IT-säkerhetsspecialist – Karlskrona – Boverket

Boverket i Karlskrona söker IT-säkerhetsspecialist för IT- och cybersäkerhet: risk- och incidentarbete, IAM, SIEM och moln. Tillsvidare. Distans upp till 49 %. Säkerhetsklassad.

”`html

Ny tjänst: Boverket söker IT-säkerhetsspecialist i Karlskrona – det här söker arbetsgivaren

Boverket söker IT-säkerhetsspecialist i Karlskrona. Rollen ligger på Enheten för IT och beskrivs som ett strategiskt, operativt och tekniskt ansvar för myndighetens IT- och cybersäkerhet. Enligt annonsen ska funktionen arbeta nära IT-drift, systemutveckling, IT-arkitekter, IT- och informationssäkerhetsspecialist samt verksamheten, med fokus på att omsätta krav, risker och regelverk till konkreta tekniska säkerhetslösningar.

Tjänsten är en tillsvidareanställning vid Boverkets huvudkontor i Karlskrona, med tillträde enligt överenskommelse. Boverket anger också att distansarbete kan vara möjligt upp till 49 procent av arbetstiden, när arbetsuppgifterna tillåter.

Ansvar och arbetsuppgifter

Som IT-säkerhetsspecialist ska du enligt annonsen samordna, utveckla och följa upp Boverkets IT-säkerhetsarbete – både på strategisk nivå och i det dagliga arbetet. Arbetsuppgifterna spänner från styrning och riskhantering till teknisk implementering och incidentarbete.

Utveckla och förvalta riktlinjer och styrdokument inom IT-säkerhet.
Identifiera och analysera risker, hot och sårbarheter samt föreslå åtgärder.
Designa, implementera och förvalta säkerhetslösningar, exempelvis nätverksskydd, klient- och serverskydd, e-post/webbfilter och kryptering.
Arbeta med identitets- och behörighetsstyrning.
Delta i incidenthantering, logghantering, kontinuitetsplanering och uppföljning av säkerhetsarbetet.
Bidra i arkitektur-, förändrings- och utvecklingsarbeten genom riskbedömningar, säkerhetskrav och lösningsförslag.
Leda eller delta i säkerhetsrelaterade projekt och åtgärdsprogram.
Genomföra utbildningar och informationsinsatser för att öka säkerhetsmedvetenheten, samt omvärldsbevaka hot, krav och tekniker.

Annonsen lyfter även samverkan med externa organisationer och myndigheter i IT-säkerhetsfrågor. Rollen beskrivs som en nyckelperson i säkerhetsarbete kopplat till molntjänster, AI, integrationer och nya tekniska lösningar.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av praktiskt arbete med IT-säkerhet och cybersäkerhet.
Erfarenhet av drift av IT-miljöer med tydliga säkerhetskomponenter.
God kunskap om nätverk (exempelvis TCP/IP) och Windows-miljöer.
Kunskap om grundläggande principer för IT-säkerhet.
Erfarenhet av att läsa och analysera loggar, larm och sårbarhetsrapporter.
Mycket god förmåga att kommunicera på svenska och engelska, i tal och skrift.
Eftergymnasial utbildning inom IT, informationssäkerhet, datavetenskap eller dokumenterad motsvarande kompetens som bedöms likvärdig.

Meriterande

Erfarenhet av identitetshantering, åtkomstkontroller och säkerhetsarkitektur.
Erfarenhet av riskanalyser och etablerade riskhanteringsmetoder.
Erfarenhet av större eller komplexa IT-miljöer, gärna inom offentlig sektor.
Erfarenhet av SIEM, logghantering, incidenthantering, SOC-arbete eller sårbarhetstester.
Kunskap om molnplattformar (t.ex. Azure), moderna identitetslösningar eller Microsoft 365.
Kunskap om relevanta certifieringar, exempelvis CISSP, CISM, CompTIA Security eller motsvarande.
Kunskap om ramverk och regelverk som Cybersäkerhetslagen (NIS2), ISO 27001, CIS18, GDPR och MCF:s riktlinjer.

Som person söker Boverket enligt annonsen en analytisk och nyfiken profil som håller sig uppdaterad om sårbarheter, attacker och nya tekniska lösningar. Vidare betonas förmågan att göra avvägningar mellan säkerhet, driftsäkerhet, verksamhetsnytta och användbarhet, samt att kunna arbeta både tvärfunktionellt och självständigt.

Vilken typ av säkerhetsroll är det?

Det här är primärt en roll inom IT-säkerhet, informationssäkerhet och cybersäkerhet, med tydlig koppling till både teknisk säkerhetsdesign och säkerhetsstyrning. Arbetsuppgifterna rör bland annat säkerhetsarkitektur, identitets- och behörighetsstyrning, loggning/SIEM-relaterat arbete, incidenthantering samt kontinuitetsplanering.

Annonsen innehåller också krav som kopplar till lag & rätt och regelefterlevnad, genom att nämna bland annat GDPR, ISO 27001 och Cybersäkerhetslagen (NIS2) som meriterande kunskaper.

Utöver detta framgår att tjänsten är placerad i säkerhetsklass, med krav på svenskt medborgarskap och säkerhetsprövning enligt säkerhetsskyddslagstiftningen, vilket signalerar att rollen även berör säkerhetsskydd i anställnings- och behörighetsperspektiv.

Det här bör kandidater lyfta i ansökan

För den som söker ett IT-säkerhetsjobb i offentlig sektor pekar annonsen ut flera områden som sannolikt bör konkretiseras i ansökan med exempel och resultat:

Hur du har omsatt risker och regelverk till praktiska tekniska kontroller i drift- och utvecklingsmiljöer.
Erfarenhet av att ta fram, förvalta och förankra styrdokument/riktlinjer inom IT-säkerhet.
Konkreta exempel på arbete med nätverksskydd, klient- och serverskydd, e-post/webbfilter och kryptering.
Arbete med identitets- och behörighetsstyrning (t.ex. åtkomstkontroller och identitetshantering).
Incidenthantering och logg-/larmanalys: hur du arbetat operativt med loggar, sårbarhetsrapporter och uppföljning.
Bidrag i arkitektur-, förändrings- och utvecklingsinitiativ: hur du ställt säkerhetskrav och gjort riskbedömningar.
Samverkan i tvärfunktionella team och med externa aktörer, inklusive kommunikation på svenska och engelska.
Om relevant: erfarenhet av större/komplexa IT-miljöer, molntjänster (t.ex. Azure) och Microsoft 365, samt eventuella certifieringar.

Eftersom Boverket lyfter molntjänster, AI och integrationer som områden där rollen är central kan det även vara värdefullt att beskriva hur du närmat dig säkerhet i samband med nya tekniska lösningar, från kravställning till förvaltning.

Så söker du tjänsten

Enligt annonsen sker ansökan via ett elektroniskt ansökningsformulär i samarbete med Visma Recruit. Boverket uppger att ansökningar blir allmän handling enligt offentlighetsprincipen och kan lämnas ut på begäran enligt offentlighets- och sekretesslagen. Personuppgifter hanteras i enlighet med GDPR.

Sista ansökningsdag framgår inte av den information som anges i annonsunderlaget här. Tjänsten är en tillsvidareanställning med placering i Karlskrona och tillträde enligt överenskommelse, och omfattas av säkerhetsklassning med krav på svenskt medborgarskap och säkerhetsprövning.

Sammanfattningsvis signalerar annonsen att Boverket söker en senior, praktiskt orienterad IT-säkerhetsspecialist som kan kombinera styrning, riskarbete och regelefterlevnad med teknisk implementering, incidenthantering och utveckling av säkerhetsförmåga i en myndighetsmiljö.

”`