Helse er en av vår tids største utfordringer. Vi lever lenger. Flere og flere får kroniske sykdommer og i fremtiden vil det ikke være nok helsearbeidere til å ta vare på oss. For å sikre et bærekraftig helsevesen må vi tenke nytt: Vi må frigjøre tid, forenkle hverdagen og skape løsninger som gir mer rom for omsorg og menneskelig samhandling.

I DIPS jobber vi med nettopp dette. Våre digitale plattformer sikrer pasientflyt og sykehusenes kjerneprosesser, og sørger for sikker og effektiv dokumentasjon av helsehjelp. Teknologien vi utvikler støtter 84 % av norske sykehus, og bidrar hver dag til å skape en enklere hverdag – både for helsepersonell og pasienter. Akkurat nå er vi inne i en spennende fase der vi løfter stadig flere produkter og tjenester over i skyen, for å kunne levere enda mer skalerbare, robuste og innovative løsninger.

Vi søker derfor etter en CISO som kan ta et helhetlig ansvar for virksomhetens informasjonssikkerhet, og samtidig bygger en sterk sikkerhetskultur på tvers av organisasjonen. Vi har som mål å etablere et ISMS i samsvar med ISO 27001, og du vil få sette retning for arbeidet med å ivareta både systemer og prosesser slik at vi kan fortsette å utvikle og levere Saas-tjenestene våre med høyeste kvalitet og forbli en pålitelig leverandør innen norsk helsevesen.

Her får du jobbe med spennende utfordringer som å...

• Være med å etablere og kontinuerlig videreutvikle et robust, sertifiserbart ISMS i tråd med ISO 27001.

• Bistå til at selskapets SaaS-satsning lykkes, med en sikkerhetsprofil som skaper tillit og engasjement i markedet

• Initiere effektive risikovurderingsprosesser og støtte produktteamene i sikkerhetsarbeidet.

• Utvikle, implementere og teste Incident Response-planer for å sikre beredskap ved hendelser.

• Sikre etterlevelse av sikkerhetspolicyer, regulatoriske krav og bransjestandarder.

• Bygge og forankre en sterk sikkerhetskultur gjennom opplæring og bevisstgjøring.

Vi tror du har...

• Solid kunnskap innen informasjonssikkerhet, cybersikkerhet eller IT-risk management.

• Praktisk erfaring med sikkerhetsarbeid i SaaS-miljøer, og har jobbet med moderne sikkerhetsløsninger på plattformer som AWS, GCP eller Azure.

• Kjennskap til ISO 27001 og andre relevante standarder og rammeverk.

• Erfaring fra produktorienterte leveransemodeller som DevOps eller DevSecOps, og trives med smidige prosesser.

• God forståelse for tekniske og komplekse sikkerhetsutfordringer, som identitetshåndtering og nettverkssikkerhet.

• Erfaring med risikostyring etter ISO 27005, og har jobbet med sikkerhetsarbeid i større organisasjoner.

• Evne til å engasjere og skape entusiasme for sikkerhetsarbeidet på tvers av organisasjonen.

Vi vet at ingen matcher alt på en liste – og vi er overbevist om at mangfold i erfaring og bakgrunn gjør oss bedre. Har du evnen til å bygge tillit og relasjoner, og et ekte engasjement for sikkerhetsarbeid? Da gleder vi oss til å høre fra deg!

Dette kan vi tilby deg:

• Vi har hovedkontor i Bodø, samt kontorer i Trondheim (Solsiden), Oslo (Barcode), Bergen (Sentrum) og Tromsø, hvor våre medarbeidere nylig har flyttet inn i et nytt, moderne lokale.
• Hyggelige kollegaer som brenner for en enklere hverdag på sykehuset og alltid stiller opp for å hjelpe deg.
• Et innovativt fagmiljø med sterk kompetanse innen e-helse.
• God kompensasjonspakke (lønnsbetingelser, personalforsikringer, pensjonsordning) med full lønn under foreldrepermisjon og sykdomsfravær.
• Arbeidstid fra 0800-1530, samt fleksitidsordning.
• Sosiale arrangement som bl.a. årsfest, treningsgrupper, sport-eventer, spillekvelder osv.
• Faglig påfyll gjennom produktakademiet, fagdager, hackatons og konferanser.

Hvordan søke på stillingen?

Ønsker du å søke på stillingen? Send oss din CV og søknad, samt en link til din LinkedIn-profil. Vi vurderer søknader og kaller inn til intervjuer fortløpende.

Har du spørsmål? Ta gjerne kontakt med vår CTO, Krister Skoglund på kjs@dips.no eller rekrutteringsrådgiver Helene Stokka på hels@dips.no / +47 456 63 142.