Ny tjänst: Techrytera AB söker IT-säkerhetsspecialist i Stockholms kommun – det här söker arbetsgivaren
Techrytera AB söker en IT-säkerhetsspecialist i Stockholms kommun. Enligt annonsen handlar rollen om att arbeta med administration, förvaltning och utveckling av processer och arbetsmetoder inom IT-verksamheten, samt att stödja utvecklingsprojekt så att IT-säkerhetskrav uppfylls.
Uppdraget omfattar även granskning av IT-system inför driftsättning. En central del är att genom teoretiska och praktiska granskningar ta fram underlag till informationssäkerhetschefen för beslut om säkerhets- och drifttillstånd. Annonsen kopplar arbetet till projekt som ska ”driva Sverige framåt”, bland annat inom energiomställningen.
Arbetsform, anställningsform, omfattning, lön och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
IT-säkerhetsspecialisten ska enligt annonsen arbeta brett med styrning, granskning och kravställning inom informations- och IT-säkerhet. Exempel på arbetsuppgifter:
- Administration, förvaltning och utveckling av processer och arbetsmetoder inom IT-verksamheten.
- Stöd till utvecklingsprojekt för att säkerställa att IT-säkerhetskraven uppfylls.
- Granskning av IT-system inför driftsättning.
- Fördjupning i komplexa underlag genom teoretiska och praktiska granskningar.
- Ta fram beslutsunderlag till informationssäkerhetschefen inför beslut om säkerhets- och drifttillstånd.
- Omvärldsbevakning av aktuella hot och risker inom IT-säkerhet.
- Formulera och kommunicera väl avvägda IT-säkerhetskrav, med helhetsperspektiv för informationssäkerhet.
- Samarbete med andra specialister och en mer operativ IT-säkerhetsenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års arbetslivserfarenhet som granskare inom informations- och/eller IT-säkerhetsområdet.
- Minst 3 års arbetslivserfarenhet av att kommunicera säkerhetsrelaterade frågeställningar tillsammans med beslutsfattare.
- Minst 3 års arbetslivserfarenhet av att skriva granskningsrapporter som redogör för säkerhetsbrister och rekommendationer för korrigerande åtgärder.
- Mycket god svenska i tal och skrift.
Meriterande
- Minst 3 års arbetslivserfarenhet inom säkerhetsarbete i IT-förvaltning eller IT service management.
- Minst 3 års arbetslivserfarenhet av säkerhetsarbete i agila arbetssätt vid utveckling och drift av system.
- Minst 3 års erfarenhet av arbete med ledningssystem för informationssäkerhet samt att etablera och/eller granska styrande dokument.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en specialistroll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på granskning, kravställning och beslutsunderlag inför driftsättning och drifttillstånd. Tyngdpunkten ligger på att identifiera säkerhetsbrister, formulera krav och dokumentera rekommendationer i rapportform, samt att samverka med både beslutsfattare och operativa IT-säkerhetsfunktioner.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsbeskrivning är det sannolikt relevant att konkret beskriva:
- Exempel på genomförda granskningar inom informationssäkerhet/IT-säkerhet (vad som granskats, metod, resultat).
- Hur du har tagit fram tydliga IT-säkerhetskrav baserat på hot- och riskbild, och hur kraven följts upp i projekt.
- Erfarenhet av att skriva granskningsrapporter med identifierade brister och rekommenderade korrigerande åtgärder.
- Samverkan med beslutsfattare: hur du har kommunicerat risker, avvägningar och rekommendationer så att beslut kan fattas.
- Om du har meriterande erfarenhet: koppling till IT service management/IT-förvaltning, agila arbetssätt samt arbete med ledningssystem för informationssäkerhet och styrande dokument.
- Förmåga att hantera stora informationsmängder och snabbt sätta dig in i komplexa underlag, eftersom rollen betonar analys och helhetsperspektiv.
Så söker du tjänsten
Enligt annonsen söker du genom att skicka in din ansökan via Techrytera AB, alternativt höra av dig för att få veta mer. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior granskningskompetens inom informationssäkerhet och IT-säkerhet, med stark förmåga att omsätta hot- och riskbild till krav, rapporter och beslutsunderlag inför driftsättning.
