IT-säkerhetsspecialist i Stockholm – Utbetalningsmyndigheten

Läs om ansvar, krav och ansökan för IT-säkerhetsspecialist på Utbetalningsmyndigheten i Stockholm – styrning, efterlevnad och säker systemutveckling i fokus.

Ny tjänst: Utbetalningsmyndigheten söker IT-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Utbetalningsmyndigheten söker IT-säkerhetsspecialist i Stockholm. Enligt annonsen handlar rollen om att stärka och utveckla myndighetens arbete med informationssäkerhet och IT-säkerhet, med fokus på att få in säkerhet som en integrerad del av verksamhet och systemutveckling.

Tjänsten är placerad i Stockholm (myndigheten sitter nära Gullmarsplan) och är en tillsvidareanställning på heltid. Säkerhetsprövning kan bli aktuell och sex månaders provanställning kan bli aktuellt. Av annonsen framgår också att du kan komma att krigsplaceras på myndigheten.

Ansvar och arbetsuppgifter

Som IT-säkerhetsspecialist arbetar du i gränslandet mellan ledning, styrning och verksamhet, med uppdrag att säkerställa att säkerhetsarbetet blir en naturlig del av myndighetens arbetssätt. Rollen är placerad på Utbetalningsmyndighetens säkerhetsenhet.

Stärka och utveckla myndighetens arbete med informations- och IT-säkerhet.
Arbeta strategiskt och verksamhetsnära med att stödja och följa upp säkerheten i intern systemutveckling.
Utveckla och förvalta arbetssätt, processer och styrande dokument inom IT-säkerhetsområdet.
Bidra till att säkerhetsperspektivet integreras i verksamhetsutveckling, arkitektur och planering.
Följa upp att krav, riktlinjer och etablerade arbetssätt efterlevs genom hela utvecklingsprocessen.
Delta i kravställning och uppföljning av IT-säkerhet kopplat till externa leverantörer.

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning inom exempelvis systemvetenskap, informationssäkerhet eller IT-säkerhet.
Minst tre års relevant arbetslivserfarenhet inom IT-säkerhet, cybersäkerhet eller informationssäkerhet.
Erfarenhet av styrning, uppföljning och efterlevnad inom IT-säkerhetsområdet.
Erfarenhet av att ta fram, implementera och följa upp styrande dokument, riktlinjer eller arbetssätt inom IT-säkerhet eller informationssäkerhet.
Erfarenhet av att arbeta med IT-system eller digitala tjänster med höga krav på säkerhet.
Erfarenhet av att omsätta säkerhetskrav till praktiskt tillämpbara lösningar i verksamheten.
God förmåga att kommunicera på svenska.

Meriterande

Erfarenhet av att stödja och utbilda i säker systemutveckling.
Erfarenhet av kravställning och uppföljning av säkerhet gentemot leverantörer.
Erfarenhet av IT-säkerhetsarkitektur och/eller IT-arkitektur.
Erfarenhet av riskanalyser och säkerhetsbedömningar kopplat till systemutveckling eller IT-förvaltning.
Certifiering inom IT-säkerhet eller informationssäkerhet (t.ex. CISSP, CISM eller motsvarande).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en informationssäkerhets- och IT-säkerhetsroll med tydlig inriktning mot styrning, efterlevnad och säker systemutveckling. Fokus ligger på att bygga in säkerhet i processer, arkitektur och planering samt att följa upp krav i både intern utveckling och i relationen till externa leverantörer.

Att säkerhetsprövning kan bli aktuell och att krigsplacering kan förekomma signalerar också att rollen kan innebära arbete i en verksamhet med förhöjda krav på robusthet och kontinuitet, även om annonsen inte specificerar närmare krav kopplade till exempelvis säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Annonsen betonar kombinationen av strategiskt säkerhetsarbete och verksamhetsnära stöd i utveckling och förvaltning. Det kan därför vara relevant att i ansökan konkretisera:

Exempel på hur du arbetat med styrning, uppföljning och efterlevnad inom IT-säkerhet/informationssäkerhet.
Vilka styrande dokument, riktlinjer eller arbetssätt du tagit fram, implementerat och följt upp – och vilken effekt det gav.
Hur du omsatt säkerhetskrav till praktiska lösningar i verksamheten (t.ex. i utvecklingsprocessen).
Erfarenhet av miljöer med höga säkerhetskrav i IT-system eller digitala tjänster.
Om du har arbetat med säkerhetskrav mot leverantörer: hur du kravställt och följt upp.
Meriterande delar som riskanalyser/säkerhetsbedömningar, arkitekturfrågor samt eventuella certifieringar (CISSP, CISM eller motsvarande).

Myndigheten beskriver också att man söker en person som är självgående, stabil och tydlig, samt strukturerad, samarbetsinriktad och med god helhetssyn—egenskaper som kan stärkas av korta exempel från tidigare uppdrag.

Så söker du tjänsten

Enligt annonsen söker du med CV. I stället för personligt brev vill Utbetalningsmyndigheten att du svarar på några frågor om din kompetens kopplat till jobbet, och de ber att svaren är utförliga. Arbetsprov kan bli aktuellt under urvalsprocessen.

Sista ansökningsdag framgår inte av annonsunderlaget.

För mer information om tjänsten hänvisar annonsen till enhetschef Ola Sten, 010-572 75 14. Fackliga kontaktpersoner är Anna Frängsmyr (Saco-S), 010-572 75 78, och Michael Ohlsson (ST), 010-572 75 12.

Sammanfattningsvis söker Utbetalningsmyndigheten en IT-säkerhetsspecialist i Stockholm med flera års erfarenhet av styrning, efterlevnad och praktiskt säkerhetsarbete nära systemutveckling, inklusive styrande dokument och uppföljning av säkerhetskrav internt och mot leverantörer.