IT-säkerhetsspecialist – Karlskrona – Boverket

IT-säkerhetsroll med strategiskt, operativt och tekniskt ansvar på Boverket i Karlskrona. Tillsvidare, distans upp till 49 %, säkerhetsklassad.

Ny tjänst: Boverket söker IT-säkerhetsspecialist i Karlskrona – det här söker arbetsgivaren

Boverket söker IT-säkerhetsspecialist i Karlskrona. Rollen är placerad vid myndighetens huvudkontor och beskrivs som ett strategiskt, operativt och tekniskt ansvar för Boverkets IT- och cybersäkerhet, med ett uttalat fokus på IT- och informationssäkerhet.

IT-säkerhetsspecialisten ska arbeta nära IT-drift, systemutveckling, IT-arkitekter, IT- och informationssäkerhetsspecialist samt verksamheten för att samordna, utveckla och följa upp IT-säkerhetsarbetet. Tjänsten är en tillsvidareanställning med tillträde enligt överenskommelse. Boverket anger även möjlighet till distansarbete upp till 49 procent av arbetstiden, om arbetsuppgifterna tillåter.

Ansvar och arbetsuppgifter

Enligt annonsen ingår både styrning, riskarbete och teknisk implementering i myndighetens IT-miljö. Rollen ska omsätta krav, risker och regelverk till konkreta säkerhetslösningar.

Utveckla och förvalta Boverkets riktlinjer och styrdokument inom IT-säkerhet
Identifiera och analysera risker, hot och sårbarheter samt föreslå åtgärder
Designa, implementera och förvalta säkerhetslösningar (exempel som nämns: nätverksskydd, klient- och serverskydd, e-post/webbfilter, kryptering)
Arbeta med identitets- och behörighetsstyrning
Delta i incidenthantering, logghantering, kontinuitetsplanering och uppföljning av säkerhetsarbetet
Bidra i arkitektur-, förändrings- och utvecklingsarbeten genom riskbedömningar, säkerhetskrav och lösningsförslag
Leda eller delta i säkerhetsrelaterade projekt och åtgärdsprogram
Genomföra utbildningar och informationsinsatser för att öka säkerhetsmedvetenheten samt omvärldsbevaka hot, krav och tekniker

Boverket lyfter också samverkan med externa organisationer och myndigheter i IT-säkerhetsfrågor. Rollen beskrivs som en nyckelperson i säkerhetsarbete kopplat till molntjänster, AI, integrationer och andra nya tekniska lösningar.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av praktiskt arbete med IT-säkerhet och cybersäkerhet
Erfarenhet av drift av IT-miljöer med tydliga säkerhetskomponenter
God kunskap om nätverk (exempel som anges: TCP/IP och Windows-miljöer) samt grundläggande principer för IT-säkerhet
Erfarenhet av att läsa och analysera loggar, larm och sårbarhetsrapporter
Mycket god förmåga att kommunicera på svenska och engelska, i tal och skrift
Eftergymnasial utbildning inom IT, informationssäkerhet, datavetenskap eller motsvarande dokumenterad kompetens som bedöms likvärdig

Meriterande

Erfarenhet av identitetshantering, åtkomstkontroller och säkerhetsarkitektur
Erfarenhet av riskanalyser och etablerade riskhanteringsmetoder
Erfarenhet av större eller komplexa IT-miljöer, gärna inom offentlig sektor
Erfarenhet av SIEM, logghantering, incidenthantering, SOC-arbete eller sårbarhetstester
Kunskap om molnplattformar (exempel som nämns: Azure), moderna identitetslösningar eller Microsoft 365
Kunskap om relevanta certifieringar, exempelvis CISSP, CISM, CompTIA Security eller motsvarande
Kunskap om ramverk och regelverk som nämns i annonsen: Cybersäkerhetslagen (NIS2), ISO 27001, CIS18, GDPR och MCF:s riktlinjer

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot IT-säkerhet, informationssäkerhet och cybersäkerhet, med ett ansvar som spänner från styrande dokument och riskhantering till tekniska skyddsåtgärder i nätverk, klient- och servermiljöer samt identitets- och behörighetsstyrning.

Annonsen pekar även på områden som incidenthantering, logghantering och kontinuitetsplanering, samt efterlevnad av regelverk och ramverk (bland annat NIS2 och ISO 27001). Utöver detta framgår att tjänsten är placerad i säkerhetsklass och omfattas av säkerhetsprövning enligt säkerhetsskyddslagstiftningen.

Det här bör kandidater lyfta i ansökan

Utifrån krav och arbetsuppgifter i annonsen kan det vara relevant att konkretisera erfarenhet och leveranser inom:

Hur du har omsatt krav, risker och regelverk till praktiska säkerhetsåtgärder i drift- och utvecklingsmiljöer
Exempel på arbete med nätverksskydd, endpoint-/serverskydd, filtrering och kryptering i en organisation
Arbete med identitets- och behörighetsstyrning (processer, tekniska lösningar och uppföljning)
Incidenthantering och loggarbete: hur du analyserat larm, loggar och sårbarhetsrapporter och drivit åtgärder
Riskanalyser och riskbedömningar i förändrings- och arkitekturarbete, inklusive säkerhetskrav och lösningsförslag
Samverkan i tvärfunktionella team (IT-drift, utveckling, arkitektur och verksamhet) samt eventuellt med externa aktörer
Erfarenhet av molnrelaterad säkerhet (t.ex. Azure/Microsoft 365) samt säkerhetsfrågor kopplade till nya tekniska lösningar som AI och integrationer, om du har det
Arbete med styrdokument, utbildningsinsatser och säkerhetsmedvetande i organisationen

Eftersom Boverket anger att rollen kräver förmåga att göra avvägningar mellan säkerhet, driftsäkerhet, verksamhetsnytta och användbarhet kan det också vara värdefullt att beskriva hur du hanterat sådana avvägningar i tidigare uppdrag.

Så söker du tjänsten

Boverket uppger att ansökan sker via ett elektroniskt ansökningsformulär i samarbete med Visma Recruit. Annonsen anger att tjänsten är säkerhetsklassad, att svenskt medborgarskap är ett krav och att säkerhetsprövning genomförs inför beslut om anställning.

Sista ansökningsdag framgår inte i den information som Säkerhetsvärlden tagit del av.

Sammanfattningsvis är detta en bred IT-säkerhetsroll i offentlig sektor med tydlig tyngdpunkt på cybersäkerhet, risk- och kravarbete, tekniska skyddsåtgärder samt incident- och logghantering, placerad vid Boverkets huvudkontor i Karlskrona.