Horten kommune er en kommune som er over gjennomsnittet opptatt av informasjonssikkerhet og IT-sikkerhet. Vi er opptatt av å i vareta og utvikle egen sikkerhetskompetanse, og å bygge videre på den gode sikkerhetskulturen vi har. Vi er fremoverlente, alltid i søken etter nye eller bedre løsninger, og vi jobber smidig og med liten grad av hierarki. Vi er store nok til å levere tjenester av god kvalitet, og små nok til å snu oss raskt når det kreves. Hos oss vil du oppleve en fremoverlent tilnærming til ny teknologi, og effektive og korte beslutningsveier!

Vil du jobbe med sikkerhet i vårt Blue-team i en fremoverlent kommune med supert arbeidsmiljø? Vi har 1-2 ledige stillinger:

Vår dyktige sikkerhetsansvarlige søker nye utfordringer, og vi søker en ny IT-SIKKERHETSANSVARLIG (CISO) som vil ha det overordnede ansvaret for IT-sikkerhet i kommunen. Dette innebærer å bygge videre på det gode arbeidet vi er i gang med, og å lede/koordinere arbeidet til IT-seksjonens sikkerhetsgruppe som består av driftspersonell fra IT- seksjonen. Sikkerhetsgruppa arbeider hovedsakelig som et Blue-team med hendelseshåndtering, identifisering av sårbarheter, prioritering, og gjennomføring av tiltak..

Med forbehold om budsjettmessig dekning styrker vi kommunens satsing på sikkerhet ytterligere, og søker etter en IT-SIKKERHETSRÅDGIVER i nyopprettet stilling. Denne stillingen vil arbeide tett sammen med sikkerhetsansvarlig, der hovedoppgaven vil være Blue-team arbeid og understøtting av IT-seksjonens driftspersonell med implementering av sikkerhetstiltak innen mange forskjellige fagområder både lokalt og i skyen. 

Kvalifikasjoner:

For begge stillinger er det ønskelig med relevant utdanning på bachelor eller masternivå, men det er ikke et krav.
Relevant erfaring og personlig egnethet vil tillegges betydelig vekt.
Erfaring og/eller kunnskap om flere av punktene i listen under vil bli vektlagt spesielt:

• Herding av systemer og applikasjoner, og samtidig balansere sikkerhetskontroller med brukervennlighet.
• Begreper som SIEM, MDR/EDR, ZeroTrust, Least Privilege, Tiering, Sandboxing m.fl.
• Sikkerhetsrammeverk som NSMs grunnprinsipper, ISO 27001/27002, CIS, NIST eller liknende.
• Hendelseshåndtering og/eller hendelsesvarsling.

Underliggende løsninger er sentrale i kommunens drift, kjennskap til disse, og sikkerhet i disse er relevant:

• Active Directory, Azure Active Directory.
• Identitetshåndtering.
• Microsoft365 og Microsoft Defender.
• Elastic stack.
  
• Fortinet brannmurløsninger.
• Cisco og Aruba nettverk.
• Vmware, Citrix, Docker, Kubernetes, Github m.m.

Har relevante prosjekter å dele, erfaring fra CTF, Hack the Box eller liknende, så vil vi gjerne høre om det!

Spesielt for stilling 1, IT-SIKKERHETSANSVARLIG (CISO):

• Ansvar for relevante risikovurderinger og rutiner og prosedyrer innen IT sikkerhet hører til stillingen, men det er viktig å presisere at det er de operative egenskapene vi først og fremst ser etter. Kommunen bruker Compilo kvalitetssystem for rutiner/prosedyrer og avvikshåndtering. I 2024 er det forventet at KiNS sitt ISMS-styringssystem, som Horten kommune har deltatt i utarbeidelsen av vil kunne implementeres i kvalitetssystemet. Sikkerhetsansvarlig vil i samarbeid med IT-sjef og kommunens internrevisor ha en sentral rolle i innføringen av dette. (https://kins.no/verktoykasse/kins-styringssystem/).
• God muntlig og skriftlig fremstillingsevne
  

Personlige egenskaper:

For begge stillingene vil personlige egenskaper bli vektlagt, og begge kandidatene vi ser etter er kandidater som tar initiativ, er selvgående og utførende. 
Vi prioriterer teknisk sikkerhet foran sikkerhet på papiret! Du må: 

• Brenne for sikkerhet!
• Være intiativrik og selvgående.
• Ha en helhetlig tilnærming til hvordan forskjellige deler påvirker teknisk sikkerhet.
• Ha evnen til å dypdykke ned i nye problemstillinger.
• Ha analytiske evner og evnen til å tilegne seg dybdeforståelse når det kreves.
• Gode norskkunnskaper.
• Førerkort klasse B er en fordel.

Vi tilbyr:

IT-seksjonen i Horten kommune består av 13 ansatte og to lærlinger, hos oss blir du del av en sosial arbeidsplass med et supert arbeidsmiljø med hyggelige kollegaer.
Vi har flinke folk og spennende arbeidsoppgaver, og seksjonen scorer i toppen i kommunens arbeidsmiljø-undersøkelser hvert år.
Innen det faglige og det sosiale tilbyr vi for eksempel:

• Pølsefredag
• Lønningsdrikke ;)
• Årlig "julebordtur"
• Julekalender
• Deltagelse på relevante sikkerhetsarenaer (HackCon, KiNS, m.fl)
• Deltagelse med seksjonens Blue-team i CTF-konkurranser. (Vi har bl.a. deltatt og vunnet KiNS sine CTF ved flere anledninger, og har deltatt med gode resultater i HackCon og Equinors CTF, og PST og HelseCERTs julekalendere.)
• God mulighet for faglig og personlig utvikling.
• Påvirkning av egen arbeidshverdag
• Tid og mulighet for å dykke ned i relevant teknologi

Lønn etter avtale i spennet kr 700-800.000 pr år etter kvalifikasjoner. For spesielt godt kvalifiserte kandidater kan høyere lønn vurderes

Begge stillingene rapporterer til IT-sjef som har personalansvaret, men i det daglige vil sikkerhetsrådgiver naturlig rapportere til sikkerhetsansvarlig
Vennligst oppgi i søknaden din hvilken stilling du søker på, eventuelt i prioritert rekkefølge om du søker begge stillingene