Sikkerhetsansvarlig - CISO

Framsikt digitaliserer virksomhetsstyring i kommuner og fylkeskommuner, og vi er helt fremst på vårt felt i Norge. I Framsikt er vi opptatt av at vår løsning skal bidra til at norske kommuner leverer enda bedre tjenester til sine innbyggere. Løsningen leveres som en skytjeneste, og driftes i Microsoft Azure.

Framsikt er heleid av Visma, som er et av Europas største IT-selskaper. Visma har et omfattende sikkerhetsprogram som gir selskapene i konsernet et solid rammeverk for oppfølging av sikkerhet og compliance. Hvert enkelt selskap er ansvarlig for den faktiske implementeringen og oppfølgingen av dette sikkerhetsprogrammet.

Som vår sikkerhetsansvarlig vil du lede Framsikts sikkerhetsarbeid, gjennom å definere overordnede strategier, lede arbeidet med vårt ISMS system (ISO27001), følge opp og dokumentere sikkerhetsinitiativ, og være pådriver for en god sikkerhetskultur i hele organisasjonen.

Din rolle vil være avgjørende for å sikre at våre kundedata blir ivaretatt og at vi kan fortsette å levere en sikker løsning.

Om stilingen

Stillingen vil ha ansvar for blant annet:

• Informasjonssikkerhetsstrategi: Utvikle og implementere et robust rammeverk som sikrer Framsikts produkter og infrastruktur.
• Risikoanalyser: Identifisere og analysere sikkerhetsrisikoer på tvers av hele organisasjonen.
• Compliance: Sikre at Framsikt etterlever kravene i henhold til GDPR og ISO27001. Lede arbeidet med sikkerhetsrevisjoner.
• Sikker arkitektur og design: Samarbeid med produkt- og infrastrukturteam for å designe sikre produkter og infrastruktur. Etablere en god sikkerhetskultur blant utviklere og være en ressurs for å ta gode avgjørelser på sikker arkitektur.
• Hendelseshåndtering: Lede håndteringen av sikkerhetshendelser, inkludert oppfølging i etterkant for å finne rotårsak og identifisere tiltak. Koordinering og samarbeid med Visma GSOC.
• GDPR: Sikre etterlevelse av personvernlovgivningen og være kontaktpunkt for kunder angående databehandleravtaler og personvernspørsmål.
• Dialog: Være kontaktpunkt for kunder i spørsmål om sikkerhetsrutiner. Være delaktig i anbuds- og kontraktsprosesser for å besvare sikkerhetsspørsmål.

Vi ser etter deg som

• Har erfaring med informasjonssikkerhetsarbeid
• Har god forståelse for nasjonale og internasjonale lover og forskrifter, spesielt innen personvern
• Har god forståelse for skyløsninger, infrastruktur, og sikker utvikling
• Er analytisk, tar ansvar og initiativ
• Samarbeider godt med både tekniske og ikke-tekniske ressurser
• Kommuniserer flytende på norsk og engelsk, både muntlig og skriftlig
• Kan produsere, strukturere og vedlikeholde sikkerhets-dokumentasjon av høy kvalitet

Hvorfor Framsikt?

• Utfordrende og varierte arbeidsoppgaver
• Mulighet til å påvirke utviklingen av Framsikt-verktøyet
• Konkurransedyktig lønn, bonusordning og gode forsikringsordninger
• Mulighet for personlig og faglig utvikling
• Et arbeidsmiljø med dyktige, engasjerte og hjelpsomme kollegaer
• Fleksibel arbeidshverdag

Arbeidssted

Arbeidssted er ett av våre kontorer. Framsikt har hovedkontor i Bø i Vesterålen, og kontorer i Tromsø, Bodø, Trondheim, Bergen, Lillehammer og Oslo.
Vi legger til rette for delvis bruk av hjemmekontor.