IT-säkerhetssamordnare – Stockholm – CGI

CGI söker IT-säkerhetssamordnare i Stockholm, uppdrag i Sundbyberg. IT/OT-samordning, riskanalyser. Delvis distans; säkerhetsprövning krävs.

Ny tjänst: CGI söker IT-säkerhetssamordnare i Stockholm – det här söker arbetsgivaren

CGI söker IT-säkerhetssamordnare i Stockholm för ett uppdrag placerat i Sundbyberg. Enligt annonsen handlar rollen om att stötta projekt och förvaltning i ett strukturerat IT-säkerhetsarbete i en miljö där IT- och informationssäkerhet beskrivs som avgörande för samhällskritisk infrastruktur.

Uppdraget kan ha fokus mot IT, OT eller en kombination av båda. Distansarbete kan vara möjligt upp till 50 procent av arbetstiden, vilket enligt annonsen innebär närvaro på plats i Sundbyberg minst 2–3 dagar per vecka. Säkerhetsprövning med registerkontroll krävs och uppdraget får inte starta innan prövningen är genomförd och godkänd.

Ansvar och arbetsuppgifter

Som IT-säkerhetssamordnare ska du arbeta nära verksamhet, projekt och förvaltning och fungera som en länk mellan säkerhetsfunktionen och verksamheten. Arbetet beskrivs som rådgivande, samordnande och operativt, med säkerhetsfrågor kopplade till applikationer och system i IT/OT-miljö.

Samordna IT-säkerhetsarbete i projekt och förvaltning
Stötta projektledning och förvaltning i strukturerat säkerhetsarbete
Facilitera hotmodelleringar samt risk- och sårbarhetsanalyser
Kravställa, upprätta, följa upp och kontrollera säkerhetsarbete i projekt
Leda och ta fram dokumentation inom IT-säkerhetsområdet
Samordna IT-säkerhet med andra delar av myndigheten
Delta i relevanta möten och samråd
Föreslå säkerhetsrelaterade förbättringar
Medverka i framtagande och tydliggörande av IT-säkerhetskrav vid utveckling och förändring
Skapa beslutsunderlag och vara föredragande i IT-säkerhetsfrågor
Agera sakkunnig inom kravställning avseende IT- och informationssäkerhet

I uppdraget ingår även att följa upp lagar, regler och interna styrdokument samt att analysera och rapportera avvikelser.

Kravprofil: kompetens och erfarenhet

Krav

Minst fem års erfarenhet av IT-säkerhetsarbete i medelstora eller stora organisationer
Erfarenhet av kravställning och uppföljning inom IT-säkerhetsområdet
Erfarenhet av att tillämpa ramverk och standarder inom IT- och informationssäkerhet (exempel som nämns: ISO 27001, CIS Controls, NIST Cybersecurity eller liknande)
Förmåga att ta fram tydliga beslutsunderlag och dokumentation
Erfarenhet av att stötta projekt och förvaltning i säkerhetsfrågor
God förståelse för hur IT-säkerhet samverkar med styrning, processer, teknik och verksamhetsbehov
Kommunicera obehindrat på svenska i tal och skrift samt ha god muntlig och skriftlig kommunikationsförmåga på engelska
Universitets- eller högskoleutbildning med inriktning mot IT, alternativt minst fem års arbetslivserfarenhet inom IT

Annonsen betonar personliga egenskaper, där samarbetsförmåga, initiativförmåga och tydlig kommunikation lyfts fram. CGI beskriver även att kandidaten bör vara flexibel, ödmjuk, förtroendeskapande, självgående och målinriktad samt trivas i team.

Meriterande

IT-säkerhetsarbete kopplat till IT-tekniska projekt och förvaltningar
IT-säkerhetsarbete relaterat till OT-system, exempelvis ICS- eller SCADA-system
Erfarenhet från svensk myndighet, offentlig sektor eller energibranschen
Hotmodellering samt risk- och sårbarhetsanalyser
Kravställning inom IT- och informationssäkerhet
Arbete i samhällskritisk eller säkerhetskänslig verksamhet

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad mot informationssäkerhet och IT-säkerhet, med stark koppling till cybersäkerhet i projekt- och förvaltningsmiljö. Att uppdraget kan omfatta OT (exempelvis ICS/SCADA) placerar tjänsten nära gränslandet mellan klassisk IT-säkerhet och industriell cybersäkerhet.

Annonsen beskriver även compliance-nära ansvar genom att följa upp lagar, regler och interna styrdokument samt arbeta med avvikelser, kravställning och processefterlevnad. Kravet på säkerhetsprövning med registerkontroll signalerar dessutom att uppdraget sker i en säkerhetskänslig kontext.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan kandidater vinna på att vara konkreta kring hur man arbetat med styrning, risk och krav i större organisationer. Exempel på områden att beskriva:

Hur du samordnat IT-säkerhetsarbete mellan projekt, förvaltning och verksamhet
Exempel på hotmodelleringar, risk- och sårbarhetsanalyser och hur resultaten omsatts till åtgärder
Erfarenhet av att kravställa och följa upp säkerhetskrav, inklusive dokumentation och kontroll
Vilka ramverk/standarder du tillämpat (t.ex. ISO 27001, CIS Controls, NIST CSF) och i vilket sammanhang
Hur du tagit fram beslutsunderlag och varit föredragande i IT- och informationssäkerhetsfrågor
Om du arbetat i IT/OT-miljöer: tydliggör ansvarsfördelning, riskbild och praktiska skillnader i säkerhetsarbete
Din förmåga att kommunicera på svenska och engelska i samverkan med olika intressenter

Så söker du tjänsten

Annonsen beskriver att CGI rekryterar en IT-säkerhetssamordnare till ett uppdrag i Sundbyberg, men det framgår inte i annonsunderlaget här exakt vilken ansökningsväg som används (t.ex. länk, e-post eller rekryteringssystem). Det framgår inte heller någon sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt behov av IT- och informationssäkerhetskompetens med tyngd på samordning, kravställning, riskarbete och processefterlevnad – i en miljö som kan omfatta både IT och OT och där säkerhetsprövning krävs.