Sikkerhetsarkitekt

Institutt for energiteknikk (IFE) er en driver av teknisk innovasjon og anvendt forskning innen bredden av digitale systemer, energi- og miljøteknologi samt utviklingspartner og produsent av radiofarmasøytiske legemidler. IFE har ansatte fra 38 land som jobber med partnere nasjonalt og internasjonalt ...
IFE skal styrke vårt digitale sikkerhetsmiljø og søker en ambisiøs Sikkerhetsarkitekt IT til en ledende og premissgivende rolle i organisasjonen.

Sikkerhetsarkitekten leder arbeidet med å definere og evaluere IFEs strategi, arkitektur og prosedyrer for digital sikkerhet i IFEs IT-løsninger. Rollen arbeider tett med hele virksomheten for å forbedre IFEs helhetlige arbeid med digital sikkerhet.

Det strategiske og operasjonelle sikkerhetsmiljøet i IFE jobber tett med IFEs forskningsmiljø innen digital sikkerhet og digitalisering. IKT-avdelingen har det overordnede ansvaret for IKT-styring av IFEs virksomhet og består av et bredt fagmiljø.


Arbeidsoppgaver:
  • Utvikle og forvalte styringsprosesser for IT-sikkerhetsarkitektur som gjør IFE i stand til å implementere sikkerhetsløsninger og kapasiteter som er i henhold til forretningsmessige krav, teknologiutviklingen og gjeldende trusselbilde.
  • Være premissgiver og definere ende-til-ende prinsipper for IT-sikkerhet mellom kjernetjenester, nettverk, dataflyt, datalagring, skyløsninger, kantløsninger og identitetstjenester (IAM/IGA).
  • Definere og forvalte en oversikt over kompromitteringsindikatorer (IOC) og sørge for at disse blir delt med relevante roller/funksjoner organisasjonen, blant annet med IFE SOC.
  • Delta i anskaffelsesprosesser for å ivareta kvalitetssikring av leverandørenes IT-løsninger sett opp mot IFEs sikkerhetsprinsipper.
  • Bidra til optimalisering og forvaltning av risikooversikt innenfor digital sikkerhet inn mot sentrale ROS-prosesser i IT-avdelingen og i IFEs organisasjon som helhet.
  • Støtte ved planlegging, gjennomføring og oppfølging av interne og eksterne sikkerhetsrevisjoner innenfor digital sikkerhet.
  • Deltakelse i IFEs virtuelle sikkerhetsorganisasjon for digital sikkerhet under CISO.


Kvalifikasjoner:
  • Utdanning på masternivå innen IT eller IT-sikkerhet
  • Erfaring med drift, forvaltning og design av sikkerhetsløsninger (eksempelvis brannmur, IPS, WAF, endepunktbeskyttelse, SIEM og logganalyseverktøy)
  • God kunnskap om alle elementer i en hybrid IT-infrastruktur, systemarkitektur og IT-sikkerhetsarkitektur.
  • Erfaring med IT-sikkerhetsarbeid som en del av systemutvikling er ønskelig
  • Kjennskap til TOGAF, Zachman eller tilsvarende rammeverk for virksomhetsarkitektur er ønskelig
  • Kjennskap til ISO27001/2, NIST Cybersecurity Framework og NSMs Grunnprinsipper for sikkerhetsstyring

Det er viktig at du fungerer som en endringsagent for nytenkning og evner å kommunisere med både tekniske og ikke-tekniske personer. Du evner å være styrende, men samtidig pragmatisk og løsningsorientert. I denne rollen er det er viktig at du trives med å være en synlig representant for IFE, IFEs verdier og IT løsninger både internt og eksternt.

Arbeidssted: Kjeller.

Rollen er organisert i avdeling IKT og rapporterer til CIO.

Sikkerhetsklarering på nivå Hemmelig/NS er en forutsetning for å inneha rollen. Les mer her for å se om du oppfyller kravene for sikkerhetserklæring.

Apply for this job

Does this job fit your talents and seem right for you? Don't hesitate to apply online now.

Job Facts

Country
Norway
Location
Kjeller
Contract type
permanent
Job-ID
193310