Akershus universitetssykehus HF er et spennende sykehus, som har planer for mange nye aktiviteter i tiden fremover. I avdeling Medisinsk teknologi og ehelse (MTE) har vi ansvar innenfor teknologiområdet og vi utvider nå med flere ressurser innen området informasjonssikkerhet. Denne avdelingen hører under divisjon for diagnostikk og teknologi, og avdelingen har ansvaret for å ivaretar virksomhetsnære områder innen IKT, medisinsk teknisk utstyr og behandlingshjelpemidler ved sykehuset. Stillingen har funksjon inn mot  seksjonene og deres ledere, samt divisjonens direktør. I tillegg til samarbeid med ressurser i egen avdeling, er det er et tett samarbeid med informasjonssikkerhetsleder og personvernombud på Ahus,  kvalitetsrådgivere i divisjonen og Sykehuspartner (IKT driftsleverandør). Avdelingen har ett uttrykt mål i forhold til å fylle krav i ISO 27001. Du vil bidra til å gjøre informasjonssikkerhet til en naturlig del av hverdagen til ledere og ansatte ved avdelingen.

Arbeidsoppgaver:

• Du vil være rådgiver innen informasjonssikkerhet og personvern i drifts- og organisasjonsrelaterte oppgaver
• Samarbeid med ressurspersoner i sykehuset innen fagområdet
• Du skal bidra til at divisjonen og avdelingen etterlever lovpålagte krav, krav fra eier og selvpålagte krav innen informasjonssikkerhet
• Rådgivning ifm krav- og tilbudsvurdering ved anskaffelser innen IKT og medisinsk teknisk område
• Du skal analysere og vurdere tilsendte risikovurderinger i Ahus’ kontekst og bruk, samt utarbeide risikovurderinger for divisjonen på forespørsel
• Du skal bidra til å ivareta ansvar for samlet risikoregister avdekket under ROS-analyser ifm nye eller endrede tjenester
• Du skal bidra til å gjennomføre personvernskonsekvenutredning (DPIA) for nye og eksisterende løsninger/prosjekter 
• Du skal bidra til rådgivning, opplæring, bevisstgjøring og  bidra til å drive holdningsskapende arbeid innen informasjonssikkerhet.
• Du skal samhandle med fagmiljø i andre enheter internt på Ahus, IKT-driftsleverandør og andre relevante organisasjoner/parter 
• Du skal delta i avdelingens øvrige arbeidsoppgaver etter behov. 

Kvalifikasjoner:

• Du har teknologisk utdanning på bachelornivå eller høyere, særlig lang og relevant erfaring kan erstatte kravet til formell kompetanse
  
• Du har erfaring og kunnskap om relevante standarder, ISO27001/2/5
• Du har erfaring med praktisk informasjonssikkerhetsarbeid
• Du har kunnskap innen personvern (GDPR, DPIA)
• Det er en fordel om du har kunnskap og/eller erfaring innen områder som sikkerhetsanalyse, informasjonssikkerhetsarkitektur og skytjenester
• Du har kjennskap til IT-tekniske sikringstitak
• Du har erfaring med bruk av risikovurderinger/ROS-analyser som verktøy
• Du har god muntlig og skriftlig fremstillingsevne, både på norsk og engelsk
• Det er en fordel om du har erfaring fra helsesektoren 
• Det er en fordel med kjennskap til Helse Sør-Østs ledelsessystem for informasjonssikkerhet og Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Normen)

Personlige egenskaper:

Du har gode kommunikasjons- og samarbeidsevner og er pasient/brukerorientert
Du er fleksibel, strukturert, og utnytter dine sosiale ferdigheter til å bygge gode relasjoner og nettverk
Du er proaktiv og løsningsorientert
Du er positiv og initiativrik 
Du trives med å jobbe selvstendig, men også i team
Personlig egnethet vil bli vektlagt ved ansettelse

Vi tilbyr:

 Engasjerte kolleger og samarbeidspartnere
 Ett spennende og viktig området med store muligheter for personlig utvikling
 Ett godt tverrfaglig miljø
 Gode velferdsordninger for ansatte
 Eget Bedriftsidrettslag med treningsrom og variert tilbud