Ny tjänst: Statens tjänstepensionsverk söker IT-säkerhetsspecialist i Sundsvalls kommun – det här söker arbetsgivaren
Statens tjänstepensionsverk (SPV) har publicerat en jobbannons där myndigheten rekryterar en IT-säkerhetsspecialist med placering i Sundsvall. Enligt annonsen handlar rollen om att stärka myndighetens IT-säkerhet genom ett brett, tekniskt säkerhetsarbete som kopplas in tidigt i utvecklingsprocesser, samt att omsätta säkerhetskrav till praktiska lösningar som följs upp över tid.
SPV uppger att man hanterar tjänstepensioner och försäkringar åt arbetsgivare på det statliga området och har över 1 100 000 kunder. Tjänsten avser 1 plats. Det finns vissa möjligheter till distansarbete enligt annonsen.
Ansvar och arbetsuppgifter
Som IT-säkerhetsspecialist blir du del av ett säkerhetsteam och arbetar i samverkan med leverantörer, leveransområden och agila team inom system- och teknikutveckling. I annonsen beskrivs arbetsuppgifterna som både tekniska och styrande/uppföljande.
- Arbeta brett med teknisk IT-säkerhet och medverka tidigt i utvecklingsprocesser.
- Identifiera risker, analysera behov och prioritera åtgärder som underlag för planer, processer och rutiner inom IT-säkerhet.
- Omsätta säkerhetskrav till praktiska och genomförbara lösningar.
- Dokumentera genomfört arbete och följa upp att beslutade åtgärder genomförs och ger avsedd effekt.
- Leda aktiviteter inom infrastruktur och teknik för att förbättra IT-säkerheten, inklusive prioritering, genomförande och uppföljning.
- Säkerställa att IT-säkerhet integreras i både utveckling och förvaltning.
- Stärka myndighetens säkerhetskultur genom stöd, vägledning och kunskapshöjande insatser i verksamheten.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig arbetslivserfarenhet och god sakkunskap inom IT-säkerhetsområdet.
- Erfarenhet av tekniskt arbete med IT-säkerhet, gärna i större organisationer med komplexa tekniska miljöer och höga krav på informationssäkerhet.
- God teknisk förståelse inom relevanta IT-säkerhetsnära områden, exempelvis nätverk, kommunikation, operativsystem och systemutveckling.
- Erfarenhet av riskbaserat och systematiskt säkerhetsarbete.
Meriterande
- Aktuell erfarenhet av arbete i containermiljö.
- Aktuell erfarenhet av DAST, SAST och sårbarhetsskanning av IT-infrastruktur.
- Aktuell erfarenhet av DevSecOps-verktyg.
- Erfarenhet eller kunskap om IT-forensik och säkerhetstester (exempelvis penetrationstester).
- Aktuell erfarenhet av säkerhetsloggning (exempelvis SIEM).
- Aktuell erfarenhet av arbete enligt ISO/IEC 27001 och 27002, cybersäkerhetslagen samt andra relevanta standarder och ramverk inom IT-säkerhet.
- Relevant utbildning och/eller certifiering inom IT-säkerhet.
Personliga egenskaper (enligt annonsen)
- Självgående och ansvarstagande.
- God samarbetsförmåga och kommunikativt arbetssätt.
- Problemlösande och analytisk förmåga för komplexa frågor.
- Strukturerad planering och prioritering.
- Pedagogisk insikt och förmåga att anpassa budskap efter mottagare.
SPV uppger också att arbetsprov kan bli aktuellt som del av rekryteringsprocessen.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en specialistroll inom IT-säkerhet och cybersäkerhet med tydlig teknisk inriktning. Fokus ligger på att bygga in säkerhet i utveckling och förvaltning (inklusive arbetssätt som DevSecOps), genomföra riskbaserat och systematiskt säkerhetsarbete samt stärka förmågor inom sårbarhetshantering, loggning och säkerhetstester.
Rollen har även inslag av styrning och kulturförflyttning genom att stödja verksamheten och höja medvetenheten om IT-säkerhet i organisationen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara särskilt relevant att konkretisera följande i ansökan:
- Exempel på tekniskt IT-säkerhetsarbete i komplexa miljöer (nätverk, operativsystem, kommunikation och/eller systemutveckling).
- Hur du har arbetat riskbaserat och systematiskt: riskidentifiering, analys, prioritering av åtgärder och uppföljning av effekt.
- Erfarenhet av att omsätta säkerhetskrav till implementerbara lösningar samt dokumentation och spårbar uppföljning.
- Samverkan med agila team och leverantörer, samt hur du får IT-säkerhet att bli en integrerad del av utveckling och förvaltning.
- Meriterande verktyg/områden om du har dem: containermiljöer, DAST/SAST, sårbarhetsskanning, DevSecOps-verktyg, SIEM, säkerhetstester och/eller IT-forensik.
- Erfarenhet av arbete enligt ISO/IEC 27001/27002 och andra relevanta ramverk som nämns i annonsen.
- Exempel på hur du bidragit till säkerhetskultur genom stöd, vägledning eller kunskapshöjande insatser.
Så söker du tjänsten
Enligt annonsen är anställningsformen tillsvidare, med 6 månaders provanställning och tillträde enligt överenskommelse. Tjänsten innebär placering i säkerhetsklass, vilket innebär att säkerhetsprövning kan bli aktuell.
Annonsen anger att det kan vara svårare att nå kontaktpersoner under semestertider och rekommenderar att i första hand ringa, och annars mejla för återkoppling. Sista ansökningsdag framgår inte av annonsunderlaget.
Sammanfattningsvis signalerar annonsen att Statens tjänstepensionsverk söker en erfaren IT-säkerhetsspecialist i Sundsvalls kommun med stark teknisk bredd, vana att arbeta riskbaserat och förmåga att driva säkerhetsförbättringar i nära samarbete med utvecklings- och leveransteam.







