfordringer lettfattelig og på tvers av virksomheten 
• Du er nytenkende og evner å finne løsninger på komplekse problemstillinger
• Du håndterer uforutsigbarhet og arbeider godt under press
• Du er selvstendig, jobber systematisk og har god helhetsforståelse og er fleksibel og serviceinnstilt
• Du ser verdien av- og bidrar selv til et positivt arbeidsmiljø

Personlig egnethet vil bli tillagt stor vekt.

Vi mener at inkludering og mangfold er en styrke. Vi ønsker medarbeidere med ulike kompetanser, fagkombinasjoner, livserfaring og perspektiver for å bidra til enda bedre oppgaveløsning. Vi vil tilrettelegge for medarbeidere som har behov for det. Aktuell tilrettelegging kan for eksempel være tekniske hjelpemidler, tilpasning av møbler og eller endring av rutiner, arbeidsoppgaver og arbeidstid.

Dersom det er kvalifiserte søkere med funksjonsnedsettelse, hull i CV-en eller innvandrerbakgrunn, vil vi innkalle minst én søker i hver av disse gruppene til intervju. For å bli vurdert som søker i disse gruppene, må man oppfylle visse krav. Du kan lese mer om kravene på Arbeidsgiverportalen (arbeidsgiver.dfo.no) for å finne ut om du oppfyller disse.

Vi oppfordrer søkere til å krysse av i jobbportalen dersom de har funksjonsnedsettelse, hull i CV-en eller innvandrerbakgrunn. Avkrysningene i jobbsøkerportalen danner grunnlag for anonymisert statistikk som statlige virksomheter må rapportere på i sine årsrapporter.

Vi ønsker deg velkommen inn i et arbeidsfellesskap med dyktige kolleger som er stolte av jobben sin. I DSS er det et godt arbeidsmiljø, du får gode kollegaer og utviklingsmuligheter. Som statlig etat er DSS underlagt lov- og avtaleverk som sikrer de ansatte ryddige arbeids- og tjenesteforhold. Vi kan tilby et bredt tilbud av sosiale, kulturelle og sportslige aktiviteter. Pensjons- og forsikringsordning i Statens pensjonskasse.

Lønn: Stillingen lønnes som seniorrådgiver (1364) i lønnspenn kr. 814 900 - 911 000 pr. år (tilsvarende p.t. ltr 79 - 83 )  avhengig av kvalifikasjoner og erfaring. For særlig kvalifiserte søkere kan høyere lønn vurderes. Fra lønnen trekkes 2 % innskudd til Statens pensjonskasse. 

Klarering: Ansettelse skjer under forutsetning at søker blir sikkerhetsklarert på nivå HEMMELIG og autorisert. 

Søknad sendes via "Søk stillingen" øverst på denne siden. Det er viktig at du fyller ut CV-en i Jobbnorge selv om du legger ved en egen CV. Dette er for å ivareta krav om fullstendige søkerlister. Vitnemål, attester og andre relevante dokumenter skal vedlegges. Det bør også registreres minst to referansepersoner.

Vi gjør oppmerksom på at vi aldri vil be om BankID-informasjon eller lignende i forbindelse med søknadsprosessen.

I samsvar med offentlighetsloven § 25 gjør vi oppmerksom på at opplysninger om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli ført opp på søkerlisten.

DSS vil i noen tilfeller foreta en bakgrunnssjekk av aktuelle kandidater. Bakgrunnssjekk utføres etter samtykke, og innebærer at vi verifiserer CV og annen søknadsdokumentasjon i forbindelse med ansettelsen.

Dersom du har spørsmål til stillingen, er du velkommen til å kontakte seksjonssjef SIV Henrik Pande-Rolfsen på henrik.pande-rolfsen@dss.dep.no