(UTLØPT) Ruter søker erfarne sikkerhetskonsulenter


Heisann!

Ruter Digitale tjenester har behov for å utarbeide en Risiko og Sårbarhetsanalyse (ROS-analyse) for de digitale tjenestene. Forrige analyse ble utført i 2018. Formålet er å vurdere om informasjonssikkerheten og de tiltak vi har er tilstrekkelig. Eventuelt avdekke nødvendige tiltak og forbedringer.
Ruter benytter kjøpte løsninger og egenutviklede løsninger innen tre områder: arbeidsplass (PC), drift i Norge og drift i sky (EU). Skydriften har siden ROS i 2018 fått en langt større rolle. Driften ligger hos leverandører, men Ruter er tett involvert i selve løsningene.

Informasjonssikkerhet jobber etter følgende prioriteringer:
– Sikre personopplysninger
– Sikre anbudsinformasjon
– Sikre billettinntekter
– Sikre driften fra avbrudd
– At sikkerhetsnivået ikke unødig hindrer utvikling av nye tjenester
– At sentrale verktøy virker spesielt med hjemmekontor
– Sikkerhetskultur i bedriften generelt

Arbeidet er understøttet av et ISMS og policy/rutiner. Det er en naturlig del av ROS-arbeidet at kontroller eller retningslinjer kan endre seg.

Dine arbeidsoppgaver:

Planlegging: Definere fokusområder og avgrensning for analysen. Utarbeide maler for analyseskjemaer. Identifisere kritiske funksjoner og innhente informasjon om disse, f.eks. sanntidsinformasjon. Identifisere sentrale aktører og interessenter per funksjon. Plan for aktiviteter / gjennomføring overordnet og per funksjon.

Gjennomføring: Invitere aktører per funksjon til møter og workshop. Identifisere uønskede hendelser sammen med aktørene. Dokumentere og kategorisere hendelsene med navn og identifikator. Kartlegge mulige årsaker og eventuelle tiltak som finnes. Sannsynliggjøre muligheten for en hendelse. Vurdere konsekvens av en hendelse. Vurdere behov for tiltak for å redusere sannsynlighet og sårbarhet.

Sammenstilling: Utarbeide rapport med vedlagte skjemaer og matriser. Prioritert liste til oppfølging og mål. Presentere rapport.

Kompetansekrav:
– Dokumentert kompetanse og erfaring med IT-compliance og -sikkerhet
– Kompetanse og erfaring med ROS-analyse på IT-systemer
– Kunnskap om beredskapsarbeid og lovverk relatert til dette
– Ressurser med gode kommunikasjonsevner og prosjektledererfaring
– Arbeidsspråk er norsk og det er viktig at du har evne til å kommunisere uten vesentlige språklige barrierer.
– Skandinavisk (norsk/svensk/dansk) minimum nivå C1, Engelsk minimum nivå B2

Lokasjon: Oslo / Remote
Oppstart: Senest 16.08.2021
Søknadsfrist: 27.05.2021
Varighet: t.o.m 10.12.2021 med mulighet for forlengelse
Stillingsprosent: 25-100% (stillingsprosenten kan endre seg i løpet av oppdraget ettersom oppgaver
Språk: Skandinavisk (norsk/svensk/dansk)
Det hadde vært flott om du kunne bistått her!

Send oss følgende på gitle@norway-consulting.no:
– CV (helst i Word)
– Din timepris
– Når du tidligst kan begynne

Ser fram til å høres!

Mvh. Gitle Garnes
Delivery Lead
Norway Consulting AS

Mobil: 471 48 733
Email: gitle@norway-consulting.no