IFE skal styrke vår operative evne innen digital sikkerhet og søker en ambisiøs leder for å bygge opp vårt Security Operations Center (IFE SOC). IFE SOC skal etableres i Halden, i tett tilknytning til vårt forskermiljø innen digital sikkerhet og digitale systemer. IFE SOC skal representere vår totale kapasitet innen deteksjon og håndtering av digitale sikkerhetshendelser for hele vår virksomhet.
Leder IFE SOC vil ha det overordnede ansvaret for IFE Security Operations Center. Rollen skal etablere, lede og videreutvikle IFE SOC i henhold til gjeldende krav og behov i IFEs virksomhet, og være fag- og personellmessig ansvarlig for ansatte tilknyttet IFE SOC. Videre er rollen en del av den operasjonelle bemanningen, og kan være tilknyttet ordning for beredskapsvakt (BUA). Rollen inngår i IFEs til enhver tid gjeldende beredskapsorganisasjon.
Arbeidsoppgaver:
- Inneha det operasjonelle ansvaret for IFE SOC, med fokus på deteksjon og håndtering av hendelser innenfor digital sikkerhet
- Lede og videreutvikle IFE SOC gjennom faglig utvikling av personell tilknyttet SOC og kontinuerlig forbedring av prosesser
- Etablere og ivareta grensesnitt mot relevante fagmiljøer og roller i organisasjonen, deriblant sikkerhetsarkitekt, forskningsmiljøer og CISO
- Etablere og forvalte forhold til underleverandører som utgjør en del av IFE SOCs kapasiteter, i henhold til etablert strategi for tjenestekjøp
- Planlegge og utføre sårbarhetskartlegginger av IFEs virksomhetsnett gjennom automatiserte og manuelle analyser og penetrasjonstester
- Planlegge og delta i beredskapsøvelser, både isolert innenfor digital sikkerhet og som en del av beredskapsøvelser i virksomheten
- Bistå i forskningsprosjekter og andre forretningsaktiviteter der dette er relevant for å videreutvikle IFE SOC eller for å styrke virksomhetens forretningsområder
- Bidra i videreutvikling av funksjon for overvåkning av IFEs trusselbilde generelt og innenfor digital sikkerhet spesielt
- Støtte ved planlegging, gjennomføring og oppfølging av interne og eksterne sikkerhetsrevisjoner innenfor digital sikkerhet
- Deltakelse i IFEs virtuelle sikkerhetsorganisasjon for digital sikkerhet under CISO.
- Planlegge og følge opp budsjett for ansvarsområdet
Kvalifikasjoner:
- Utdanning på masternivå innen IT eller IT-sikkerhet
- Praktisk erfaring fra SOC-prosesser og analyse innen deteksjon- og hendelseshåndtering
- Erfaring med drift av hybrid IKT-infrastruktur eller IKT-systemer generelt og digitale sikkerhetssystemer spesielt (eksempelvis brannmur, IPS, WAF, endepunktbeskyttelse)
- Erfaring med bruk av IT-sikkerhetsverktøy (eksempelvis SIEM, logganalyse)
- Evne til å være styrende, men samtidig pragmatisk og løsningsorientert
- Kjennskap til ISO27001/2, NIST Cyber Security Framework og NSMs Grunnprinsipper for IKT-sikkerhet
Det er viktig at du har et personlig engasjement for fagområdet og evner å være visjonær og fremtidsrettet. Du evner å ta raske beslutninger basert på erfaring og risikoforståelse.
Arbeidssted: Halden
Rollen er organisert i avdeling IKT og rapporterer til CIO.
Sikkerhetsklarering på nivå Hemmelig/NS er en forutsetning for å inneha rollen.
Les mer her for å se om du oppfyller kravene for sikkerhetserklæring.