Sikkerhetsspesialist - Informasjonssikkerhet

Avdelingen for sikkerhet i DIO har behov for å erstatte en av våre seniorrådgiver som har hatt ansvar for flere store prosesser i DIO (se krav under for spesifisering). Ved snarlig oppstart vil det være overlapp med ressurs hos DIO.

Oppgavene er komplekse og krever stor arbeidsinnsats, evne til å formidle og kunnskap for å ivareta ansvaret for oppgavene.

Krav:

• ISMS prosjektet og sikkerhetsstyring

• Sertifisering for ISO27001 (lead implementer), og helst med erfaring fra å bygge eller vedlikeholdet et ISMS som er sertifisert.

• Det vil også fungere med en ressurs som faktisk har erfaring fra gjennomføring av sikkerhetsrevisjoner  (eksempelvis ISO 27001 lead auditor).

• Erfaring fra kvalitetsstyring (ISO 9001) kan også være hensiktsmessig, og kan kompensere for mangler av de to øverste kulepunktene.

• Erfaring med internkontroll, evt ekstern revisjon – avvikshåndtering og kontinuerlig forbedring

• Risikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhet

Ny løsning

• Erfaring med å utlede forsvarlig sikkerhetsnivå for skjermingsverdige informasjonssystemer og godkjenningsprosess er sentralt, herunder spesielt kravhåndtering.

• NSMs tekniske veiledere er ønsket erfaring, men dette kan kompenseres med andre kravsett, som eksempelvis NIST 800-53/800-171. Metodikken er den samme.

• Risikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhet

Sikkerhetsrådgivning

• Sikkerhetsloven – spesielt med erfaring innen verdivurdering og sammenheng mellom NSI-GNF-GVF og objekter/infrastruktur/informasjonssystemer.

• Sikkerhetsloven – Grunnsikringstiltak og påbygningstiltak (fysiske-, menneskelige-, organisatoriske- og tekniske sikkerhetstiltak)

• Sikkerhetsloven – Erfaring som tjenestemottaker av NBN/NBP/NHP

• Risikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhet

• Strategi arbeid – erfaring fra å utlede strategiske mål, og spesielt sikkerhetsmål vil være hensiktsmessig

• Anskaffelser – erfaring fra gjennomføring av anskaffelser og kontroll av disse

Personlige egenskaper.

• Evne til å jobbe godt med andre bør vektlegges

• Evne til å lede bør vektlegges -sikkerhet leder ofte arbeid som involverer andre fagområder

• Evne til å utrykke seg tydelig både skriftlig og muntlig

• Evne til å stå foran store grupper å presentere/snakke

Oppstart: Så snart som mulig

Varighet: 31.12.26

Omfang: 100% (1500 timer eks. opsjon).

Opsjon: Kan forlenges en eller flere ganger frem til 31.12.27

Arbeidssted: DIOs lokaler i Oslo

Konsulenten må være eller kunne bli sikkerhetsklarert H.

Søknadsfrist så snart som mulig.