facebook tracking

It-säkerhetsspecialist

Vi söker nu en konsult för rollen som it-säkerhetsspecialist med placering i Sundbyberg under 3 månader med start så snart som möjligt. Den vi söker ska ha långvarig erfarenhet av strategiskt och taktiskt arbete med it-säkerhet och informationssäkerhet.


I din roll som it-säkerhetsspecialist arbetar du med myndighetens it-säkerhet och för att it-säkerhetskraven utvecklas, blir tydliga för och kommuniceras på myndigheten.  Du kommer att arbeta tillsammans med övriga inom gruppen för it-säkerhet och informationssäkerhet med myndighetens långsiktiga säkerhetsarbete utifrån ett riskperspektiv. Du behöver kunna sätta in it-säkerhet i sitt sammanhang och se risker, lösningar och förbättringar i sin helhet utifrån verksamhetens behov . Du ska vidare kunna förklara säkerhetskrav och risker på ett pedagogiskt sätt i tal och skrift och har en pragmatisk balans mellan krav, ekonomi och behov. Du kommer att granska och kravställa säkerheten i projekt vid olika faser, men också utifrån ett agilt arbetssätt i förvaltning.
Rollen innebär inte något operativt hands-on arbete utan är kravställande och uppföljande (dvs inte administrera eller installera produkter, utföra penetrationstester mm)
 
Dina arbetsuppgifter kommer bland annat att innebära att:
  • stödja verksamheten i att identifiera och hantera risker inom it-säkerhetsområdet och tillsammans med de verksamhetsansvariga föreslå förbättringar och lösningar
  • jobba strategiskt och taktiskt samt omvärldsbevaka inom området
  • ta fram och utveckla anvisningar och metodstöd
  • representera it-säkerhet och informationssäkerhet i samarbetsforum för att ge säkerhetsbedömning av system i olika faser
  • delta i och leda riskanalyser och informationsklassningar
  • leverera stöd vid säkerhetskrav i kontrakt och upphandlingar
  • samverka med externa parter för att säkerställa myndighetens It-säkerhet
  • hantera övriga frågeställningar samt arbete inom It-säkerhetsområdet  

Requirements:

Erfarenhet (ska-krav).

  • har bred och djup kunskap inom it-säkerhetsområdet
  • har erfarenhet av risk- och sårbarhetsanalyser samt kravhantering
  • har erfarenhet av att arbeta med och förvalta ledningssystem för informationssäkerhet eller motsvarande.
  • har erfarenhet av informationsklassning av system och information
  • har förmåga att kunna se helheten samt förstå drivkrafter och behov i verksamheten
  • är utvecklings- och resultatinriktad
  • är drivande, lyhörd, coachande och tar ansvar med god beslutsförmåga
  • har god kommunikationsförmåga, både skriftligt och muntligt
  • är analytisk, strukturerad och med en helhetssyn

 Erfarenhet

  • Arbetat med granskning och ansvar av It-säkerhet i projekt och förvaltning
  • Arbetat med kravställning och granskning av legala, regulatoriska, och myndighetsspecifika säkerhetskrav
  • Erfarenhet av att ta fram säkerhetskrav i kontrakt och upphandlingar med externa parter för drift och molnlösningar
  • Kravställning och uppföljning av IT-kontinuitetsplanering
  • Efarenhet av uppdrag inom informationssäkerhet vid svensk myndighet.
  • Bör vara väl förtrogen med den nya säkerhetsskyddslagen (april 2019).
  • Erfarenhet av utbildningar och workshops inom IT och informationssäkerhet
  • Har jobbat efter standarderna; Iso 27001, Iso 27002, Iso 27005, Iso 22301
  • Har erfarenhet av OWASP och PTES
  • Har arbetat i komplexa systemmiljöer
  • Har självständigt drivit och genomfört förstudier/utredningar/modelleringar
  • Har arbetat enligt agila metoder
  • Bör vara certifierad inom informationssäkerhet. T ex Cissp, Cism, Cisa, Crisc, ISMP


Location: Stockholm

Start: ASAP

Eller vet du någon som skulle passa ännu bättre? Berätta för dem.

Stockholm

Virkesvägen 12
120 30 Stockholm Vägbeskrivning partner@envoi.se +46 8 722 00 01

Teamtailor

Rekryteringsverktyg från Teamtailor