Vaultica söker IT/OT Cybersecurity Manager i Stockholm

Vaultica Data Centers söker IT/OT Cybersecurity Manager i Stockholm. Krav och ansvar inom OT/ICS, IEC 62443/ISO 27001, SOC, övervakning samt resor i EMEA.

Ny tjänst: Vaultica Data Centers söker IT/OT Cybersecurity Manager i Stockholms kommun – det här söker arbetsgivaren

Vaultica Data Centers söker en IT/OT Cybersecurity Manager i Stockholms kommun. Enligt annonsen ska rollen definiera, designa/”engineera”, implementera och övervaka plattformar, procedurer och best practices för att upprätthålla en hög nivå av cybersäkerhet i både IT- och OT-nätverk inom Vaulticas organisation och infrastruktur.

Rollen innebär nära samverkan med IT, nätverk, engineering och kritisk drift för att driva införandet av cybersäkerhetsstandarder. Tjänsten omfattar även arbete med att bibehålla säkerhetscertifieringar (exempelvis ISO och SOC) och gäller för organisationen i EMEA. Annonsen nämner resor främst inom EMEA samt beredskap/on-call. Arbetsform (på plats/hybrid/distans), anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

IT/OT Cybersecurity Manager får ett brett ansvar från styrning och leverantörsarbete till tekniska kontroller och övervakning. I annonsen listas bland annat följande arbetsuppgifter:

Definiera företagets standarder för IT/OT-cybersäkerhet och balansera krav mot kostnader.
Hantera leverantörer och vendors, inklusive SLA och budget.
Ta fram (engineering) IT/OT-relaterade lösningar för olika projekt- och driftbehov.
Samarbeta med interna avdelningar för att definiera och implementera mjukvarupatchning.
Löpande bedöma infrastruktur, identifiera risker samt föreslå och genomföra åtgärdsplaner.
Implementera och underhålla säkerhetskontroller.
Utveckla och förvalta procedurer.
Övervaka IT/OT-plattformar för att upptäcka hot och agera vid behov.
Leda processer för säkerhetscertifiering (SOC, ISO).
Utvärdera och rekommendera innovativa, där det är möjligt automatiserade, angreppssätt.
Resor främst inom EMEA.
Vara tillgänglig för beredskap/on-call.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en profil som kombinerar OT-säkerhet (ICS-miljöer) med etablerad IT-säkerhet och nätverkskompetens.

Krav

Minst 3 års erfarenhet av OT Security.
Minst 6 års erfarenhet av IT security.
Kunskap inom nätverks- och applikationssäkerhet kopplat till exempelvis intrusion prevention/detection, trafikanalys och anomalidetektion.
Erfarenhet av PMO-aktiviteter.
Kunskap om industriella automationssystem (IACS – Industrial Automation and Control System).
Kunskap om DCS, PLC, SCADA samt utmaningar kopplade till industriell kommunikation.
Kunskap om nätverks- och industriella kommunikationsprotokoll (exempel i annonsen: Modbus, Bacnet).
Kunskap om standarder inom OT-säkerhet (exempel i annonsen: IEC 61860, IEC 62443, ISO2700x).
Erfarenhet av att införa eller stödja säkerhetspraktiker och tekniker i ICS-miljöer, såsom risk- eller sårbarhetsanalyser, antivirus, brandväggar, IDS, centraliserad larm-/loggning och övervakning, exempelvis i energibolag eller större tillverkningsorganisationer.
Förmåga att rapportera på ett enkelt och strukturerat sätt.
Förmåga att lära snabbt och arbeta i en agil och snabb miljö.
Förmåga att arbeta i multikulturell miljö – samarbetande, virtuellt och självständigt.
Förmåga att arbeta under press och mot snäva deadlines samt hantera flera prioriteringar.

Meriterande

Annonsen gör ingen tydlig uppdelning mellan krav och meriterande. Certifieringsarbete (SOC och ISO) framgår som en del av ansvaret, men specifika certifikat för individen nämns inte.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en cybersäkerhets- och IT-säkerhetsroll med tydlig OT/ICS-inriktning, där fokus ligger på säkerhet i industriella styr- och automationsmiljöer (IACS, SCADA, PLC, DCS) samt på gränslandet mellan IT och OT. Rollen har även inslag av styrning och efterlevnad genom ansvar för standarder, procedurer, leverantörsstyrning och arbete med säkerhetscertifieringar (SOC och ISO).

Annonsen nämner inte säkerhetsskydd, personalsäkerhet, fysiskt skydd eller lag & rätt explicit, men rollen rör kritisk drift och infrastrukturer där IT/OT-säkerhet och kontinuerlig övervakning är centrala.

Det här bör kandidater lyfta i ansökan

För den som söker rollen som IT/OT Cybersecurity Manager hos Vaultica Data Centers är det, utifrån annonsen, relevant att konkretisera följande i ansökan och intervjuer:

Exempel på hur du har etablerat eller vidareutvecklat IT/OT-cybersäkerhetsstandarder och kontroller, inklusive hur du balanserat säkerhetskrav och kostnader.
Erfarenhet av riskidentifiering i OT/ICS, samt hur du tagit fram och drivit igenom åtgärdsplaner.
Praktisk erfarenhet av patchningsprocesser i miljöer där driftsäkerhet, tillgänglighet och förändringsfönster är begränsade.
Teknisk bredd inom nätverks- och applikationssäkerhet: IDS/IPS, trafikanalys, anomalidetektion, central loggning/övervakning och incidentnära arbete.
ICS/OT-specifik kunskap: SCADA/PLC/DCS, industriella protokoll (som Modbus och Bacnet) och typiska hotbilder i OT.
Arbete med standarder och ramverk som nämns i annonsen (IEC 62443 och ISO2700x), samt vilken roll du haft i certifieringsarbete (SOC/ISO) om du gjort det tidigare.
Leverantörs- och SLA-styrning kopplat till säkerhetskrav, samt budgetansvar eller kostnadsuppföljning där det är relevant.
Din förmåga att dokumentera och rapportera strukturerat, samt att leda och samordna tvärfunktionellt mellan IT, nätverk, engineering och kritisk drift.
Förutsättningar för resor inom EMEA och att ingå i beredskap/on-call, eftersom det uttryckligen efterfrågas.

Så söker du tjänsten

Enligt annonsen söker man genom att skicka in sin ansökan. Sista ansökningsdag framgår inte. Annonsen anger heller inte lön, anställningsform eller omfattning.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IT/OT-cybersäkerhet i driftkritiska miljöer, med krav på både teknisk OT-erfarenhet och förmåga att driva standardisering, övervakning och certifieringsarbete i en EMEA-organisation.