<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

Strategisk rådgiver innen Cybersikkerhet

Netsecurity

Stillingsbeskrivelse

Netsecurity er på jakt etter erfarne konsulenter for den videre satsningen på strategisk rådgivning innen Cybersikkerhet. Har du lyst til å være med i oppbygningen av en enhet på et allerede særdeles tungt teknisk fundament? Vil du være med å ta et samfunnsansvar?

 

Bakgrunn

Netsecurity AS (orgnr. 993 856 886) er et norsk selskap etablert i 2009, eid av Agder Energi Venture og ansatte. Vi leverer tjenester og løsninger som gjør at virksomheter og organisasjoner kan arbeide sikkert på nett. Dataangrep skal kunne detekteres og stoppes tidlig nok til at konsekvensene ikke blir alvorlige for kundens virksomhet.

Våre ansatte er vår viktigste ressurs. Vi vektlegger særlig kompetanse, integritet og kundenærhet. Vi ansetter de beste og motiverer våre ansette til kontinuerlig læring og forbedring. Vi lever av vårt rykte. Vi bestreber oss på å være nære og tilgjengelige for våre kunder. Vi ønsker oss kunder hvor vi aktivt kan støtte og bistå deres forretning eller virksomhet. Hvis du velger Netsecurity skal du vite at du kan stole på oss og at du får tilgang på markedets beste kompetanse, tjenester og løsninger.

Vi har kunder i hele landet innen offentlig og private sektor. Fellesnevneren for våre kunder er at deres nettverk og sikkerhet er viktig for deres virksomhet.

Viktige hendelser:
1. Stadig voksende miljø (gasellebedrift 5 år på rad) og satser mye på forskning og utvikling av tjenester
2. NSM godkjenning på hendelseshåndtering
3. ISO 27001 sertifisert

Netsecurity har egne kontorer i Oslo, Bergen, Kristiansand, Grimstad og Stavanger.

Netsecurity har de siste årene markert seg som en leverandør av tekniske disipliner innen cybersikkerhet som SOC, incident response og red teaming. Dette har gitt oss en formidabel vekst, vi har blitt kåret til gasellebedrift de siste fem årene. For å fortsette denne veksten og utvide våre tjenester til å omfatte hele cybersikkerhetsområdet bygger vi nå en rådgivningsenhet. Denne vil levere tjenester innen strategisk cybersikkerhet.

Har du lyst til å være med på denne reisen?

Har du erfaring med konsulent og/eller rådgivning innen cybersikkerhet vil vi gjerne ha deg med. Du har erfaring med gjennomføring av tjenesteleveranser/disipliner innen cyber som:

  • Risikovurderinger og risikostyring (ISO27005, ISO31000, NS5814 etc.)
  • Modenhetsvurderinger etter forskjellige rammeverk som NIST CSF
  • Styringssystemer for sikkerhet (ISO27001)

Ettersom vi er i en oppstartsfase av rådgivningsenheten er vi først og fremst ute etter personer med noen års erfaring og som er trygge i en konsulent/rådgiver setting. Du er selvgående og målbevisst og tar gjerne ansvar for leveransene til våre kunder. Hvis du i tillegg kunne tenke deg å ta et fagansvar for noen av tjenestene våre er det muligheter for dette. Det er også en fordel med grunnleggende teknisk forståelse av cybersikkerhet.

 

Arbeidsoppgaver

  • Rådgivning, implementering og forbedring av styringssystemer innen informasjonssikkerhet

  • Modenhetsvurderinger basert på standarder som NIST CSF

  • Risikostyring og risikovurderinger

  • Krise og beredskapsplaner

  • Revisjon av informasjons- og IKT-sikkerhet

  • Prosjektledelse

  • Opplæring og sikkerhetskultur

  • Generell sikkerhetsrådgivning for toppledelse, CIO og CISO

 

Personlige egenskaper

  • Selvgående

  • Pliktoppfyllende og punktlig

  • Ærlig

  • Målbevisst

  • Profesjonell

  • Lærevillig

  • Jobber godt alene og i team

  • Går foran som ett godt eksempel

  • Gode kommunikasjonsegenskaper skriftlig og muntlig, norsk og engelsk

  • Lidenskapelig opptatt av teknologi

  • Et genuint ønske om å ta et samfunnsansvar

 

Ønsket erfaring

  • Kjennskap og erfaring fra arbeid med ISO27001, ISO31000, NIST CSF og lignende.

  • Praktisk erfaring som konsulent

  • Teknisk forståelse av sikkerhet på teknologi og arkitekturnivå

  • Erfaring med rådgivning på ledelsesnivå

  • Gode referanser fra relevante prosjekter

  • Sikkerhetsloven (gjerne med sikkerhetsklarering)

  • Erfaring med sikkerhetsarbeid i offentlig sektor

 

Ønsket kompetanse

  • Høyere utdannelse innen IT og/eller informasjonssikkerhet (lang erfaring kan kompensere for dette)
  • CISSP/CISSM
  • ISO 27000 – serien (Lead Implementer, Lead Auditor, Risk Manager etc)
  • CRISC (ISACA)
  • SANS/GIAC (GSTRT)
  • CCSK
  • Anerkjente relevante sertifiseringer

Diverse

  • Må beherske norsk muntlig og skriftlig tilsvarende nivå C1
  • Må kunne sikkerhetsklareres

 


Under angrep?