EY sitt miljø innen cyber security er blant de største i Norge, og i vekst. Våre kunder er de største private og offentlige virksomhetene i Norge, og de fleste av våre prosjekter innen sikkerhet er forankret i deres toppledelse og forretningsside. Vårt hovedfokus og ønske er å bidra til verdiskapning og varig forbedring innen informasjonssikkerhetsområdet til våre kunder.
Vi har et stor og etablert miljø med over 25 konsulenter som jobber med informasjonssikkerhet i alle dimensjoner, fra etisk hacking og risikohåndtering til rådgivning mot viktige beslutningstakere innen IT og forretning.
Arbeidsoppgaver
Har du stor interesse for IT-sikkerhetsområdet, vil du som ansatt i EYs cyberteam få muligheten til å jobbe med de mest spennende temaene innenfor dette området.
Noen eksempler på arbeidsoppgaver og prosjekter er:
- Vurdering, analyse og håndtering av risiko både på strategisk, men også operasjonelt nivå
- Vurdere bruk av teknologi og kunne formidle hva dette betyr for risikobildet til toppledelse og beslutningstakere hos kunden
- Modenhetsvurderinger og revisjoner innen informasjonssikkerhet
- Utvikling og etablering av styringssystem for informasjonssikkerhet, inkludert design, implementering og tilpasning av sikkerhetspolicy og retningslinjer ISO 2700X, 22301 eller tilsvarende standarder
- Risiko og – sårbarhetsanalyser (ROS), basert på anerkjente metoder, kartlegging av verdikjeder og sikring av virksomhetskritiske prosesser
- Bistå kunder i vurdering av informasjonssikkerhet ved bruk av tjenester levert av tredjeparter, samt leverandørhåndtering
- Kvalitetssikring, måling og etablering av kultur for cyber security
- Coaching og rådgivning av sikkerhetsansvarlige og toppledelse innen informasjonssikkerhet
Kvalifikasjoner:
- Relevant høyere utdanning, gjerne innenfor cybersecurity, risk management, compliance eller informasjonsteknologiInteresse å sette seg inn i kundenes behov. Ønske om å få til forbedring og varig endring hos kunder
- Erfaring med, eller ønske om å lære mer om strategisk og organisatorisk sikkerhet, samt hvordan teknologi påvirker risikobildet
- Erfaring med prosjektarbeid er en fordel
- Erfaring fra beredskapsarbeid er en fordel
- Kjennskap til relevant lovverk innen informasjonssikkerhet som Personopplysningsloven/GDPR, IKT Forskrift, Norm for informasjonssikkerhet i helsesektoren er en fordel.
- Gjerne kjennskap til ISO/IEC27001, CISSP, CISM, SoGP, NIST og andre standarder, men dette er ikke obligatorisk
EY tilbyr:
Som konsulent i EY får du jobbe med inspirerende og meningsfulle prosjekter med stor innflytelse over din egen arbeidshverdag. Vi jobber på tvers av mange tilstøtende fagfelt så som teknisk IT sikkerhet, jus, sikkerhetsbevissthet og sikkerhetskultur, sikkerhetsarkitektur, IAM, HR og organisasjonsutvikling.
Fra første dag vil du få utfordrende og stimulerende oppgaver på tvers av kunder og bransjer, og mulighet for å jobbe på internasjonale prosjekter. Du vil inngå i et team som er skreddersydd for å forstå, og løse, kundenes utfordringer.
Vi legger til rette for god opplæring, personlig utvikling og tilbakemelding, samt kursing for å sikre kompetanseutvikling. I EY ønsker vi å tilby en arena der utvikling er personlig for hver enkelt medarbeider. Du vil få en individuell utviklingsplan og du vil raskt kunne vokse til en ansvarlig rolle.
Sist, men ikke minst tilbyr vi konkurransedyktige betingelser, i et stimulerende, inkluderende og hyggelig arbeidsmiljø.
Dersom du har spørsmål knyttet til stillingen er du velkommen til å kontakte Partner i Capus Arne H. Underdal-Loktu på tlf 91 13 14 14/e-post al@capus.no eller Researcher Anette Cathrine Hafstad Øgaard på tlf 90 59 49 37/e-post aho@capus.no. For å komme i betraktning til stillingen må du søke via linken "Søk her". Du skal da fylle ut et kort skjema med personalia, samt laste opp CV og søknad.