Sikkerhetsspesialist - Informasjonssikkerhet

Avdelingen for sikkerhet i DIO har behov for å erstatte en av våre seniorrådgiver som har hatt ansvar for flere store prosesser i DIO (se krav under for spesifisering). Ved snarlig oppstart vil det være overlapp med ressurs hos DIO. Oppgavene er komplekse og krever stor arbeidsinnsats, evne til å formidle og kunnskap for å ivareta ansvaret for oppgavene. Krav:ISMS prosjektet og sikkerhetsstyringSertifisering for ISO27001 (lead implementer), og helst med erfaring fra å bygge eller vedlikeholdet et ISMS som er sertifisert.Det vil også fungere med en ressurs som faktisk har erfaring fra gjennomføring av sikkerhetsrevisjoner (eksempelvis ISO 27001 lead auditor).Erfaring fra kvalitetsstyring (ISO 9001) kan også være hensiktsmessig, og kan kompensere for mangler av de to øverste kulepunktene.Erfaring med internkontroll, evt ekstern revisjon – avvikshåndtering og kontinuerlig forbedringRisikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhetNy løsningErfaring med å utlede forsvarlig sikkerhetsnivå for skjermingsverdige informasjonssystemer og godkjenningsprosess er sentralt, herunder spesielt kravhåndtering.NSMs tekniske veiledere er ønsket erfaring, men dette kan kompenseres med andre kravsett, som eksempelvis NIST 800-53/800-171. Metodikken er den samme.Risikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhet SikkerhetsrådgivningSikkerhetsloven – spesielt med erfaring innen verdivurdering og sammenheng mellom NSI-GNF-GVF og objekter/infrastruktur/informasjonssystemer.Sikkerhetsloven – Grunnsikringstiltak og påbygningstiltak (fysiske-, menneskelige-, organisatoriske- og tekniske sikkerhetstiltak)Sikkerhetsloven – Erfaring som tjenestemottaker av NBN/NBP/NHPRisikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhetStrategi arbeid – erfaring fra å utlede strategiske mål, og spesielt sikkerhetsmål vil være hensiktsmessigAnskaffelser – erfaring fra gjennomføring av anskaffelser og kontroll av disse Personlige egenskaper.Evne til å jobbe godt med andre bør vektleggesEvne til å lede bør vektlegges -sikkerhet leder ofte arbeid som involverer andre fagområderEvne til å utrykke seg tydelig både skriftlig og muntligEvne til å stå foran store grupper å presentere/snakkeOppstart: Så snart som muligVarighet: 31.12.26Omfang: 100% (1500 timer eks. opsjon).Opsjon: Kan forlenges en eller flere ganger frem til 31.12.27Arbeidssted: DIOs lokaler i OsloKonsulenten må være eller kunne bli sikkerhetsklarert H. Søknadsfrist så snart som mulig.