Ny tjänst: Migrationsverket söker IT-säkerhetsexpert i Norrköping – det här söker arbetsgivaren
Migrationsverket söker IT-säkerhetsexpert i Norrköping – i annonsen benämns rollen som cybersäkerhetsexpert – till it-säkerhetsenheten. Bakgrunden är ett omfattande förändringsarbete med fokus på digitalisering och effektivare arbetssätt, vilket enligt myndigheten ställer höga krav på en säker, tillgänglig och stabil IT-miljö.
Tjänsten är placerad i Norrköping eller Linköping. Arbetstiden är kontorstid och distansarbete är möjligt delvis utifrån verksamhetens behov och enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen beskrivs som bred och varierad, där du över tid förväntas arbeta med flera delar av myndighetens cybersäkerhetsarbete. Du blir också en gemensam kompetensresurs inom enheten och arbetar nära verksamheten för att analysera behov, identifiera risker och rekommendera tekniska säkerhetslösningar och andra säkerhetsåtgärder.
- Analysera och kartlägga behov ur ett cybersäkerhetsperspektiv
- Skapa och hålla utbildningar inom cybersäkerhet
- Delta i arbete med behörigheter och åtkomst till system
- Analysera cybersäkerhetsrelaterade frågeställningar och föreslå lösningar
- Genomföra fördjupade analyser av antagonistiska cyberhot och föreslå långsiktiga motåtgärder
- Bidra till utveckling av myndighetens cybersäkerhetsarbete
- Analysera lagkrav och delta i arbetet med att omsätta dessa till lösningar, arbetssätt och organisation
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom it-infrastruktur, it-säkerhet, it-projektledning, systemvetenskap eller informationsteknologi, alternativt annan utbildning i kombination med relevant erfarenhet (enligt Migrationsverkets bedömning)
- Flerårig yrkeserfarenhet inom cyber- eller IT-säkerhet
- Kunskap inom IT-arkitektur och säkerhetslösningar
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska
- Svenskt medborgarskap
Meriterande
- Erfarenhet av loggövervakning
- Relevant certifiering, exempelvis CISSP eller liknande
- Erfarenhet av endpointskydd, IPS/IDS-funktioner, sårbarhetsscanning och scriptspråk
- Kunskap inom ISO 27001/27002
Migrationsverket lyfter även personliga förmågor som viktiga: att se helheter, ha god teknisk förståelse inom IT-säkerhet, arbeta strukturerat och självständigt, samt samarbeta och kommunicera tydligt. Myndigheten anger att personlig lämplighet väger tungt.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot cybersäkerhet. Arbetsuppgifterna spänner över både tekniska säkerhetsåtgärder (exempelvis säkerhetslösningar, behörigheter och åtkomst) och mer styrande/organisatoriska delar, som utbildning, risk- och behovsanalys samt arbete med att tolka och omsätta lagkrav.
Att tjänsten är säkerhetsklassad och kräver säkerhetsprövning enligt säkerhetsskyddslagen pekar samtidigt på att rollen verkar i en miljö med höga krav på personalsäkerhet och regelefterlevnad.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan det vara klokt att konkretisera följande i ansökan:
- Exempel på hur du analyserat verksamhetsbehov och identifierat risker ur ett cybersäkerhetsperspektiv
- Hur du rekommenderat eller implementerat tekniska säkerhetslösningar och andra säkerhetsåtgärder i komplexa IT-miljöer
- Erfarenhet av behörighets- och åtkomstfrågor (IAM/åtkomststyrning) och hur du arbetat nära verksamheten
- Hur du genomfört hotanalyser kopplade till antagonistiska cyberhot och tagit fram långsiktiga motåtgärder
- Om du hållit utbildningar eller på annat sätt stärkt säkerhetsmedvetande inom cybersäkerhet
- Hur du arbetat med lagkrav/compliance och omsatt krav till praktiska arbetssätt och lösningar
- Meriterande kompetens, om du har den: loggövervakning, endpointskydd, IPS/IDS, sårbarhetsscanning, scriptspråk samt ISO 27001/27002 och certifieringar som CISSP
Så söker du tjänsten
Anställningsformen är tillsvidareanställning med 6 månaders provanställning. Lön anges som individuell lönesättning och tillträde sker enligt överenskommelse. Urval sker löpande, men Migrationsverket vill ha ansökan senast den 9 augusti.
För frågor om tjänsten hänvisar annonsen till rekryterande chef Andreas Åberg ([email protected]). Tjänsten är säkerhetsklassad och kräver säkerhetsprövning med godkänt resultat enligt säkerhetsskyddslagen, och svenskt medborgarskap är ett krav.
Sammanfattningsvis är detta ett säkerhetsjobb i Sverige som kombinerar teknisk IT-säkerhet, cybersäkerhetsanalys och verksamhetsnära arbete i en myndighetsmiljö med höga krav på regelefterlevnad och säkerhetsprövning.
