Norge
Sverige

Chief Information Security Officer

Vi søker CISO til Spir Group
Søk snarest
14.10.2024

Har du en skarp juridisk forståelse og brenner for cybersikkerhet? Er du like

komfortabel i et møterom med teknikere som du er med å analysere regulatoriske

krav og lovgivning? Da er du fort den vi søker!


Spir Group er et konsern i rask utvikling, med ambisiøse vekstplaner drevet av strategiske oppkjøp og

kontinuerlig innovasjon på tvers av våre selskaper. Vi jobber med programvare innen proptech og

govtech, og har særlig fokus på utnyttelse av egne data og ny teknologi for å nå våre vekstambisjoner. I

en tid med økende regulatoriske krav og stadig mer komplekse sikkerhetstrusler, ser vi derfor etter en

CISO for hele Spir gruppen.


Vi har per i dag en sikkerhetsgruppe på plass bestående av sikkerhetsansvarlige fra hvert av selskapene

våre. Dette er en teknisk gruppe med et sterkt og brennende engasjement, som sammen med CISO skal

fungere som et bindeledd, inspirasjonskilde og et kompetansehub på sikkerhet for resten av Spirgruppen.

Målet er å sammen utvikle robuste løsninger som både beskytter våre data og sørger for

compliance.


Vi er derfor ute etter deg som kan sette deg inn i nye lovverk og regulativ, samt har dyp juridisk

forståelse og kompetanse på rammeverk som NIS2, DORA, EU AI Act, GDPR. Dette er noe du også evner

til å kommunisere på en forståelig måte til både ledelse, teknikere og ikke-teknikere.

Rollen vil ligge under CTO på gruppen, og sammen vil dere og sikkerhetsgruppen sette

sikkerhetsstrategien for Spir og sørge for å implementere og videreutvikle denne. Du vil ha stor

påvirkningskraft i arbeidsmodell og utførelse av dette arbeidet. Evne til å stille tydelige krav, komme

med anbefalinger og samarbeide for å oppnå disse med selskapene og ledelse verdsettes derfor høyt.


Ansvar og oppgaver du vil jobbe med:


Sikkerhetsstrategi: Forme og gjennomføre selskapets sikkerhetsstrategi sammen med CTO, techledelsen

og sikkerhetsgruppen. Sørge for et godt sikkerhetsteknisk grunnlag for hele gruppen fremover.

Regulatorisk samsvar: Sørge for at Spir-gruppen og datterselskap til enhver tid overholder rammeverk

som GDPR, NIS2, DORA, EU AI Act og andre nasjonale og internasjonale standarder.

Sikkerhets- og personvernrisiko: Utføre vurderinger av sikkerhetsrisiko med en særlig vekt på personvern

og juridisk etterlevelse, samt utvikle handlingsplaner for å redusere og håndtere risikoene.


Juridisk rådgivning: Komme med strategisk rådgivning til ledelsen og tekniske team om de juridiske

konsekvensene av sikkerhetsstrategier og håndtering av hendelser. Bidra i anbudsprosesser og

kvalitetssikre leverandører og tjenester i henhold til gjeldende lovverk og reguleringer, samtidig som du

sikrer at disse oppfyller Spir-gruppens standarder på tvers av hele konsernet. Støtte M&A-prosesser ved

behov og sørge for en smidig integrasjon av nye selskaper, med særlig fokus på at de oppfyller de krav

og sikkerhetsstandarder som er satt av Spir.


Policyutvikling: Overordnet ansvar for utarbeidelse og vedlikehold av interne policyer og retningslinjer

som sikrer at selskapet opererer innenfor de juridiske kravene for informasjonssikkerhet og personvern.

Samt sikre at kompetanse om disse er forankret i hele organisasjonen.


Incident Management: Koordinere responsen på sikkerhetshendelser på konsernnivå, som rapportering

til myndigheter, kommunikasjon med berørte parter og eventuelle juridiske etterspill.

Oppfølging av revisjoner og kontroller: Lede arbeidet med intern og ekstern revisjon for å sikre at

sikkerhetssystemer og prosedyrer er i tråd med regulatoriske krav og standarder.


Intern ambassadør: Som CISO vil du spille en nøkkelrolle i å samarbeide med sikkerhetsansvarlige på

tvers av våre datterselskaper, og du vil være ansvarlig for å inspirere og motivere dem til å bygge et

robust og sikkert miljø. Du vil være en intern ambassadør for sikkerhet, og fungere som en drivkraft for å

forankre beste praksis og veilede ulike forretningsområder om viktigheten av sikkerhetstiltak for at vi

skal lykkes.


Du kan ha juridisk bakgrunn eller teknisk, så lenge du innehar den nødvendige kompetansen for å forstå

hvilke krav Spir-gruppens selskaper må etterleve og at du evner godt å kommunisere med teknikere. Vi

ser gjerne at du har flere års erfaring med sikkerhetsledelse og har inngående kjennskap til ovennevnte

rammeverk gjennom dette.


Hvorfor velge oss?

Som konsern har vi en samlet ledelse som setter nye tanker og ideer høyt, med et klart felles mål om å

styrke hele konsernet og våre tilknyttede selskaper. Hos oss vil du merke at din stemme blir hørt, og

veien fra idé, beslutning til handling er kort!

Vi har også et samlet solid teknisk fagmiljø med høyt kompetansenivå og en kultur for kontinuerlig

læring og innovasjon. Vi verdsetter høyt samarbeid på tvers av avdelinger og selskaper, med et ønske

om å sikre at vår teknologi og sikkerhet blir så robust som mulig.


Sted: Oslo, men Bergen og Stockholm fungerer også med noen påberegnet reising til Oslo.

Stilling: Fulltid

Søknadsfrist: 30. September

Søknader og spørsmål sendes til: recruitment@spirgroup.com

Vil du leser mer om Spir og tilhørende selskaper? -> spirgroup.com/about-spirgroup

Spir Group

Spir Group er et nordisk programvarehus. Ved å samle og tilgjengeliggjøre informasjon mellom forbrukere, offentlig og privat sektor automatiserer vi prosesser som er unødvendig komplekse.


Spir Group er morselskapet og drivkraften bak en rekke ledende softwareselskaper. Disse selskapene er dedikert til å utvikle teknologi som løser kritiske oppgaver for bedrifter og som samtidig bidrar til å forbedre samfunnet. Les mer om Spir-selskapene her.


Med flere datterselskaper og sterke partnerskap i våre nøkkelmarkeder får du tilgang til et bredt nettverk, samtidig som solide muligheter til å utvikle din karriere hos oss.


Styrken vår er at vi er satt sammen av flere selskaper, med mennesker fra ulik bakgrunn, etnisitet, aldre og faglig bakgrunn. Vi er for mangfold, likeverd, og likestilling. Vi oppfordrer kandidater med hull i CV-en, funksjonsnedsettelse eller innvandrerbakgrunn til å søke hos oss.