Senior sikkerhetskonsulent, nasjonal digital sikkerhet

Vi søker flere sikkerhetskonsulenter til Governance, Risk & Compliance

OM MNEMONIC

mnemonic er Nordens ledende selskap innen IT- og informasjonssikkerhet med en unik sammensetning av tjenester og løsninger. Selskapet er i dag over 200 ansatte, og vi vokser raskt i Norge og internasjonalt. I tillegg har vi år etter år blitt rangert som en av Norges og Europas beste arbeidsplasser av Great Place to Work. De siste to årene har vi gått av med seieren i vår kategori i Norge!

Vi jobber daglig med skarpe hendelser, side om side med Europas viktigste organisasjoner i kampen mot cyberangrep. Vi deltar aktivt i anerkjente forskningsprosjekter og er en betrodd kilde til Europol og andre globale politimyndigheter.

mnemonic er også en aktiv deltager i Nasjonalt cybersikkerhetssenter (NCSC) og Informasjonssikkerhetsutvalget til Næringslivets sikkerhetsråd (NSR). Og er en del av Nasjonal sikkerhetsmyndighets (NSM) kvalitetsordning for hendelseshåndtering i 2017. Godkjenningen har nylig blitt forlenget frem til utgangen av 2022.

 

OM GOVERNANCE, RISK & COMPLIANCE (GRC)

I GRC jobber vi med utfordringer innen styring av digitale prosesser, sikkerhetsledelse, risikostyring og sikkerhetskrav. Hos oss kommer man svært tett på beslutningstakerne, og man blir ansett som en pålitelig sparringspartner i strategiske beslutninger. I GRC-avdelingen får du mulighet til å levere prosjekter og tjenester på tvers av alle fagområder i mnemonic.

Som et resultat av nasjonal strategi for digital sikkerhet opplever vi stor etterspørsel etter våre tjenester. Vi trenger derfor flere erfarne kolleger som vil være med å sikre grunnleggende nasjonale funksjoner fremover.

 

ARBEIDSOPPGAVER

Som sikkerhetskonsulent, nasjonal digital sikkerhet, i mnemonics GRC-avdeling vil du få muligheten til å jobbe med en rekke varierte arbeidsoppgaver relatert til, blant annet sikkerhetsloven, virksomhetsikkerhetsforskriften, beredskapsforskriften og andre relevante temaer innen nasjonal sikkerhet. Dette inkluderer:

  • Gi råd i prosjekter relatert til sikkerhetsloven og nevnte forskrifter
  • Gi råd relatert til sikkerhetsgodkjenning av informasjonssystemer iht. sikkerhetsloven.
  • Utvikle sikkerhetsstrategier for organisasjoner.
  • Gjøre risikovurderinger og etablere rammeverk for risikostyring.
  • Etablere og videreutvikle styringssystem for informasjonssikkerhet (ISMS).
  • Jobbe som prosjektleder for større implementeringsprosjekter.
  • Delta i relevante forum knyttet til nasjonal sikkerhet.

 

ØNSKET ERFARING OG KVALIFIKASJONER

  • Erfaring fra arbeid med forebyggende sikkerhet iht. sikkerhetsloven.
  • Erfaring med NSMs veiledninger og anbefalinger innen, blant annet, IKT-sikkerhet, personellsikkerhet, fysisk sikkerhet og sikkerhetsstyring.
  • Erfaring fra arbeid med skjermingsverdige verdier.
  • Erfaring med risikohåndtering/-vurdering og relevante standarder.
  • Kunnskap om fysisk sikkerhet, objektsikkerhet og andre aspekter i sikkerhetsloven.
  • Analytisk anlagt og evner å finne pragmatiske løsninger på komplekse problemer.
  • Sterk kundeorientering og fokus på å skape verdi for organisasjonene du jobber med.
  • God forståelse for hvordan sikkerhetsproblemstillinger påvirker en organisasjon.
  • I stand til å sette seg inn i, og formidle komplekse problemstillinger til personer med og uten sikkerhetsfaglig bakgrunn.
  • Selvdrevet og resultatorientert, og motiveres av å jobbe med stor frihet og med et sterkt fagmiljø i ryggen.
  • Trives i en variert arbeidshverdag, og verdsetter egen faglig og personlig utvikling.

Dersom du innehar mange av kvalifikasjonene vi etterspør, men føler at profilen i seg selv er for spisset, er du velkommen til å sende en åpen søknad.

 

RELEVANTE SERTIFISERINGER OG KURS

  • Grunnkurs i forebyggende sikkerhet av NSM
  • ISO27001 ISO 27001 lead implementer or auditor
  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certified in Risk and Information Systems Control (CRISC)
  • Certified Information Systems Security Professional (CISSP)

 

HVA KAN VI TILBY?

  • Fokus på faglig utvikling, kontinuerlig opplæring, kursing og sertifiseringer.
  • Et unikt og erfarent miljø, med over 200+ sikkerhetsspesialister som daglig jobber med noen av de mest utfordrende og spennende faglige problemstillingene innen informasjonssikkerhet.
  • Konkurransedyktige betingelser med kollektiv bonus til alle ansatte.
  • En solid og lønnsom selskapsøkonomi som gir ressurser til utvikling og innovasjon.
  • Fokus på trivsel og sosiale arrangementer.
  • De siste åtte årene har mnemonic ligget i toppen av kåringen av Norges og Europas beste arbeidsplasser i regi av Great Place to Work. De siste årene har vi vunnet vår kategori i Norge!

 

BAKGRUNNSSJEKK

Vi benytter oss av Semac AS til bakgrunnssjekk i vår rekrutteringsprosess. Det er en fordel om du kan sikkerhetsklareres etter sikkerhetsloven til HEMMELIG.

 

HVORDAN SØKER JEG?

Send en søknad til  og inkluder taggen "GRC nasjonal digital sikkerhet" i emnet på e-posten. Legg ved en beskrivelse av hvorfor nettopp du passer for jobben, samt CV.  

Dersom du har publikasjoner eller andre tekster du mener representerer dine faglige kunnskaper, eller evner til å kommunisere skriftlig på norsk eller engelsk, kan du gjerne legge ved eller henvise til disse i tillegg.

Søknader vil bli behandlet forløpende.