Er du vår nye fagspesialist sikkerhetsarkitektur IT

Bane NOR eier og drifter nasjonal kritisk infrastruktur og er med på å ta Norge inn i en mer bærekraftig fremtid ved å få flere til å ta tog og få mer gods over på jernbanen.

 

Vi har et av Norges største digitaliseringsinitiativene dette tiåret og tar i bruk ny teknologi der automatisering og IT-utvikling spiller en helt sentral rolle. Dette skal bidra til bedre punktlighet, økt pålitelighet og sikkerhet. Dette er en spennende endringsreise der digital sikkerhet skal ha en sentral plass i hele virksomheten og hos alle medarbeidere.
Som Fagspesialist IT sikkerhetsarkitektur vil du være med på denne endringen og du vil være en del av et tverrfaglig og sterkt fagmiljø med gode kollegaer som har en moderne og fleksibel arbeidshverdag.

 

Enheten Digital Sikkerhet, som du blir en del av, har et fagansvar på tvers i Bane NOR.  Vi arbeider kontinuerlig med å styrke den totale sikkerhetsstyringen i virksomheten og jobber aktivt i alle dimensjoner rundt informasjons- og cybersikkerhet. Dette omfatter blant annet: trusselforståelse, sikkerhetskrav, sikkerhetskultur og kompetanse, risikostyring, systemsikkerhet, sikkerhetsarkitektur, fysisk sikkerhet, sårbarhetshåndtering, deteksjon og håndtering av digitale sikkerhetshendelser, penetrasjonstesting, internkontroll og sikkerhetsvurderinger. Vi er støttespillere og rådgivere til forretning, systemeier, prosjekter og ledelsen - der vi bidrar med å finne gode løsninger som balanserer behov og akseptabel risiko.  

 

Vår visjon er ”digital sikkerhet i alt vi gjør” der hele organisasjonen ivaretar digital sikkerhet på en god måte og gjør oss bedre sammen. 

 

Nå skal vi ytterligere styrke teamet i Digital Sikkerhet og søker deg som vil være med på denne reisen. 
 

 

Dette kommer du til å gjøre

Vi skal ha en helhetlig tilnærming til vår IT-sikkerhetsarkitektur og kapabiliteter. Kjernen i ditt ansvar vil i så sammenheng være å sørge for at digital sikkerhet blir gjennomgående ivaretatt i prosesser knyttet til både anskaffelser, utvikling, innføring og forvaltning av IT-løsninger (inkludert skysikkerhet). 
 
Dette arbeidet vil blant annet omfatte: 

 

• Kontinuerlig forbedring av sikkerhetsarkitektur innen IT i Bane NOR - med mål om en forsvarbar digital infrastruktur
• Utvikling og forvaltning av vår IT-sikkerhetsarkitektur - med fokus på standardiserte sikkerhetskapabiliteter
• Identifisere, analysere og vurdere cyberrisikoer, og gi konkrete anbefalinger.
• Rådgivning til prosjekter, utviklingsteam og ledelse innen sikkerhetspraksis og -løsninger.
• Sikre etterlevelse av relevante lover, standarder og rammeverk (GDPR, NIST, ISO 27001, NIS2 m.fl.).
• Bidra i utarbeidelse av sikkerhetsstrategier og "roadmaps".
• Være en pådriver for Zero Trust-arkitektur og DevSecOps-prinsipper.
• Delta i håndtering av større sikkerhetshendelser og utarbeide forbedringstiltak
• Videreutvikle et tett samarbeid mellom, og en felles sikkerhetsarkitektur for, IT og OT miljøene i Bane NOR
   

 

Hva får du hos oss

Som du ser vil arbeidet knyttet til ditt ansvarsområde kreve en stor grad av samhandling og koordinering; både internt i avdelingen, mot andre enheter og nøkkelpersoner i organisasjonen. For at du skal lykkes med et slikt ansvar, har vi i Bane NOR et sterkt fokus på arbeidsmiljøet rundt deg. Arbeidsmiljø og samhandling er viktig for oss, så du må kunne identifisere deg med våre verdier som er Åpen, Ansvarlig og Lagspiller.

 

I vår enhet (Digital sikkerhet) har vi et sterkt fagmiljø og prisvinnende team for innovasjon og lederskap med kompetente og engasjerte medarbeidere som ledes av CISO, Tom Remberg. Vi tilbyr en innholdsrik og variert hverdag der du får muligheter til å bidra på tvers av vår organisasjon - med kollegaer som gjør sitt beste for at du oppnår fremgang og mening i ditt arbeid. Vi er alle innforstått med at vi sammen har et ansvar for å levere på oppdraget ledelsen har gitt oss, og at det vi leverer er i henhold til de prioriteringer som er gjort. 

 

Oppsummert kan vi si at vi har et fokus på breddekompetanse samtidig som vi utvikler oss innenfor ulike fagretninger. Vi får ansvar, samtidig som vi deler kompetanse og støtter hverandre når oppgaver og utfordringer skal løses. 

 

I Bane NOR får du også:
 

• Mange kursmuligheter – hvis du ønsker å fylle på med fag- og domenekompetanse
• Personalbillett på tog (Go Ahead, SJ og Vy), samt rabatterte togreiser i Europa
• Blant markedets beste pensjons- og forsikringsordninger
• Fleksibel arbeidstid (sommer- og vintertid)
• Moderne lokaler i Oslo sentrum og på Marienborg i Trondheim med treningsrom, garderobe og sykkelparkering.
• Betalt lunsjtid og flott personalkantine
• Mulighet for en hybrid arbeidsuke
• Bedriftsidrettslag og ulike sosiale aktiviteter på tvers av seksjoner og avdelinger
   

 

 

Vi ser etter deg som har

• Høyere utdanning innen IT, cybersikkerhet eller tilsvarende erfaring. 
• Minimum 3 års relevant erfaring innen IT-sikkerhet, gjerne fra større eller komplekse miljøer.
• Sertifiseringer som CISSP, CCSP, SABSA, TOGAF eller CISM.
• God kjennskap til skytjenester som Azure eller AWS, inkludert skysikkerhet.
• Solid forståelse for sikkerhetsstandarder som NIST, ISO 27001, CIS Controls
• Kjennskap til SABSA og IEC62443
• Kjennskap til relevante regelverk innenfor sektoren, eksempelvis GDPR, Digitalsikkerhetsloven/NIS, Sikkerhetsloven, Kraftberedskapsforskriften er en fordel.
• Teknologikunnskap: Kunnskap om infrastruktur, skytjenester, nettverk, IAM/PAM, kryptografi, endepunktsikkerhet, m.m.

 

Du må kunne sikkerhetsklareres. 
 
For å lykkes og trives tror vi også du kjenner deg igjen i dette: 
 

• Du trives godt med å bygge relasjoner og arbeide i team.
• Du har sterk formidlingsevne, både skriftlig og muntlig, mot både tekniske og ikke-tekniske målgrupper.
• Evner å tenke strategisk for å koble tekniske tiltak til forretningsmål.
• Er en problemløser som kan jobbe strukturert og kreativt i tilnærming til utfordringer.
• Du er resultatorientert og kan fokusere på praktiske, målbare løsninger.
   

 

Kjekt å vite

 

Søknader behandles fortløpende. 

 

For denne stillingen vil vi også gjennomføre en vurdering av din sikkerhetsmessige skikkethet, herunder tilknytning til høyrisikoland og bakgrunnssjekk. Vær oppmerksom på at utfallet av slike vurderinger kan påvirke rekrutteringsprosessen og muligheten for ansettelse.

Å søke jobb i Bane NOR skal være enkelt. Du trenger derfor ikke å skrive et søknadsbrev - en godt utfylt CV på norsk og dine svar på noen få spørsmål i søknadsprosessen, er det vi ønsker fra deg.

 

Vi mener at inkludering og mangfold er en styrke. Vi ønsker oss kollegaer med ulike kompetanser, fagkombinasjoner, livserfaring og perspektiver for å bidra til enda bedre oppgaveløsning. 

 

Bane NOR samarbeider med Semac som er en ekstern leverandør om bakgrunnssjekk av aktuelle kandidater. Bakgrunnssjekken utføres etter samtykke fra deg som søker og innebærer at vi verifiserer CV og annen søknadsdokumentasjon i forbindelse med ansettelsen.

 

Vil du sette spor, håper vi du tar kontakt med oss

 

 Christian Juel-Jensen, Leder digital sikkerhetsrådgivning
✆ (+47) 92031325 | ✉ christian.juel-jensen@banenor.no