Sikkerhetsrådgiver GRC

Vil du være rådgiveren som gjør sikkerhet mulig i praksis? 

Teknologi alene stopper ikke cybertrusler. Det gjør gode prosesser, kloke risikovurderinger og folk som forstår begge verdener. 

Sopra Steria søker sikkerhetsrådgivere som kan hjelpe norske virksomheter med å styre cyberrisiko, bygge styringssystemer og sikre etterlevelse. Du trenger ikke være teknisk nerd, men du må forstå hva teknologien betyr for virksomheten. 

Hva venter deg? 

Som sikkerhetsrådgiver innen GRC jobber du med governance, risikostyring og compliance på tvers av bransjer. Du hjelper kunder med alt fra å etablere sikkerhetsstyringssystemer til å gjennomføre risikoanalyser og forberede dem på nye regulatoriske krav. Kundene våre spenner fra bank og finans til offentlig sektor og kritisk infrastruktur. 

Hva vil arbeidsoppgavene innebære? 

Du vil blant annet jobbe med å gjennomføre risikoanalyser og sårbarhetsvurderinger på virksomhetsnivå, etablere og videreutvikle styringssystemer for informasjonssikkerhet (ISMS), og gi råd om etterlevelse av relevante rammeverk som ISO 27001, NSMs grunnprinsipper og bransjeregulering. Rollen innebærer også å utarbeide sikkerhetspolicyer, retningslinjer og beredskapsplaner, samt å fasilitere workshops og opplæring for å styrke sikkerhetskulturen i organisasjonen. 

Hvem er du? 

Du er strukturert, analytisk og god til å kommunisere, og du trives med å gjøre sikkerhet forståelig og gjennomførbart for hele organisasjonen. Kanskje kommer du fra revisjon, risikostyring eller compliance i finanssektoren, eller du har bakgrunn fra offentlig forvaltning og erfaring med nasjonal sikkerhet. Vi tror du har erfaring med, eller interesse for, risikostyring, compliance eller sikkerhetsledelse, og at du kjenner til rammeverk som ISO 27001, NIST CSF, NSMs grunnprinsipper eller CIS Controls. Du er også god til å skrive – policyer, rapporter og presentasjoner er en naturlig del av arbeidshverdagen – og du liker å jobbe med mennesker og prosesser like mye som med teknologi. Har du i tillegg sertifiseringer som CISM, CRISC eller ISO 27001 Lead Auditor, er det en fordel, men det viktigste er at du er nysgjerrig og motivert for å utvikle deg videre. 

Hvorfor velge Sopra Steria? 

GRC er ikke tørt papirarbeid hos oss. Det er strategisk rådgivning som påvirker hvordan virksomheter beskytter seg. Du blir en del av et tverrfaglig cybersikkerhetsmiljø der teknikere og rådgivere jobber tett sammen. 

Hos oss blir du en del av et sterkt fagmiljø der kompetansedeling, utvikling og nysgjerrighet står i sentrum. Vi legger til rette for at du skal kunne utvikle deg faglig gjennom sertifiseringer, kurs og konferanser, og vi investerer aktivt i at du skal bli best i faget ditt. 

Vi tilbyr konkurransedyktige betingelser og fleksibilitet i arbeidshverdagen, med seks uker ferie, full lønn under foreldrepermisjon og sykdom, gode pensjons og forsikringsordninger og privat helseforsikring. Du får også tilgang til firmahytter, bidrag til treningssenter og et sosialt miljø der det alltid skjer noe. Hos oss skal det være rom for både ambisjoner og balanse i hverdagen. 

Er du klar for å gjøre sikkerhet om til strategi? 

Da håper vi du vil ta en uformell prat med oss!  

Søknadsfrist: 31.august 2026. Vi velger ut og inviterer kandidater til intervju fortløpende. 

Sopra Steria har kunder og prosjekter som kan kreve sikkerhetsklarering på ulike nivåer. 

Har du spørsmål eller er litt nysgjerrig?  

Ikke nøl med å ta kontakt med Magnus Arnesen (452 48 494) eller Anand Prashar (976 35 002). 

Vi er Norges ledende konsulentselskap innen digitalisering, innovasjon og bærekraft. I Sopra Steria bistår vi våre kunder innen privat og offentlig sektor med å bli fremtidens virksomheter. I en årrekke har vi vært rangert som en av Norges beste arbeidsplasser. Du finner oss i Oslo, Stavanger, Trondheim, Bergen, Drammen, Hamar, Fredrikstad, Kristiansand og Tromsø.