Led IFEs satsning på cybersikkerhet – vi søker driftsgruppeleder for SOC!

Som driftsgruppeleder i SOC vil du ha det overordnede ansvaret IFE Security Operations Center (IFE SOC). Rollen skal sørge for å ivareta og beskytte IFE’s digitale verdier. Rollen vil også bidra til videreutvikling av IFEs strategi innen cyber security-forskning

Rollen skal lede og videreutvikle SOC i henhold til gjeldende krav og behov i IFEs virksomhet, og være fagmessig ansvarlig for personell tilknyttet SOC. Videre er rollen en del av den operasjonelle bemanningen for IFE SOC. Rollen er organisert i avdeling DSD - Digital Service Delivery og rapporterer til Avdelingsleder DSD.
 
Rollen inngår i IFEs til enhver tid gjeldende beredskapsorganisasjon. 

Sikkerhetsklarering på nivå Hemmelig-NS er en forutsetning for å inneha rollen.
 

Arbeidsoppgaver

• Operasjonelt ansvar for IFE SOC og videreutvikle kapasiteter for økt deteksjon og håndtering av hendeleser innenfor digital sikkerhet
• Lede og videreutvikle IFE SOC med faglig utvikling av SOC analytikere og bidra til kontinuerlig forbedring av prosesser med fokus på automatiserings av rutiner for økt kvalitet
• Lede arbeidet med overvåking og analyse av sikkerhetslogger og sårbarheter med fokus på å undersøke, dokumentere og rapportere om informasjonssikkerhetsproblemer og holde seg oppdatert på nye trender
• Utarbeide analyser for orienteriger til ledelsen og ivareta tett samarbeid med relevante fagmiljøer og roller i organsisajonen, inkludert CISO og sikkerhetsarkitekt.
• Planlegge og delta i beredsksapsøvelser, samt bidra til optimalisering og forvaltning av risikoer og risikohåndtering innenfor digital sikkerhet.

Listen er ikke uttømmende, og den ansatte skal utføre øvrige arbeidsoppgaver som avtales med område- eller avdelingsledelsen.

Kvalifikasjoner

• Utdanning på masternivå innen IKT og/eller IKT-sikkerhet. 
• Praktisk erfaring fra SOC-prosesser og analyse innen deteksjon- og hendelseshåndtering
• Erfaring med drift av IKT-infrastruktur eller IKT-systemer generelt og digitale sikkerhetssystemer spesielt (eksempelvis brannmur, IPS, WAF, endepunktbeskyttelse)
• Erfaring med bruk av IKT-sikkerhetsverktøy (eksempelvis SIEM, logganalyse)
• Erfaring med hybride skyløsninger er en fordel
• Kjennskap til ISO27001/2, NIST Cyber Security Framework og NSMs Grunnprinsipper for IKT-

Personlige egenskaper

• Evne til å være styrende, men samtidig pragmatisk og løsningsorientert
• Ha et sterkt personlig engasjement for fagområdet og evne til å være visjonær og fremtidsrettet
• Ha evne til å ta raske beslutninger basert på erfaring og risikoforståelse
• Være en endringsagent for nytenkning og ha evne til å kommunisere både med tekniske- og ikke-tekniske personer.
• Være en synlig representant for IFE, IFEs verdier og IKTs løsninger og visjoner både internt og eksternt.

I helhetsvurdering av søkere vil det bli lagt vekt på personlig egnethet, relevant kompetanse og erfaring.

Vi tilbyr

• Mulighet til å jobbe med et viktig samfunnsoppdrag
• Et kunnskapsrikt og hyggelig arbeidsmiljø
• Gode muligheter for personlig og faglig utvikling
• Lønn etter avtale
• Gode pensjons-og forsikringsordninger
• Støtte til treningsavgift

Ife er underlagt sikkerhetsloven, som stiller krav til organisasjonens håndtering av skjermingsverdig informasjon samt annen relevant lovgivning som berører håndtering av sensitiv informasjon. I den utlyste stillingen vil den ansatte få tilgang til sikkerhetsgradert informasjon og adgang til skjermingsverdige objekter og infrastruktur. På bakgrunn av dette er det en forutsetning for tiltredelse at kandidaten må kunne sikkerhetsklareres og/eller autoriseres. Vi gjør oppmerksom på at aktuelle kandidater vil få spørsmål som er nødvendige for å avdekke dette. Dette inkluderer spørsmål om eventuell tilknytning til land PST har vurdert som «høyrisikoland» i sin åpne trusselvurdering. Vi benytter bakgrunnssjekk som en del av vår rekrutteringsprosess.

Vi ser på mangfold som en styrke for arbeidet vårt. Vi oppfordrer derfor alle kvalifiserte kandidater til å søke uavhengig av alder, kjønn, funksjonshemming, seksuell orientering, religion og etnisk bakgrunn. Personlig egnethet for stillingen vektlegges. 

IFE is subject to the Security Act, which includes requirements for the organisation’s management of critical national information, as well as other relevant legislation concerning the management of sensitive information. The successful applicant for the position advertised will have access to classified information and critical national objects and infrastructure. In order to meet the qualification criteria, the applicant must therefore meet the security clearance and/or authorisation requirements. Note that relevant applicants will be asked questions that are necessary to ascertain this. This includes questions about any ties to countries that the Norwegian National Security Authority (NSM) has classified as a ‘high-risk country’ in its open threat assessment. Background checks are performed as part of our recruitment process.