Ny tjänst: Statens tjänstepensionsverk söker IT-säkerhetsspecialist i Sundsvalls kommun – det här söker arbetsgivaren
Statens tjänstepensionsverk söker IT-säkerhetsspecialist i Sundsvalls kommun. Enligt annonsen gäller tjänsten en roll som arbetar brett med teknisk IT-säkerhet och som involveras tidigt i utvecklingsprocesser för att stärka myndighetens IT-säkerhet och bidra till en säker och hållbar digital utveckling.
SPV uppger att kontoret finns i Sundsvall och att det finns vissa möjligheter till distansarbete. Tjänsten är en tillsvidareanställning med sex månaders provanställning och tillträde enligt överenskommelse. Annonsen anger att det finns 1 plats.
Ansvar och arbetsuppgifter
Rollen är placerad i ett säkerhetsteam och innebär både operativt och strukturerande arbete inom IT-säkerhet, med nära samverkan med leverantörer och utvecklingsteam.
- Arbeta brett med teknisk IT-säkerhet och vara delaktig i tidiga faser av utvecklingsprocesserna.
- Identifiera risker, analysera behov och prioritera åtgärder som underlag för planer, processer och rutiner inom IT-säkerhet.
- Omsätta säkerhetskrav till praktiska och genomförbara lösningar.
- Dokumentera genomfört arbete samt följa upp att beslutade åtgärder genomförs och ger avsedd effekt.
- Leda aktiviteter inom infrastruktur och teknik för att förbättra IT-säkerheten: prioritera, genomföra och följa upp insatser.
- Samverka med leverantörer, leveransområden och agila team inom system- och teknikutveckling för att integrera IT-säkerhet i utveckling och förvaltning.
- Stärka myndighetens säkerhetskultur genom löpande stöd, vägledning och kunskapshöjande insatser i verksamheten.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig arbetslivserfarenhet och god sakkunskap inom IT-säkerhetsområdet.
- Erfarenhet av tekniskt arbete med IT-säkerhet, gärna i större organisationer med komplexa tekniska miljöer och höga krav på informationssäkerhet.
- God teknisk förståelse inom relevanta områden för IT-säkerhet, exempelvis nätverk, kommunikation, operativsystem och systemutveckling.
- Erfarenhet av riskbaserat och systematiskt säkerhetsarbete.
Meriterande
- Aktuell erfarenhet av arbete i containermiljö.
- Aktuell erfarenhet av DAST, SAST och sårbarhetsskanning av IT-infrastruktur.
- Aktuell erfarenhet av DevSecOps-verktyg.
- Erfarenhet eller kunskap om IT-forensik och säkerhetstester (till exempel penetrationstester).
- Aktuell erfarenhet av säkerhetsloggning (till exempel SIEM).
- Aktuell erfarenhet av arbete enligt ISO/IEC 27001 och 27002, cybersäkerhetslagen samt andra relevanta standarder och ramverk inom IT-säkerhet.
- Relevant utbildning och/eller certifiering inom IT-säkerhet.
Personliga egenskaper (enligt annonsen)
- Självgående och tar stort eget ansvar.
- God samarbetsförmåga och kommunikativt arbetssätt.
- Problemlösande och analytisk förmåga i komplexa frågor.
- Strukturerad med förmåga att planera, organisera och prioritera.
- Pedagogisk insikt och förmåga att anpassa budskap efter mottagare.
Som del av rekryteringsprocessen kan arbetsprov bli aktuellt, enligt SPV.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta en roll inom IT-säkerhet och informationssäkerhetsnära tekniskt säkerhetsarbete, med tydlig koppling till cybersäkerhet i utveckling och förvaltning. Tyngdpunkten ligger på att integrera säkerhetskrav i tekniska lösningar och utvecklingsprocesser (inklusive verktyg och metoder som DAST/SAST, DevSecOps, sårbarhetsskanning och SIEM).
Annonsen anger också att tjänsten innebär placering i säkerhetsklass och att säkerhetsprövning kan bli aktuell.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du arbetat riskbaserat och systematiskt med IT-säkerhet, inklusive hur du prioriterat åtgärder och följt upp effekter.
- Hur du omsätter säkerhetskrav till genomförbara tekniska lösningar i komplexa miljöer (nätverk, operativsystem, systemutveckling).
- Erfarenhet av att arbeta tidigt i utvecklingsprocesser och i samverkan med agila team och leverantörer.
- Om du har det: konkreta case kring containermiljöer, DevSecOps-verktyg, DAST/SAST, sårbarhetsskanning och säkerhetsloggning/SIEM.
- Arbete med standarder och ramverk som ISO/IEC 27001/27002 samt hur du förhållit dig till relevanta regelverk (annonsen nämner cybersäkerhetslagen).
- Hur du bidragit till säkerhetskultur, exempelvis genom vägledning, kunskapsspridning och pedagogiskt stöd till verksamheten.
- Förmåga att dokumentera, strukturera och driva förbättringsaktiviteter inom infrastruktur och teknik.
Så söker du tjänsten
Annonsen beskriver att kandidater är välkomna att höra av sig vid frågor och att det kan vara svårare att nå kontaktpersoner under semestertider (prova att ringa och mejla vid behov). Hur själva ansökan ska skickas in framgår inte av det annonsunderlag som anges här. Sista ansökningsdag framgår inte heller.
Sammanfattningsvis söker SPV en IT-säkerhetsspecialist i Sundsvall med bred teknisk kompetens, vana att arbeta riskbaserat och förmåga att få in IT-säkerhet tidigt i utveckling och förvaltning – med meriterande spets inom DevSecOps, sårbarhetshantering och loggning/SIEM.







