IFE skal styrke vårt digitale sikkerhetsmiljø og søker en ambisiøs Sikkerhetsarkitekt IT til en ledende og premissgivende rolle i organisasjonen.
Sikkerhetsarkitekten leder arbeidet med å definere og evaluere IFEs strategi, arkitektur og prosedyrer for digital sikkerhet i IFEs IT-løsninger. Rollen arbeider tett med hele virksomheten for å forbedre IFEs helhetlige arbeid med digital sikkerhet.
Det strategiske og operasjonelle sikkerhetsmiljøet i IFE jobber tett med IFEs forskningsmiljø innen digital sikkerhet og digitalisering. IKT-avdelingen har det overordnede ansvaret for IKT-styring av IFEs virksomhet og består av et bredt fagmiljø.
Arbeidsoppgaver:
- Utvikle og forvalte styringsprosesser for IT-sikkerhetsarkitektur som gjør IFE i stand til å implementere sikkerhetsløsninger og kapasiteter som er i henhold til forretningsmessige krav, teknologiutviklingen og gjeldende trusselbilde.
- Være premissgiver og definere ende-til-ende prinsipper for IT-sikkerhet mellom kjernetjenester, nettverk, dataflyt, datalagring, skyløsninger, kantløsninger og identitetstjenester (IAM/IGA).
- Definere og forvalte en oversikt over kompromitteringsindikatorer (IOC) og sørge for at disse blir delt med relevante roller/funksjoner organisasjonen, blant annet med IFE SOC.
- Delta i anskaffelsesprosesser for å ivareta kvalitetssikring av leverandørenes IT-løsninger sett opp mot IFEs sikkerhetsprinsipper.
- Bidra til optimalisering og forvaltning av risikooversikt innenfor digital sikkerhet inn mot sentrale ROS-prosesser i IT-avdelingen og i IFEs organisasjon som helhet.
- Støtte ved planlegging, gjennomføring og oppfølging av interne og eksterne sikkerhetsrevisjoner innenfor digital sikkerhet.
- Deltakelse i IFEs virtuelle sikkerhetsorganisasjon for digital sikkerhet under CISO.
Kvalifikasjoner:
- Utdanning på masternivå innen IT eller IT-sikkerhet
- Erfaring med drift, forvaltning og design av sikkerhetsløsninger (eksempelvis brannmur, IPS, WAF, endepunktbeskyttelse, SIEM og logganalyseverktøy)
- God kunnskap om alle elementer i en hybrid IT-infrastruktur, systemarkitektur og IT-sikkerhetsarkitektur.
- Erfaring med IT-sikkerhetsarbeid som en del av systemutvikling er ønskelig
- Kjennskap til TOGAF, Zachman eller tilsvarende rammeverk for virksomhetsarkitektur er ønskelig
- Kjennskap til ISO27001/2, NIST Cybersecurity Framework og NSMs Grunnprinsipper for sikkerhetsstyring
Det er viktig at du fungerer som en endringsagent for nytenkning og evner å kommunisere med både tekniske og ikke-tekniske personer. Du evner å være styrende, men samtidig pragmatisk og løsningsorientert. I denne rollen er det er viktig at du trives med å være en synlig representant for IFE, IFEs verdier og IT løsninger både internt og eksternt.
Arbeidssted: Kjeller.
Rollen er organisert i avdeling IKT og rapporterer til CIO.
Sikkerhetsklarering på nivå Hemmelig/NS er en forutsetning for å inneha rollen.
Les mer her for å se om du oppfyller kravene for sikkerhetserklæring.