Fagansvarlig IT-sikkerhet og -compliance

Kredinor SA er Norges største inkassoselskap målt i antall saker. Vi ble etablert i 1905 og har rundt 460 medarbeidere fordelt på hovedkontoret i Oslo og 8 avdelinger i hele Norge. I fjor omsatte vi for i underkant av 1 milliard kroner. Inkassovirksomheten er den største inntektskilden for selskapet ...
Kredinor opplever økt fokus på IT-sikkerhet og compliance fra våre kunder, samtidig som fagområdet er sentralt for å sikre at Kredinor gjennomfører modernisering og overgang til cloud på en sikker og compliant måte. Vi søker derfor etter en fagansvarlig for IT-sikkerhet og -compliance som vil støtte opp under dette arbeidet, og som kan være med på å finne gode og trygge løsninger på morgendagens utfordringer. Vi ser etter personer som har erfaring med operativt informasjonssikkerhetsarbeid og etterlevelse av personvernregelverket. Erfaring fra finansbransjen er en fordel, men ingen forutsetning.

Fagansvarlig IT-sikkerhet og -compliance har ansvaret for å veilede og hjelpe Kredinors IT-medarbeidere og øvrige Kredinor ansatte slik at vi hele tiden har god IT-sikkerhet og overholder IKT-forskriften og personopplysningsloven. Rollen innebærer også et operativt ansvar innen utforming og vedlikehold av sikkerhetshåndbok, risikovurderinger, databehandleravtaler, besvarelser til kunder og revisjoner av leverandører.

Stillingen sitter organisatorisk i IT, og rapporterer til Kredinors direktør for IT, strategi og utvikling. Stillingen har en tett dialog med kollegaer innen IT-området, vårt Personvernombud og Compliance Officer.

Arbeidsoppgaver
  • Utarbeide og vedlikeholde en informasjonssikkerhetsstrategi for Kredinor og sørge for implementering og oppfølging av nødvendige tiltak
  • Rådgi og bistå ledelsen i styring og oppfølging av informasjonssikkerhet og compliance innen IT-området. Compliance dreier seg om å sikre at Kredinor overholder IKT-forskriften og personopplysningsloven
  • Rådgi og bistå IT-arkitekturfunksjonen i Kredinor med føringer, retningslinjer, vurderinger og løsningsforslag for problemstillinger innen IT-sikkerhet og -compliance, både for konkrete endringer på kort sikt og for målbilde på lang sikt
  • Ansvar for at risikovurderinger gjennomføres for informasjonssystemer og innen IT-avdelingen i henhold til lovpålagte krav
  • Ansvarlig for å foreslå tiltak som reduserer risiko
  • Utarbeide databehandleravtaler med kunder og underleverandører
  • Svare ut revisjonsforespørsler fra kunder samt gjennomføre revisjoner og oppfølging av underleverandører
  • Planlegge og gjennomføre intern opplæring og bevisstgjøringsaktiviteter innen informasjonssikkerhet
  • Ansvarlig for gjennomgang og etterlevelse av IKT forskriften
  • Oppfølging av hendelser og interne brudd på informasjons- og personopplysningssikkerheten samt IKT-forskriften
  • Ansvar for vedlikehold av beredskapsplaner for å ivareta informasjons- og personopplysningssikkerheten, samt gjennomføring av øvelser
  • Ansvar for internkontroll av IT avdelingen

Kvalifikasjonskrav
  • God kjennskap til IKT-relatert risiko, sårbarheter og trusselvurderinger, samt erfaringer med å gjennomføre risikovurderinger og personvernkonsekvensvurderinger
  • God kjennskap til ISO 27001, ISAE3402 eller tilsvarende rammeverk for informasjonssikkerhet
  • God kjennskap til digital sikkerhet/informasjonssikkerhet/samfunnssikkerhet
  • Kjennskap til kryptering og krypteringsløsninger er ønskelig
  • God kjennskap til personvernregelverket, og personopplysningssikkerhet
  • God skriftlig og muntlig fremstillingsevne
  • Gjerne erfaring med Governance, Risk og Compliance fra tidligere arbeidsforhold
  • God forståelse for smidige utviklingsprosesser
  • Bachelorgrad eller tilsvarende høyere utdanning innen informasjonsteknologi, informasjonssikkerhet eller andre relevante fagområder

Personlige egenskaper
  • Stor arbeidskapasitet
  • Evne til å arbeide selvstendig, effektivt og strukturert
  • Gode samarbeidsevner
  • God på kommunikasjon
  • Gode analytiske evner
  • Initiativrik, handlekraftig og løsningsorientert
  • Fremtidsrettet
  • Evne til å bygge bro mellom ulike mennesker og fagmiljøer

Dersom du har spørsmål knyttet til stillingen er du velkommen til å kontakte Partner i Capus, Arne H. Underdal-Loktu på tlf: 91 13 14 14/e-post: al@capus.no eller Rådgiver Ida Samuelsen på tlf: 99 42 83 81/e-post: is@capus.no.

Apply for this job

Does this job fit your talents and seem right for you? Don't hesitate to apply online now.

Job Facts

Country
Norway
Location
Oslo
Contract type
permanent
Job-ID
220519