Ny tjänst: Statens tjänstepensionsverk söker IT-säkerhetsspecialist i Sundsvalls kommun – det här söker arbetsgivaren
Statens tjänstepensionsverk (SPV) har publicerat en jobbannons där myndigheten rekryterar en IT-säkerhetsspecialist med placering i Sundsvall. Rollen beskrivs som en bred teknisk IT-säkerhetsfunktion i ett säkerhetsteam, med uppdrag att stärka myndighetens IT-säkerhet och bidra till en säker och hållbar digital utveckling.
Enligt annonsen gäller rekryteringen en tjänst (1 plats). SPV uppger att det finns vissa möjligheter till distansarbete. Tillträde sker enligt överenskommelse.
Ansvar och arbetsuppgifter
I rollen arbetar IT-säkerhetsspecialisten nära utveckling och förvaltning, och ska vara delaktig tidigt i utvecklingsprocesser. SPV lyfter både tekniska förbättringar och ett mer systematiskt säkerhetsarbete, inklusive uppföljning av beslutade åtgärder.
- Arbeta brett med teknisk IT-säkerhet och bidra redan i tidiga faser av utvecklingsprocesserna.
- Identifiera risker, analysera behov och prioritera åtgärder som underlag till planer, processer och rutiner inom IT-säkerhet.
- Omsätta säkerhetskrav till praktiska och genomförbara lösningar.
- Dokumentera genomfört arbete samt följa upp att beslutade åtgärder genomförs och ger avsedd effekt.
- Leda aktiviteter inom infrastruktur och teknik för att förbättra IT-säkerheten (prioritera, utföra och följa upp insatser).
- Samverka med leverantörer, leveransområden och agila team inom system- och teknikutveckling.
- Bidra till att integrera IT-säkerhet i utveckling och förvaltning.
- Stärka myndighetens säkerhetskultur genom stöd, vägledning och kunskapshöjande insatser i organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig arbetslivserfarenhet och god sakkunskap inom IT-säkerhet.
- Erfarenhet av tekniskt arbete med IT-säkerhet, gärna i större organisationer med komplexa tekniska miljöer och höga krav på informationssäkerhet.
- God teknisk förståelse inom relevanta områden, exempelvis nätverk, kommunikation, operativsystem och systemutveckling.
- Erfarenhet av riskbaserat och systematiskt säkerhetsarbete.
- Personliga egenskaper som lyfts i annonsen: självgående, god samarbetsförmåga, problemlösande och analytisk förmåga, strukturerad samt pedagogisk insikt.
Meriterande
- Aktuell erfarenhet av arbete i containermiljö.
- Aktuell erfarenhet av DAST, SAST och sårbarhetsskanning av IT-infrastruktur.
- Aktuell erfarenhet av DevSecOps-verktyg.
- Erfarenhet eller kunskap om IT-forensik och säkerhetstester (exempelvis PEN-tester).
- Aktuell erfarenhet av säkerhetsloggning (exempelvis SIEM).
- Aktuell erfarenhet av arbete enligt ISO/IEC 27001 och 27002, cybersäkerhetslagen samt andra relevanta standarder och ramverk inom IT-säkerhetsområdet.
- Relevant utbildning och/eller certifiering inom IT-säkerhet.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en tekniskt inriktad roll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till cybersäkerhetsarbete i utvecklings- och infrastruktursammanhang. Tyngdpunkten ligger på att integrera säkerhet i agila team och tekniska miljöer (inklusive exempel som sårbarhetsskanning, DevSecOps och säkerhetsloggning), samtidigt som rollen också omfattar riskbaserat och systematiskt säkerhetsarbete.
SPV anger även att tjänsten innebär placering i säkerhetsklass, vilket innebär att säkerhetsprövning kan bli aktuell.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden kan det vara relevant att konkretisera både teknisk bredd och förmåga att driva säkerhetsarbete strukturerat tillsammans med utveckling, drift och leverantörer.
- Exempel på hur du arbetat tidigt i utvecklingsprocesser för att få in IT-säkerhetskrav i design, utveckling och förvaltning.
- Konkreta resultat från riskbaserat och systematiskt säkerhetsarbete: riskidentifiering, analys, prioritering och uppföljning av åtgärder.
- Erfarenhet av att omsätta krav till genomförbara lösningar samt att dokumentera och verifiera effekten av säkerhetsåtgärder.
- Samverkan i komplexa miljöer: arbete med leverantörer, leveransområden och agila team.
- Om du har meriterande kompetens: exempel på arbete med containermiljöer, DAST/SAST, sårbarhetsskanning, DevSecOps, SIEM, säkerhetstester/PEN-tester eller IT-forensik.
- Erfarenhet av standarder och ramverk som ISO/IEC 27001/27002 samt hur du förhållit dig till regel- och ramverkskrav (annonsen nämner även cybersäkerhetslagen).
- Hur du bidragit till säkerhetskultur, till exempel genom vägledning, kunskapshöjande insatser och pedagogiskt stöd till verksamheten.
Så söker du tjänsten
SPV uppger att urvalsprocessen kan inkludera arbetsprov. Annonsen hänvisar även till att det kan vara svårare att nå kontaktpersoner under semestertider och rekommenderar att i första hand ringa, och vid uteblivet svar mejla för återkoppling.
Sista ansökningsdag framgår inte i annonsunderlaget. Inte heller ansökningslänk eller exakt ansökningsförfarande framgår här, mer än att SPV välkomnar frågor till kontaktpersoner.
Sammanfattningsvis signalerar annonsen att Statens tjänstepensionsverk söker en erfaren IT-säkerhetsspecialist i Sundsvalls kommun med teknisk bredd, vana att arbeta riskbaserat och förmåga att integrera cybersäkerhet i både utveckling och infrastruktur – samt bidra till en starkare säkerhetskultur i myndigheten.







