Vil du være med å bygge et ledende fagmiljø innen GRC og informasjonssikkerhet?
Vi ser etter flere dyktige og engasjerte Senior Cyber Security-konsulenter med spesialisering innen Governance, Risk og Compliance (GRC) til å være med på å bygge opp vårt nye satsingsområde og fagmiljø innen cyber security i Dfind Consulting.Ønsker du å bistå virksomheter med å gjøre de enda sikrere digitalt – og samtidig være med på å forme et nytt og ambisiøst sikkerhetsmiljø i et av verdens største selskaper...fra scratch? Da vil vi gjerne høre fra deg!
Om rollen:
Som Cyber Security Konsulent (GRC) hos oss vil du bli vår spydspiss ut mot våre kunder. Du vil være en betrodd rådgiver og bidra med din ekspertise i ulike prosjekter, primært fokusert på GRC-området. Dette innebærer å jobbe med alt fra strategisk rådgivning til implementering av ulike rammeverk. Du vil få en sentral rolle i sikkerhetsarbeidet hos kundene våre innenfor alt fra finans til energi til offentlig sektor – hvor behovet for robuste digitale sikkerhetsstrategier er kritisk, og under rask utvikling.
Dine viktigste arbeidsoppgaver vil inkludere:
- Rådgivning og strategisk veiledning:
- Bistå kunder med å utvikle og implementere robuste GRC- digitale sikkerhetsstrategier og rammeverk skreddersydd til deres behov.
- Risikovurderinger og analyse:
- Gjennomføre grundige risikovurderinger for å identifisere, analysere og prioritere cyberrisiko ute hos våre kunder. Utvikle og implementere effektive risikohåndteringsstrategier.
- Etterlevelse av regelverk:
- Veilede kunder i å overholde relevante lover, forskrifter og standarder (f.eks. GDPR, NSM grunnprinsipper, ISO 27001, NIS2-, DORA, m.fl.). Holde deg kontinuerlig oppdatert på endringer i ulike relevante regelverk.
- Utvikling av sikkerhetspolicyer og -prosedyrer:
- Utarbeide og revidere sikkerhetspolicyer, -standarder og -prosedyrer som er tilpasset kundens organisasjon og bransje.
- Internrevisjon og kontroll:
- Planlegge og gjennomføre internrevisjoner og kontroller for å vurdere effektiviteten av eksisterende sikkerhetstiltak hos kunder, samt identifisere forbedringsområder.
- Kundeoppfølging og relasjonsbygging:
- Bygge sterke og varige relasjoner med våre kunder, forstå deres behov og identifisere nye muligheter for verdiøkende tjenester.
- Kunnskapsdeling og mentoring:
- Bidra aktivt til å dele kunnskap og erfaring internt i Dfind Consulting, samt være med på å veilede konsulenter innen sikkerhet.
Hvem ser vi etter?
Vi ser etter deg som ønsker å ta lead i strategiske digitale sikkerhetsprosjekter hos kunder med høye krav til regulatorisk etterlevelse – og som trigges av å finne praktiske løsninger i et virkelighetsnært trusselbilde. Du er en selvstendig og proaktiv rådgiver som evner å kommunisere komplekse problemstillinger på en klar og forståelig måte.
Minimumskrav for å lykkes i rollen:
- Høyere utdanning innen informasjonssikkerhet, IT, rettsvitenskap eller annet relevant fagområde.
- Minimum 5 års erfaring innen informasjonssikkerhet, hvorav minst 2–3 år med fokus på Governance, Risk og Compliance (GRC).
- Erfaring med etablering og/eller forbedring av sikkerhetsrammeverk som ISO/IEC 27001, NIST, NSM grunnprinsipper eller tilsvarende.
- God kjennskap til relevante lover og reguleringer som GDPR, DORA og NIS2.
- Erfaring med gjennomføring av risikovurderinger og utvikling av risikoreduserende tiltak.
- Sterke kommunikasjonsferdigheter på både norsk og engelsk, skriftlig og muntlig.
- Evne til å jobbe selvstendig og strukturert, samt levere rådgivning til både tekniske og ikke-tekniske nøkkelpersoner.
- Konsulenten må kunne sikkerhetsklareres til forskjellige oppdrag
Vi ser det også som en fordel om du har:
- Konsulenterfaring eller erfaring med kundeoppdrag i ulike bransjer.
- Sertifiseringer som CISSP, CCSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Auditor, eller lignende.
- Erfaring med revisjon, modenhetsvurderinger, internkontroll eller revisjon mot regulatoriske krav.
- Kunnskap om sikkerhet i skyplattformer (f.eks. Azure, AWS) relatert til compliance og risiko.
- Erfaring med personvern (f.eks. som DPO eller i samarbeid med DPO).
- Kjennskap til bransjespesifikke reguleringer (f.eks. DORA, PCI-DSS, IEC 62443, eIDAS).
- Erfaring med å utvikle og vedlikeholde sikkerhetspolicyer og prosedyrer i større virksomheter.
- Erfaring fra sikkerhetsverktøy innen GRC/IRM-verktøy (f.eks. ServiceNow, Archer, OneTrust).
- Erfaring med mentoring eller faglig ledelse.
Personlige egenskaper:
- Tillitsvekkende og relasjonsbyggende
Evne til å etablere og opprettholde sterke profesjonelle relasjoner med kunder og kolleger. - Analytisk og løsningsorientert
Trives med å dykke ned i komplekse utfordringer og foreslå konkrete og praktiske løsninger. - Selvstendig og initiativrik
Tar eierskap til oppgaver og driver prosjekter fremover. - Pedagogisk og formidlingssterk
Dyktig til å oversette teknisk og juridisk kompleksitet til forståelig informasjon for ulike målgrupper. - Sikkerhetsklarering
Konsulenten må kunne sikkerhetsklareres til forskjellige oppdrag
Vi tilbyr:
- Muligheten til å bruke din ekspertise på tvers av ulike bransjer og problemstillinger, som sikrer kontinuerlig faglig utvikling.
- Være med å bygge opp og sette ditt preg på det vi ønsker skal bli det råeste fagmiljø innen cyber security i Norge.
- Et romslig fagbudsjett for videreutvikling.
- God fastlønnsordning, eget aksjeprogram og gode velferdsordninger.
Ikke sikker på om du sjekker av alle boksene? Søk likevel! Vi vet at kompetanse og motivasjon kommer i mange former – og vi vil gjerne høre fra deg hvis du tror du kan bidra hos oss.
Kontaktinfo:
Lars Haraldsen, Regionsdirektør, lars.haraldsen@dfind.no
Ada Grundesen, Advisor, ada.grundesen@dfind.no