Ny tjänst: Statens tjänstepensionsverk söker IT-säkerhetsspecialist i Sundsvalls kommun – det här söker arbetsgivaren
Statens tjänstepensionsverk (SPV) har publicerat en jobbannons där myndigheten rekryterar en IT-säkerhetsspecialist med placering i Sundsvall. Enligt annonsen handlar det om en bred teknisk IT-säkerhetsroll i ett säkerhetsteam, med fokus på att stärka myndighetens IT-säkerhet och bidra till en säker och hållbar digital utveckling.
Tjänsten är en tillsvidareanställning med sex månaders provanställning, med tillträde enligt överenskommelse. SPV uppger att det finns vissa möjligheter till distansarbete. Rollen innebär placering i säkerhetsklass, vilket betyder att säkerhetsprövning kan bli aktuell.
Ansvar och arbetsuppgifter
SPV beskriver en roll där IT-säkerhet ska integreras tidigt i utvecklings- och förändringsarbete, i samverkan med både interna team och externa leverantörer. Arbetsuppgifterna omfattar både styrning, praktisk implementering och uppföljning.
- Arbeta brett med teknisk IT-säkerhet och delta tidigt i utvecklingsprocesser.
- Identifiera risker, analysera behov och prioritera åtgärder inom IT-säkerhetsområdet.
- Ta fram underlag till planer, processer och rutiner för IT-säkerhet.
- Omsätta säkerhetskrav till praktiska och genomförbara lösningar.
- Dokumentera arbete och följa upp att beslutade åtgärder genomförs och ger avsedd effekt.
- Leda aktiviteter inom infrastruktur och teknik för att förbättra IT-säkerheten (prioritera, genomföra och följa upp insatser).
- Arbeta nära leverantörer, leveransområden samt agila team inom system- och teknikutveckling.
- Bidra till att stärka myndighetens säkerhetskultur genom stöd, vägledning och kunskapshöjande insatser.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig arbetslivserfarenhet och god sakkunskap inom IT-säkerhetsområdet.
- Erfarenhet av tekniskt arbete med IT-säkerhet, gärna i större organisationer med komplexa tekniska miljöer och höga krav på informationssäkerhet.
- God teknisk förståelse inom relevanta områden, exempelvis nätverk, kommunikation, operativsystem och systemutveckling.
- Erfarenhet av riskbaserat och systematiskt säkerhetsarbete.
Meriterande
- Aktuell erfarenhet av arbete i containermiljö.
- Aktuell erfarenhet av DAST, SAST och sårbarhetsskanning av IT-infrastruktur.
- Aktuell erfarenhet av DevSecOps-verktyg.
- Erfarenhet eller kunskap om IT-forensik och säkerhetstester (exempelvis pentester).
- Aktuell erfarenhet av säkerhetsloggning, exempelvis SIEM.
- Aktuell erfarenhet av arbete enligt ISO/IEC 27001 och 27002, cybersäkerhetslagen samt andra relevanta standarder och ramverk.
- Relevant utbildning och/eller certifiering inom IT-säkerhet.
SPV betonar att personliga egenskaper väger tungt. I annonsen lyfts särskilt självgående arbetssätt, god samarbetsförmåga, problemlösande och analytisk förmåga, struktur samt pedagogisk insikt.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet och cybersäkerhet med tydlig teknisk inriktning. Annonsen pekar på ett arbetssätt där säkerhet byggs in i utveckling och förvaltning (exempelvis via DevSecOps, sårbarhetsskanning och säkerhetsloggning), kombinerat med riskbaserat och systematiskt säkerhetsarbete.
Att tjänsten är placerad i säkerhetsklass indikerar också att rollen kan omfatta arbete i miljöer där säkerhetsskydd och säkerhetsprövning är relevanta, även om annonsen inte specificerar vilka objekt eller system som omfattas.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenhet i exempel och resultat:
- Hur du har arbetat med att identifiera och prioritera IT-säkerhetsrisker i komplexa miljöer.
- Exempel på hur du omsatt säkerhetskrav till genomförbara tekniska lösningar och följt upp effekten.
- Erfarenhet av att arbeta nära utvecklingsteam i tidiga faser, gärna i agila arbetssätt.
- Praktiskt arbete med sårbarhetshantering: DAST/SAST, scanning, åtgärdsplanering och uppföljning.
- Om du har arbetat med SIEM/säkerhetsloggning: vilka use cases, hur du förbättrat detektion eller uppföljning.
- Eventuell erfarenhet av DevSecOps-verktyg, containermiljöer eller säkerhetstester/pentester.
- Arbete med standarder och ramverk som ISO/IEC 27001/27002 och hur du använt dem i praktiken.
- Hur du bidragit till säkerhetskultur genom vägledning, stöd till verksamheten eller kunskapshöjande insatser.
Eftersom SPV anger att arbetsprov kan bli aktuellt kan det även vara klokt att förbereda exempel på dokumentation, riskanalyser eller förbättringsarbete (i den mån det går utan att röja känslig information).
Så söker du tjänsten
Hur ansökan ska skickas in framgår inte av den text i annonsen som publicerats här, och sista ansökningsdag anges inte. SPV uppmanar dock kandidater att höra av sig vid frågor och noterar att kontaktpersoner kan vara svårare att nå under semestertider, med rekommendationen att först ringa och annars mejla för återkoppling.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk IT-säkerhet i offentlig sektor, med fokus på riskbaserat arbete, säker utveckling (DevSecOps) och förmåga att driva säkerhetsförbättringar i samverkan med både agila team och leverantörer.







