Utbetalningsmyndigheten: IT-säkerhetsspecialist, Stockholm

Ny tjänst i Stockholm: Utbetalningsmyndigheten söker IT-säkerhetsspecialist inom teknisk styrning. Läs om ansvar, krav, meriter och hur du söker rollen.

Ny tjänst: Utbetalningsmyndigheten söker It-säkerhetsspecialist teknisk styrning i Stockholm – det här söker arbetsgivaren

Utbetalningsmyndigheten söker It-säkerhetsspecialist teknisk styrning i Stockholm. Enligt annonsen handlar det om en central roll på myndighetens säkerhetsenhet, med mandat att utveckla och påverka arbetet med informations- och it-säkerhet genom att omsätta tekniska säkerhetsbehov till tydliga krav, riktlinjer och arbetssätt.

Tjänsten är placerad i Stockholm, i lokaler nära Gullmarsplan. Det är en tillsvidareanställning på heltid, och sex månaders provanställning kan bli aktuellt. Säkerhetsprövning kan bli aktuell, enligt annonsen.

Ansvar och arbetsuppgifter

Rollen beskrivs som ett arbete i gränslandet mellan verksamhet och it, där fokus ligger på teknisk styrning inom it-säkerhetsområdet och att få säkerhetskrav att bli praktiskt tillämpbara i utveckling och förvaltning.

Utveckla och förvalta styrning inom it-säkerhetsområdet, med fokus på teknisk styrning.
Ta fram och vidareutveckla styrning inom tekniska säkerhetsområden, exempelvis kryptering, identitet och åtkomst, loggning, integrationer och användning av ny teknik.
Omsätta risker, hot och regelverk till praktiskt tillämpbara krav och riktlinjer.
Stödja verksamheten i tolkning och användning av styrning i olika sammanhang.
Bidra vid säkerhetsbedömningar av nya initiativ och förändringar.
Följa upp att säkerhetskrav är ändamålsenliga och efterlevs.
Arbeta nära verksamhet, it och arkitektur för att integrera säkerhet i utveckling av system, tjänster och nya initiativ.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning som arbetsgivaren bedömer som relevant.
Minst tre års relevant arbetslivserfarenhet inom it-säkerhet, cybersäkerhet eller informationssäkerhet.
Erfarenhet av att ta fram, implementera och följa upp styrande dokument, riktlinjer eller arbetssätt avseende it-säkerhet.
Erfarenhet av att omsätta risker och regelverk till praktiskt tillämpbar styrning.
God teknisk förståelse för moderna it-miljöer och digitala tjänster.
Erfarenhet av att arbeta i gränslandet mellan säkerhet, it och verksamhet.
Mycket god förmåga att formulera dig i tal och skrift på svenska.

Meriterande

Erfarenhet av styrning inom specifika tekniska områden, exempelvis kryptering, identitet och åtkomst, loggning eller molntjänster.
Erfarenhet av att stödja verksamheter avseende tolkning och tillämpning av säkerhetskrav.
Erfarenhet av säkerhetsbedömningar eller riskanalyser kopplat till systemutveckling eller nya digitala initiativ.
Erfarenhet av frågor kopplade till AI eller andra framväxande teknologier ur ett säkerhetsperspektiv.
Erfarenhet av kravställning och uppföljning av säkerhet gentemot leverantörer.
Certifiering inom it-säkerhet (t.ex. CISSP, CISM eller motsvarande).

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tyngdpunkt på styrning (governance) och kravställning i tekniska säkerhetsfrågor. Uppdraget är att omsätta risker, hot och regelverk till styrande krav som kan tillämpas i myndighetens it-miljöer och digitala tjänster, samt att följa upp efterlevnad.

Att säkerhetsprövning kan bli aktuell signalerar att rollen kan omfatta arbete i miljöer med krav på förtroende och kontroll, men annonsen specificerar inte några detaljer om exempelvis säkerhetsskyddsklassning eller särskilda regelverk.

Det här bör kandidater lyfta i ansökan

Annonsen betonar praktisk styrning, samverkan och förmågan att göra tekniska säkerhetskrav tydliga och användbara. Kandidater kan därför vinna på att konkretisera följande:

Exempel på styrande dokument du tagit fram (policy, riktlinjer, tekniska standarder) och hur de implementerats och följts upp.
Hur du omsatt risker/hot och regelverk till krav som fungerat i utveckling och förvaltning.
Erfarenhet av tekniska säkerhetsområden som nämns i annonsen, exempelvis kryptering, IAM/identitet och åtkomst, loggning och integrationer.
Samarbete med arkitektur, it och verksamhet: hur du arbetat i gränslandet mellan teknik och verksamhetsbehov.
Arbete med säkerhetsbedömningar/riskanalyser vid nya initiativ och förändringar.
Om relevant: kravställning mot leverantörer och uppföljning av säkerhetskrav i leveranser.
Kommunikationsförmåga på svenska, särskilt för att formulera krav, riktlinjer och förankra arbetssätt.

Utbetalningsmyndigheten lyfter även personliga förmågor som självgående arbetssätt, analytisk förmåga, tydlighet, struktur, samarbetsförmåga och helhetssyn.

Så söker du tjänsten

Enligt annonsen söker du tjänsten med CV. Istället för personligt brev vill arbetsgivaren att du svarar på frågor om din kompetens kopplat till jobbet, och de uppmanar att svara utförligt. Arbetsprov kan bli aktuellt i urvalsprocessen. Myndigheten uppger att de arbetar med kompetensbaserad rekrytering.

Sista ansökningsdag framgår inte i den information som Säkerhetsvärlden tagit del av.

För mer information om tjänsten anges enhetschef Ola Sten som kontaktperson (010-572 75 14). Fackliga kontaktpersoner är Anna Frängsmyr (Saco-S) 010-572 75 78 och Michael Ohlsson (ST) 010-572 75 12.

Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm med fokus på teknisk styrning inom it-säkerhet, där uppdraget kretsar kring att omvandla risk- och regelverkskrav till praktisk kravställning, arbetssätt och uppföljning i myndighetens digitala utveckling.