Rådgiver innen Informasjonssikkerhet

Om stillingen

Informasjonssikkerhetsteamet i KPMG spiller en avgjørende rolle i å beskytte konfidensialitet, integritet og tilgjengelighet av våre data, systemer og tjenester. Teamet opererer i skjæringspunktet mellom teknologi, risikostyring og regulatorisk etterlevelse, og sikrer at sikkerhet er integrert i alle deler av virksomheten. Vi samarbeider tett med interne avdelinger som IT, juridisk, HR og forretningsenheter for å fremme innovasjon og vekst gjennom sikkerhet.

Vi søker nå en ny kollega som skal jobbe som rådgiver innen informasjonssikkerhet med fokus på Governance, Risk og Compliance (GRC). Du vil bli en del av et engasjert og kompetent team som jobber med å styrke KPMGs sikkerhetsarbeid og bidra til kontinuerlig forbedring.

Ansvarsområder

• Bidra til utvikling, implementering og forbedring av informasjonssikkerhetsprogrammet.
• Støtte i håndtering av risikostyringsprosesser, gjennomføre risikovurderinger, policygjennomganger og interne kontroller.
• Følge opp, analysere og rapportere på sikkerhetsmålinger for å identifisere trender og støtte forbedringsinitiativer.
• Utarbeide dokumenter som retningslinjer og prosedyrer i tråd med beste praksis.
• Samarbeide med interne team og eksterne parter for å støtte sikkerhetsarbeidet og risikoreduserende tiltak.
• Bidra til opplæring, phishing-kampanjer og økt sikkerhetsbevissthet.
• Koordinere håndtering av sikkerhetshendelser og risikoreduserende tiltak.
• Gi støtte til interne og eksterne revisjoner (f.eks. ISO 27001), inkludert dokumentasjon og oppfølging av tiltak.
• Støtte ledelsen i å bygge robust informasjonssikkerhet i hele organisasjonen.

Hvem er du?

Du er en initiativrik og strukturert person med god forståelse for informasjonssikkerhet og risikostyring. Du trives med å samarbeide på tvers av fagområder og har evne til å kommunisere komplekse problemstillinger på en tydelig måte. Du har erfaring med relevante rammeverk og standarder, og er opptatt av kontinuerlig forbedring og læring.

Kvalifikasjoner

• Minimum bachelorgrad innen IT, informasjonssikkerhet eller lignende.
• 2-6 års relevant erfaring innen informasjonssikkerhet, med fokus på GRC.
• Erfaring med rammeverk og standarder som NIST, ISO 27001 og GDPR.
• Erfaring med risikovurderinger, policyutvikling og oppfølging av sikkerhetskontroller.
• Gode dokumentasjons- og kommunikasjonsevner, samt evne til å samarbeide på tvers av fagområder.
• Erfaring fra større team og evne til å håndtere flere oppgaver samtidig.
• Evne til å identifisere risiko og ta initiativ til risikoreduserende tiltak.
• Fordel med sertifiseringer som ISO 27001 LA/LI eller annen relevant sikkerhetssertifisering.

Dette tilbyr vi

Hos KPMG får du muligheten til å jobbe i et dynamisk og inkluderende miljø med høy faglig kompetanse. Vi tilbyr gode utviklingsmuligheter, fleksible arbeidsformer og konkurransedyktige betingelser. Du blir en del av et team som verdsetter samarbeid, innovasjon og personlig vekst.

Kontaktinformasjon

Har du spørsmål eller ønsker å vite mer om stillingen? Vi setter pris på nysgjerrighet og gode samtaler, så ikke nøl med å ta kontakt. Du kan nå Parth Paul på e-post parth.paul@kpmg.no eller telefon +47 123 45 678. Vi ser frem til å høre fra deg!