I en moderne digitalisert verden er det avgjørende at data er godt beskyttet. For en organisasjon som IMDi blir prinsippet desto viktigere. Vi sitter på data som går langt utover lønnstabeller og budsjettmodeller; på mange måter sitter vi på data som forteller menneskers livshistorier, utfordringer og drømmer. At disse dataene forvaltes på en sikker måte, er en hjørnesten for vår suksess.

Vi søker nå en Informasjonssikkerhetsrådgiver som forstår verdien av å beskytte det som er dyrebart. Hvis du er klar for en meningsfull karriere der du kan bruke dine ferdigheter til å styrke arbeidet med integrering og mangfold, ønsker vi å høre fra deg. Vi er på jakt etter en dedikert Informasjonssikkerhetsrådgiver som kan hjelpe oss med å utarbeide gode rutiner og økt kompetanse innenfor informasjonssikkerhet og aktuelle trusler.

Kan du lære oss hvordan vi forvalter våre data så sikkert som mulig? 

Hos oss blir du en del av vårt forsvar når det kommer til å beskytte våre data. Du kommer til å planlegge og gjennomføre interne aktiviteter knyttet til opplæring og bevisstgjøring innen informasjonssikkerhet. Du vil utføre Risiko- og Sårbarhetsanalyser (ROS) for å vurdere potensielle trusler, og utarbeide og gjennomføre beredskapsplaner, policyer og sikkerhetsstrategier.

På den andre siden vil du også spille en veldig viktig rolle som en brobygger mellom teknisk kompleks IT-sikkerhet, og menneskene i resten av IMDi. Du vil formidle kompleks IT-sikkerhet på en forståelig måte og sørge for at alle ansatte har de nødvendige verktøyene og kunnskapen for å bruke digitale verktøy trygt. Dette inkluderer forebygging av uvitende innsidetrusler gjennom opplæring og informasjonsdeling. Du vil være en synlig talsperson for informasjonssikkerhet, slik at alle våre ansatte vet hvor de skal henvende seg når de har spørsmål eller bekymringer. Du skal kontinuerlig sørge for at våre sikkerhetsrutiner er oppdaterte og i tråd med faglige anbefalinger, utviklende trusselbilder og ny teknologi.

Dette blir noen av dine arbeidsoppgaver:

• Gjennomføre kontinuerlige trusselvurderinger og analyser for å identifisere potensielle sikkerhetstrusler mot våre data og IT-infrastruktur, inkludert ROS-analyser for å kvantifisere og prioritere trusselnivåer
• Vurdere eksisterende sikkerhetstiltak og identifisere eventuelle sårbarheter og lekkasjer i systemene
• Samarbeide tett med tekniske IT-ressurser for å implementere og vedlikeholde effektive sikkerhetsløsninger og kontroller
• Utvikle og implementere sikkerhetsretningslinjer, -prosedyrer og rutiner for organisasjonen, blant annet gi reiseråd til de som er på reise i utlandet
• Være organisasjonens primære kontaktperson når det gjelder informasjonssikkerhet
• Sørge for kontinuerlig forbedring av vår kultur og praksis rundt informasjonssikkerhet gjennom opplæring, bevissthetskampanjer, retningslinjer og oppfølging, for å redusere risikoen knyttet til innsidetrusler

Dette tror vi beskriver deg: 

For å lykkes i rollen som Informasjonssikkerhetsrådgiver i denne organisasjonen, bør du ha en grundig forståelse av informasjonssikkerhet. Dette inkluderer kjennskap til praksis og standarder innenfor informasjonssikkerhet, samt erfaring med implementering av sikkerhetsløsninger. Men minst like viktig er det at du klarer å koke det komplekse ned til vaner og handlinger som alle våre ansatte kan forstå og implementere.

Du må ha:

• Relevant utdanning på bachelornivå, eksempelvis innen informatikk eller informasjonssikkerhet. Lengre relevant erfaring kan kompensere for deler av utdanningskravet
• Minst 1 – 3 års relevant erfaring
• Erfaring og kompetanse innenfor ROS-analyser
• Oppdatert kompetanse innenfor informasjonssikkerhet, og et ønske om å vedlikeholde denne
• God muntlig og skriftlig fremstillingsevne på norsk

I tillegg er det en fordel om du har:

• Relevante sertifiseringer, som ISO27000, CISSP, AZ-500 eller lignende
• Erfaringer fra å jobbe i eller med norsk offentlig forvaltning, f.eks gjennom arbeidsforhold, konsulentoppdrag eller lignende
• Konkrete erfaringer med å lede prosjekter, eller formidle om informasjonssikkerhet

For å lykkes og trives i denne rollen, må du:

• Ha gode kommunikasjons- og samarbeidsferdigheter med mennesker med ulike faglige bakgrunner
• Være en bidragsyter til et godt arbeidsmiljø som preges av kunnskapsdeling
• Klare å raskt orientere deg i en relativt kompleks organisasjon
• Være god på selvstendig arbeid – du får et godt arbeidsmiljø rundt deg, men blir vår fremste fagkompetanse innenfor informasjonssikkerhet
• Ha en interesse for samfunnsutvikling, ny teknologi og nye arbeidsmetoder

Dette kan vi tilby deg:

• Lønn i henhold til statens regulativ som rådgiver, stillingskode 1434 (lønn fra kr. 548 600 – kr. 679 700) eller som seniorrådgiver, stillingskode 1364 (lønn fra kr. 635 400 – kr. 759 100 brutto pr år).
• Lønn fastsettes etter en helhetsvurdering av kvalifikasjoner. For spesielt kvalifiserte søkere kan høyere lønn eller stillingskode vurderes.
• Et godt faglig og flerkulturelt arbeidsmiljø bestående av engasjerte medarbeidere med bredt sammensatt faglig bakgrunn og høy kompetanse
• IMDi fokuserer på kontinuerlig kompetanseutvikling for den enkelte og vil stimulere til at alle våre ansatte tilegner seg ny og nyttig kunnskap. Derfor har vi gode muligheter for opplæring, sertifiseringer og utvikling.
• Sentralt beliggende arbeidssted i Oslo med treningsrom, garderobe, kantineordning og innendørs sykkelparkering i bygget

I IMDi jobber vi kontinuerlig med å videreutvikle våre ansattes kompetanse, og kompetansedeling på tvers av roller. Hos oss får du mulighet til å gjennomføre ulike kurs og sertifiseringsløp for å beholde faglig dyktighet og profesjonalitet på sikt.

Hvis du verdsetter mangfold og det å kunne være en del av en arbeidsplass som rommer ulike bakgrunner, forutsetninger og kompetanse er dette arbeidsplassen for deg. For i IMDi er ikke mangfold og inkludering bare buzzwords, men en sentral bærebjelke for et godt og rikt arbeidsmiljø.

Arbeidssted: Tollbugata 20, 0152 Oslo, Norge
Søknadsfrist: 27. november 2023