Ny tjänst: Ada Digital söker IT-säkerhetsansvarig till Green Cargo Stockholm i Stockholm – det här söker arbetsgivaren
Ada Digital söker IT-säkerhetsansvarig till Green Cargo Stockholm i Stockholm. Enligt annonsen handlar det om en nyckelroll i att utveckla, stärka och framtidssäkra Green Cargos IT-säkerhetsförmåga i samband med en omfattande digital förflyttning med modernisering, nya arbetssätt och flera större förändringsinitiativ.
Rollen beskrivs som både strategisk och operativ, med fokus på att göra säkerhet till en integrerad del av den fortsatta digitala utvecklingen – där Security by Design lyfts fram som en viktig princip vid bland annat molntransformationer, plattformsförflyttningar och implementation av nya system. Annonsen anger Stockholm som ort. Det framgår inte om tjänsten är på plats/hybrid/distans.
Ansvar och arbetsuppgifter
Som IT-säkerhetsansvarig ska du enligt annonsen driva och säkerställa IT-säkerhetsarbetet i en tekniskt komplex miljö, med många interna och externa kontaktytor. Du ingår i IT Operations, rapporterar till Chef för IT Operations och arbetar nära Green Cargos CISO.
- Bevaka hotbild och omvärld samt omsätta tekniska risker till affärsmässiga konsekvenser
- Utveckla och implementera Green Cargos IT-säkerhetsroadmap
- Driva och utveckla IT-säkerhetsarkitektur för system, nätverk och molntjänster
- Säkerställa att rätt skydd, processer och styrning finns på plats
- Ansvara för IT-säkerhetsfrågor i Architecture Board
- Utforma och uppdatera riktlinjer, policys och säkerhetskrav
- Träna och utbilda verksamheten inom IT-säkerhet
- Leda och koordinera hantering av IT-säkerhetsincidenter
- Styra och följa upp SOC-leverantör, inklusive granskning av larm och rapporter
- Arbeta nära verksamhet, IT-team, leverantörer och samarbetspartners för att hålla en hög säkerhetsnivå
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar en senior profil med lång erfarenhet av IT-säkerhet i större, komplexa IT-miljöer och med kompetens som spänner från styrning och arkitektur till incidenthantering och leverantörsuppföljning.
Krav
- Minst 10 års erfarenhet inom IT-säkerhetsområdet
- Minst 5 års erfarenhet från operativa säkerhetsroller
- Erfarenhet från större organisationer med komplexa IT-miljöer
- Erfarenhet av molnbaserade infrastrukturer, särskilt Microsoft Azure
- Erfarenhet av SaaS-lösningar, integrationer och outsourcade leveranser
- Akademisk utbildning inom IT eller motsvarande erfarenhet
- Certifiering inom informations- eller IT-säkerhet, exempelvis CISSP
- Mycket goda kunskaper i svenska och engelska, i tal och skrift
- Svenskt medborgarskap
Meriterande
- Erfarenhet från transport- eller logistikbranschen
- Erfarenhet av militärt signalskydd eller militär IT-säkerhet
- Erfarenhet av offentliga upphandlingar och leverantörsstyrning
- Bakgrund inom systemadministration eller nätverksadministration
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på styrning, arkitektur och operativt säkerhetsarbete i moln- och hybridmiljöer. Annonsen pekar särskilt på säkerhetsarbete kopplat till molntransformation (Azure), Security by Design, incidenthantering och samverkan med SOC-leverantör.
Svenskt medborgarskap efterfrågas och militärt signalskydd nämns som meriterande, vilket kan indikera att arbetsgivaren värdesätter erfarenhet från miljöer med höga krav på robusthet och säkerhetsdisciplin. Annonsen specificerar dock inte säkerhetsskydd, klassning eller regelverk.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan det vara relevant att i ansökan konkretisera:
- Exempel på hur du byggt eller vidareutvecklat styrning: roadmap, policys, riktlinjer och säkerhetskrav
- Hur du arbetat med säkerhetsarkitektur för nätverk, system och molntjänster (särskilt Azure) samt integrerat Security by Design i förändringsinitiativ
- Hur du omsatt hotbild och tekniska risker till verksamhets- och affärskonsekvenser för ledning och andra målgrupper
- Erfarenhet av incidenthantering: ledning/koordinering, lärdomar och förbättringsarbete
- Hur du styrt och följt upp externa säkerhetsleverantörer, inklusive SOC, och arbetat med larm- och rapportgranskning
- Genomförda utbildnings- och träningsinsatser i verksamheten inom IT-säkerhet
- Samverkansförmåga i komplexa miljöer med många intressenter (verksamhet, IT-team, leverantörer, partners)
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Ada Digital. Du söker utan att behöva bifoga dokument; det räcker med en motivering till varför du söker. Om du saknar CV kan du bifoga din LinkedIn-profil. Urval sker löpande och tjänsten kan tillsättas innan sista ansökningsdatum.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är tjänsten en senior IT-säkerhetsroll i Stockholm med ansvar för både strategisk styrning och operativt säkerhetsarbete, i en organisation som står mitt i molntransformation och plattformsförflyttningar där Security by Design och leverantörsstyrning (SOC) är centrala delar.
