Rådgiver innen informasjonssikkerhet

Beskrivelse av oppdraget:

Informasjonssikkerhetsrådgiver UDI har i tett samarbeid med UNE, politiet og UD over tid jobbet med å modernisere IT i utlendingsforvaltningen. En konspetvalgutredning ble levert i 2022, og deretter ble det jobbet i et forprosjekt frem til programmet Modernisert Utlendingsforvaltning (ModUlf) startet 1.1.2025. Programmet går frem til 2031, og har som mål å erstatte våre fagsystemer og vår digitale grunnmur med nye, moderniserte løsninger. Programmet har startet sine første leveranser i 2025 og vil skalere betydelig opp i 2026. ModUlf har i begynnelsen av 2026 justert organiseringen av programledelsen. I den forbindelse er det behov for å få inn en rådgiver innen informasjonssikkerhet som skal jobbe med leveransestrømmene «Komme til Norge» og «Teknisk grunnstruktur» Det er ønskelig med en ressurs som kan jobbe 50/50 med disse leveransestrømmene.

Det er ønskelig at ressursen som tilbys er en hands-on ressurs som tar initiativ og som bidrar aktivt i oppgaveløsningen.

Ansvar og myndighet til rollen:

• Bistå leveranseansvarlig med å sikre etterlevelse av NSM-grunnprinsipper i leveransene

• Bistå leveranseansvarlig med å sikre at leveransene leveres med tilstrekkelig sikkerhet

• Bistå til at ROS gjennomføres, dokumenteres og besluttes

• Følge opp og synliggjøre sikkerhetsrisiko i leveransestrømmene

• Bistå Team IT-sikkerhet og sikkerhetsansvarlig med innspill, forbedringspotensialer og anbefalinger

• Bistå Team IT-sikkerhet og sikkerhetsansvarlig med å formulere tydelige brukerhistorier knyttet til IT-sikkerhet

Arbeidsoppgaver:

• Sikre at det stilles sikkerhetskrav til leveransene innenfor “Komme til Norge” og “Teknisk grunnstruktur” og følge opp at disse gjennomføres.

• Bidra til arbeidet med gjennomføring av risiko og sårbarhetsanalyser (ROS), og bidra med innspill på prosessforbedring

• Være med på å utrede og prioritere nødvendige sikkerhetstiltak i de nevnte leveransestrømmene.

• Bidra til god sikkerhetsforståelse og kultur i alle lagene i de nevnte leveransestrømmene.

• Gi råd og bistå de nevnte leveransestrømmene i sitt arbeid innenfor informasjonssikkerhetsområdet.

Kompetansekrav:

• Ressursen må ha minimum 8 års relevant erfaring innenfor informasjonssikkerhet. (gjelder for kategorien Seniorrådgiver)

• Ressursen må ha minimum formell kompetanse på bachelorgradsnivå eller tilsvarende innenfor IKT relaterte områder. Lang og relevant erfaring kan kompensere for kravet til formell kompetanse.

• Ressursen må ha erfaring fra IT-sikkerhetsarbeid i større organisasjoner, programmer eller prosjekter med kompleks infrastruktur og systemportefølje.

• Ressursen må ha erfaring med gjennomføring av ROS-analyser

• Ressursen må ha kunnskap om sikkerhetsaspekter knyttet til skytjenester

• Ressursen må ha kunnskap om gjeldene lovverk og forskrifter som berører sikkerhetsarbeid.

• Ressursen bør ha erfaring fra offentlig sektor

• Ressursen bør ha kunnskap innen sikkerhetsrammeverk som bl.a ISO/IEC 27001, NSMs Grunnprinsipper for IKT-sikkerhet

• Det vil være en stor fordel med teknisk kompetanse, f.eks. erfaring eller utdanning innen systemutvikling, pen-tester, IT-drift eller analytiker

• Ressursen bør har erfaring med å bruke og følge styringssystem for informasjonssikkerhet, fortrinnsvis i offentlig sektor

• Ressursen bør ha svært gode skriftlige og muntlige fremstillingsevner

Personlige egenskaper:

• Sosialt og profesjonelt utadvendt ressurs som evner å kommunisere tydelig og engasjerende med ulike interessenter

• Pragmatisk ressurs som har fokus på systematisk og effektiv gjennomføring av arbeidsoppgaver

• Utviklings- og løsningsorientert

• Gode evner til å:

  o Lytte og involvere, men samtidig ta beslutninger

  o Se detaljer og helhet samtidig

  o Arbeide strukturert og skape fremdrift

  o Sette seg raskt inn i komplekse problemstillinger

• Meget gode ferdigheter i norsk muntlig og skriftlig

• Pedagogisk evne og vilje til kompetansedeling

• God samarbeidsegenskaper og teamorientert fokus

• Gode kommunikasjonsegenskaper

Omfang og varighet: 1 konsulent 100% (1500 timer) Oppstart, etter nærmere avtale - 31.12.26, opsjon om forlengelse.

Arbeidssted: Primært i UDI sine lokaler i Oslo, men etter avtale kan noe hjemmekontor benyttes

NB! Kort søknadsfrist: 13.04 Kl: 12:00