Vil du bli IT-sikkerhetsrådgiver for FFIs forskningsmiljø?

Ønsker du å bidra til at landets fremste forskere har gode og sikre løsninger for å utvikle Norges forsvarsevne? Brenner du for å finne gode løsninger samtidig som IT-sikkerheten, brukerverdien og de formelle kravene blir ivaretatt? I så fall tenker vi at du kan være en den rette til å bidra i det viktige samfunnsoppdraget ved Forsvarets forskningsinstitutt (FFI)!

Personen vi ser for oss, er en naturlig nestor og en «go-to»-person for både IT-enhetens andre team, instituttledelsen og forskerne våre i praktiske spørsmål rundt all IT-sikkerhet. Du vil derfor spille en sentral rolle inn i alle teamene hos IT-enheten og instituttledelsen, samtidig som du vil jobbe tett på våre eminente forskere som har meget varierende og spennende behov.

Som sikkerhetsrådgiver vil du være sentral innenfor IT-sikkerhet og sørge for at løsninger, dokumentasjon og opplæring både understøtter behovet og møter lovkrav for sikkerhet i Norge og i forsvarssektoren. Du vil få jobbe med spennende metodologi som Zero-Trust, Conditional Access, definering av policyer, Least Privilege, Intrusion Detection System og mye mer.

Er dette noe for deg?

Arbeidsoppgaver

Dette kommer til å inngå i stillingen:

• Sikkerhetsarkitektur: videreutvikle sikkerhetsarkitekturen sammen med teamet og resten av IT-enheten
• Rådgivning for forskningsmiljøene: bistå forskere med moderne og sikre IKT-løsninger som møter deres behov og samsvarer med IT-strategien (både nye miljøer og transformasjon av eksisterende)
• Rådgivning for andre IT-team ved FFI: bistå IT-team med deres behov
• Gjennomføre risikovurderinger: identifisere og evaluere potensielle sikkerhetsrisikoer og foreslå tiltak for å redusere dem
• Rådgivning og opplæring: gi råd og veiledning til ansatte og leverandører om sikkerhetspraksis innen IT og gjennomføre opplæring i prosedyrer og bruk
• Kontrollere sikkerhetstilstanden: overvåke og evaluere sikkerhetstiltakene i organisasjonens IT-systemer for å sikre at de er effektive og oppdaterte
• Håndtere sikkerhetshendelser: utvikle og implementere planer for å håndtere IT-hendelser raskt og effektivt (sammen med relevante operative team)
• Utvikle prosedyrer og veiledninger: bidra til å utarbeide prosedyrer og veiledninger for forebyggende sikkerhetsarbeid
• Samarbeide på tvers av sektoren: representere FFI innenfor IT-sikkerhet i samarbeidet med andre organisasjoner i sektoren og det offentlige

Noen ganger kan det også være nødvendig med reisevirksomhet.

Andre oppgaver som kan komme i tillegg eller i fremtiden:

• Midlertidig bistand for IT-relaterte operative oppgaver for andre team i IT-enheten (i tilfelle underkapasitet, fravær, ekstraordinære prosjekter eller liknende)
  

Kvalifikasjoner

Du må ha følgende kvalifikasjoner:

• minst 3 års arbeidserfaring innenfor fagfeltet IKT-sikkerhet
• overordnet god forståelse for IT-teknologi fra on-premises infrastruktur til skytjenester, mellomvare og plattformer, og applikasjoner og data (du er IT-generalist)
• relevant erfaring relatert til IT-sikkerhet – gjerne fra større eller sammensatte IT-miljøer
  
• bred og dyp forståelse for sikkerhetsarkitektur
  
• kjennskap til NSMs grunnprinsipper og veiledere for IT-sikkerhet eller lignende standarder/retningslinjer
• erfaring med å planlegge og gjennomføre oppgraderinger, installasjoner, utrullinger eller konfigurasjoner av IT-systemer i samråd med egen organisasjon eller leverandører
• meget god skriftlig og muntlig fremstillingsevne på norsk.

Du bør ha følgende kvalifikasjoner:

• bachelorgrad i IT, informasjonssikkerhet eller tilsvarende fagområde
• kjennskap til eller erfaring med et eller flere av følgende rammeverk: IRT, Etisk hacking, Cyber Threat Intel (CTI), DevSecOps og TOGAF
• relevante kurs innen fagkretsen.

Vi ønsker dessuten at du har disse sertifiseringene:

• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
• Certified Ethical Hacker (CEH)
• CompTIA Security+
• Certified Information Systems Auditor (CISA)
• Microsoft Certified: Azure Security Engineer Associate
• Microsoft Certified: Cybersecurity Architect Expert

Dersom du har jobbet i Forsvaret eller en tilsvarende sikkerhetssensitiv organisasjon, vil dette telle positivt.

Personlige egenskaper

Vi ser etter deg som har god evne til å lytte, og som er pragmatisk anlagt, samtidig som du kan være tydelig og klar når situasjonen krever det. Du er lærevillig, fremoverlent, strukturert og sosial. Du kan raskt sette deg inn i en situasjon, forstå behovene og identifisere utfordringene, og du har evne til å utarbeide en plan for å jobbe mot løsninger.

I tillegg til dette verdsetter vi følgende personlige egenskaper:

• Analytisk: Du er strukturert og detaljorientert med evne til å forstå og se avhengighetene i komplekse landskaper. Du evner å å analysere informasjon og situasjoner grundig for å ta informerte beslutninger og utvikle effektive løsninger. Du tar ansvar og er ikke redd for å være nysgjerrig, stille viktige spørsmål for å sørge for at kritiske detaljer ikke blir oversett.
• Kommunikasjon: Du har gode kommunikasjonsevner, både skriftlig og muntlig, og evne til å forklare tekniske problemer til ikke-tekniske brukere. Du fremstår trygg og faglig kompetent i møte med ulike brukergrupper.
• Samarbeid: Du setter pris på å jobbe sammen med og lede IT sammen med høykompetente fagpersoner. Du trives med å dele kunnskapen din for å spille kollegaene dine gode. Du liker å være en del av midtpunktet av arbeidet med å fornye IT kontinuerlig.
  
• Innoverende: Ønsker å levere på og vise forståelse for virksomhetens behov og bidra til å tenke nytt.
• Relasjonsbygger: Du er god på å bygge relasjoner og ivareta disse. Du tilnærmer deg andre på en åpen og vennlig måte.
• Selvstendig: Du kan jobbe selvstendig og ta initiativ når det trengs.
• Fleksibel: Du kan tilpasse deg endringer og nye situasjoner raskt.

Personlig egnethet vil bli vektlagt.

Stillingen krever at du kan sikkerhetsklareres og autoriseres på nivå Hemmelig / NATO Secret. Du kan lese mer om sikkerhetsklarering på ffi.no.

Vi tilbyr

Vi kan tilby et dynamisk fagmiljø med stor og variert kontaktflate, utfordrende oppgaver og gode utviklingsmuligheter. Vi har et godt arbeidsmiljø med hyggelige kollegaer. Vi har fleksibel arbeidstid, sommertid, bedriftsidrettslag, tilskuddsordning for trening på treningssenter og andre sosiale tilbud. Som ansatt ved FFI blir du medlem i Statens pensjonskasse, som tilbyr låne-, forsikrings- og pensjonsordninger.

Stillingen lønnes som stillingskode 1434 rådgiver eller stillingskode 1364 seniorrådgiver i henhold til FFIs lønnspolitikk. For særlig kvalifiserte søkere kan høyere lønn vurderes. Fra lønnen trekkes 2 prosent innskudd til Statens pensjonskasse. Stillings- og lønnsinnplassering avhenger av erfaring og kvalifikasjoner.

Vi ønsker et mangfoldig arbeidsmiljø og oppfordrer alle kvalifiserte kandidater til å søke, uten hensyn til alder, kjønn og bakgrunn, hull i CV-en eller behov for fysisk tilrettelegging.

Nærmere opplysninger om stillingen får du ved å henvende deg til leder for team Arkitektur og operativ IT-sikkerhet, Hans-Terje Skog, på tlf. 92 66 49 62.

Send søknad vedlagt kopier av vitnemål fra høyere utdanning, samt attester fra arbeidserfaring som er relevante for stillingen, innen 22. april 2025.