Cyber Risk Manager - Risikostyring

Cybersikkerhet er en avdeling i Kjøreveis IKT i divisjonen Digitalisering og teknologi. Avdelingen har mandat og virke som treffer hele Bane NOR innen fagområdet cybersikkerhet. Vårt bidrag er å ivareta systematisk tilnærming til risikostyring, spesielt innen gjennomføring av sikringsrisikoanalyser for digital infrastruktur og IKT-systemer. Fagområdet er under utvikling og funksjonen vil inngå i både ny organisasjon og program Digital Sikkerhet, som er en overordnet og helhetlig satsing i Bane NOR.

Bane NOR ivaretar sitt samfunnsansvar og følger til enhver tid de råd som gis fra nasjonale helsemyndigheter i denne nasjonale krisen med bekjempelse av Covid-19 virus. Derfor gjennomfører vi kun videointervjuer inntil videre.

Arbeidsoppgaver

• bidra til at Bane NOR møter krav i lover og forskrifter om risikostyring for digital infrastruktur. Hovedfokus er på kritiske IKT-systemer og tjenester som understøtter togframføring.
• bidra til å ivareta risikostyring etter Bane NORs styringssystem for informasjonssikkerhet i tråd med ISO-27001 standarden
• utarbeide og vedlikeholde verdivurderinger, risikokartlegging og oversikt som danner grunnlag for ROS-analyser
• gjennomføre og/eller lede prosesser med ROS-analyser for IKT-systemer. Gi råd og veiledning til systemeiere samt være pådriver for at ROS-analyser gjennomføres. Være faglig sparringspartner i prosessen
• etablere og følge opp tiltaksplaner for risikoreduksjon med systemeiere og systemansvarlige
• etablere og opprettholde samlet systemoversikt med grader av risiko og kritikalitet. Sammenstilling av gjennomførte ROS-analyser og utarbeide overordnet risikooversikt
• dokumentere risikoakseptanse og restrisiko. Føre oversikt for risikoreduserende tiltak og status på disse samt rapportere innen risiko
• bistå med kompetanse om risikobasert tilnærming i drift, anskaffelser, systemendringer og oppgraderinger, prosjekter m.v.
  

Kvalifikasjoner

• relevant utdanning på universitets- eller høyskolenivå. Lang og relevant erfaring kan kompensere for formelt utdanningskrav
• erfaring med verdivurderinger og risikoanalyser samt metodikk knyttet til dette
• god kjennskap til relevant lovverk, forskrifter, standarder og god praksis innenfor fagområdet
• god muntlig og skriftlig formuleringsevne på norsk og engelsk

Det er en fordel med:

• erfaring med forvaltning og drift av avanserte IKT-systemer med høye krav til sikkerhet og oppe tid
• erfaring med standarder for informasjonssikkerhet og risikostyring; eksempelvis ISO27001, ISO31000, NS5830-serien eller andre rammeverk
• ledelseerfaring innen risikostyring og/eller informasjonssikkerhet i større og teknisk komplekse prosjekter
• relevante sertifiseringen innen fagområdet

Bane NOR samarbeider med Semac som er en ekstern leverandør om bakgrunnsjekk av aktuelle kandidater. Bakgrunnsjekken utføres etter samtykke fra deg som søker og innebærer av vi verifiserer CV og annen søknaddokumentasjon i forbindelse med ansettelsen.

Personlige egenskaper

• du er en god lagspiller og trives med å jobbe sammen flere dyktige kolleger både innad i avdelingen og med resten av organisasjonen
• du arbeider godt med egne oppgaver, er strukturert og tar ansvar
• du er god til å kommunisere og fremstår med faglig overbevisning
• du er målrettet, har evne til å beholde ro og oversikt ved stor aktivitet

Den som ansettes i stillingen må kunne sikkerhetsklareres.

Noe reisevirksomhet må påregnes, spesielt til Oslo men også andre steder der Bane NOR har virksomhet.

Vi legger vekt på lojalitet i tråd med Bane NORs etiske retningslinjer og verdier som er: åpen, respektfull, engasjert og nytenkende.

Vi tilbyr

• spennende og utfordrende arbeidsoppgaver
• gode utviklingsmuligheter i en organisasjon i vekst
• godt arbeidsmiljø med dyktige kolleger og stort fagmiljø
• konkurransedyktig forsikringsordninger og svært gode pensjonsordninger
• personalbillett med Go Ahead, SJ og VYs tog

Kontaktperson

Lars Strømmen

Telefon 957 07 113

Søk stilling