Color Line styrker sitt fokus på IT-sikkerhet og har opprettet IT Security & GRC som en egen avdeling. I tillegg til CISO og sikkerhetsarkitekt, etablerer vi nå en ny rolle som Information System Security Officer (ISSO). Vi søker en strukturert og analytisk person som vil være en nøkkelressurs i vår satsing på sikkerhet og etterlevelse av regulatoriske krav. Dette er en unik mulighet til å være med på å implementere ISO 27001 i hele organisasjonen, sammen med en innleid implementeringspartner. Dette gjør at du blir involvert i alle elementer av innføringen og etterlevelse i etterkant av innføringen.
Ansvarsområder
- Tilrettelegge for implementering av ISO 27001og et ISMS verktøy
- Sikre etterlevelse av ISO 27001, regulatoriske krav og andre relevante sikkerhetsstandarder, som blant annet GDPR, NIS1/2 og IACS E26
- Gjennomføre og følge opp risikovurderinger og sikkerhetsrevisjoner i ISMS
- Samarbeide med eksterne leverandører og partnere
- Utvikle og vedlikeholde sikkerhetsprosedyrer og -policyer
- Bistå ved sikkerhetshendelser i samarbeid med interne og eksterne ressurser
- Gi råd, opplæring og veiledning om sikkerhet til interne team
Faglige kvalifikasjoner
- Erfaring med IT-sikkerhet, risikovurderinger og revisjoner
- Kjennskap til ISO 27001 og andre relevante sikkerhetsrammeverk (NIST, CIS etc.)
- God forståelse av informasjonssystemer og ISMS verktøy
- Må kommunisere godt skriftlig og muntlig på norsk og engelsk
- Må kunne klareres til sikkerhetsgrad "Konfidensielt"
- Erfaring fra maritim industri eller operasjonell teknologi (OT) kan være en fordel, men ikke et krav
Personlige egenskaper
Som person er du strukturert og analytisk med en god evne til å dokumentere og følge opp sikkerhetsarbeid. Du kommuniserer klart og tydelig og har en evne til å formidle komplekse temaer på en forståelig måte. Videre er du løsningsorientert, samarbeidsvillig og har en pragmatisk tilnærming til sikkerhet, slik at du kan balansere regulatoriske krav med organisasjonens behov.
Hvorfor Color Line?
Hos Color Line blir du en del av et innovativt miljø hvor IT-sikkerhet er en strategisk satsning. Vi tilbyr en spennende rolle i et selskap med sterke verdier og fokus på kontinuerlig forbedring. Du vil få muligheten til å forme stillingen og være en viktig bidragsyter i vårt sikkerhetsarbeid.
Er du klar for å ta ansvar for IT-sikkerheten i en av Norges mest spennende transport- og reiselivsbedrifter? Søk i dag!