Konsulenten vi søker skal være CISO i Tet digital. Som CISO/fagansvarlig for Informasjonssikkerhet vil du ha det overordnede ansvaret for selskapets informasjonssikkerhets- og personvernarbeid. Du vil være en nøkkelperson i vår IT-ledelse og jobbe tett med både tekniske og forretningsmessige avdelinger for å utvikle og implementere strategier som beskytter våre systemer, data og nettverk mot sikkerhetstrusler. Du vil rapportere til ledelsen i Tet, og sammen med sikkerhetsleder (CSO) være ansvarlig for sikkerheten i Norges mest fremoverlente digitale produktselskap for mobilitet.   

I rollen som CISO inngår også fag- og personalansvar for en gruppe personer. 

Om sikkerhetsavdelingen 
I Tet har ansvar for sikkerhet til nå vært et område organisert under plattformteamet. Vi øker vårt fokus på sikkerhet og etablerer derfor en egen sikkerhetsavdeling med utvidede ansvarsområder og myndighet. Rollen som CISO vil lede avdelingen. 

Nøkkeloppgaver: 

• Utvikle og implementere en informasjonssikkerhetsstrategi som er i tråd med selskapets mål og regulatoriske krav. 
• Overvåke og evaluere selskapets sikkerhetsarkitektur, og sørge for kontinuerlig forbedring av sikkerhetstiltak og prosedyrer. 
• Utvikle og kommunisere modenhet tilknyttet informasjonssikkerhet i selskapet på tvers av utviklingsmiljøer ved bruk av metoder som OKR.  
• Lede arbeidet med gjennomføringen av risikoanalyser, sikkerhetsrevisjoner og evt. større sikkerhetstester for å identifisere og mitigere potensielle trusler. 
• Lede informasjonssikkerhetsteamet og samarbeide med produktteamene for å sikre en helhetlig tilnærming til informasjonssikkerhet i utviklingsarbeidet. 
• Utarbeide og gjennomføre sikkerhetstrening og bevisstgjøringsprogrammer for ansatte. 
• Være ansvarlig for hendelseshåndtering og koordinere responsen på sikkerhetsbrudd og andre sikkerhetshendelser, hvor dialog med myndigheter vil være nødvendig 
• Holde seg oppdatert på de nyeste trender og trusler innen informasjonssikkerhet og tilpasse selskapets sikkerhetsstrategi deretter. 
• Utvikle og vedlikeholde sikkerhetspolicyer, prosedyrer og retningslinjer i tråd med beste praksis og bransjestandarder 
• Sikre etterlevelse av relevante lover, forskrifter og bransjestandarder. 

Må-krav

• Tilbudt konsulent kan ikke være et enkeltpersonsforetak eller aksjeselskap/selskap der innehaver er eneste ansatte i selskapet* 
• Minimum 5 års erfaring innenfor informasjonssikkerhet, med dokumentert erfaring i en lederrolle. 

Oppdragsspesifikk kvalitet og kompetanse

• Arbeidsspråk er norsk, og det er viktig at konsulenten har evne til å kommunisere uten vesentlige språklige barrierer. Skandinavisk (norsk/svensk/dansk) minimum nivå C1 , Engelsk minimum nivå B2. 
• Minst 5 års erfaring innenfor informasjonssikkerhet i en lederrolle. 
• Minst 5 års erfaring med sikkerhetsstandarder og rammeverk som ISO/IEC 27001, NIST. 
• Minst 5 års erfaring med regelverk som GDPR, NIS og Sikkerhetsloven. 
• Minst 5 års erfaring med nettverkssikkerhet, systemarkitektur og krypteringsteknologier inkl i skymiljø. 
• Sertifiseringer som CISSP, CISM, CCSK, ISO27001 eller tilsvarende. Oppgi alle relevante sertifiseringer.