Ny tjänst: Statens tjänstepensionsverk söker IT-säkerhetsspecialist i Sundsvalls kommun – det här söker arbetsgivaren
Statens tjänstepensionsverk (SPV) rekryterar en IT-säkerhetsspecialist med placering i Sundsvalls kommun. Enligt annonsen ska rollen stärka myndighetens IT-säkerhet och bidra till en säker och hållbar digital utveckling, i nära samverkan med leverantörer, leveransområden och agila team inom system- och teknikutveckling.
SPV uppger att tjänsten avser 1 plats. Det finns vissa möjligheter till distansarbete, men annonsen anger inte i vilken omfattning. Tillsvidareanställning erbjuds med 6 månaders provanställning och tillträde enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen beskrivs som bred inom teknisk IT-säkerhet, med tidig involvering i utvecklingsprocesser och ett tydligt fokus på riskbaserat och systematiskt säkerhetsarbete. Arbetsuppgifter som lyfts i annonsen är bland annat att:
- arbeta brett med teknisk IT-säkerhet och delta tidigt i utvecklingsprocesserna
- identifiera risker, analysera behov och prioritera säkerhetsåtgärder
- bidra till utveckling av planer, processer och rutiner inom IT-säkerhetsområdet
- omsätta säkerhetskrav till praktiska och genomförbara lösningar
- dokumentera arbetet och följa upp att beslutade åtgärder genomförs och ger avsedd effekt
- leda aktiviteter inom infrastruktur och teknik för att förbättra IT-säkerheten (prioritera, genomföra och följa upp insatser)
- ge löpande stöd och vägledning till verksamheten i IT-säkerhetsfrågor
- bidra till att stärka myndighetens säkerhetskultur och öka medvetenheten om IT-säkerhet i organisationen
Kravprofil: kompetens och erfarenhet
Krav
- flerårig arbetslivserfarenhet och god sakkunskap inom IT-säkerhet
- erfarenhet av tekniskt arbete med IT-säkerhet, gärna i större organisationer med komplexa tekniska miljöer och höga krav på informationssäkerhet
- god teknisk förståelse inom relevanta områden, exempelvis nätverk, kommunikation, operativsystem och systemutveckling
- erfarenhet av riskbaserat och systematiskt säkerhetsarbete
Meriterande
- aktuell erfarenhet av arbete i containermiljö
- aktuell erfarenhet av DAST, SAST och sårbarhetsskanning av IT-infrastruktur
- aktuell erfarenhet av DevSecOps-verktyg
- erfarenhet eller kunskap om IT-forensik och säkerhetstester (till exempel penetrationstester)
- aktuell erfarenhet av säkerhetsloggning (till exempel SIEM)
- aktuell erfarenhet av arbete enligt ISO/IEC 27001 och 27002, cybersäkerhetslagen samt andra relevanta standarder och ramverk inom IT-säkerhet
- relevant utbildning och/eller certifiering inom IT-säkerhet
Personliga egenskaper (enligt annonsen)
- självgående och tar stort eget ansvar
- god samarbetsförmåga och konstruktiv kommunikation
- problemlösande och analytisk förmåga i komplexa frågor
- strukturerad med god prioriteringsförmåga
- pedagogisk insikt och förmåga att anpassa budskap efter mottagare
SPV anger även att arbetsprov kan bli aktuellt som del av rekryteringsprocessen.
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en specialistroll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tyngdpunkt på tekniska skyddsåtgärder och säkerhet integrerad i utveckling och förvaltning (inklusive DevSecOps-relaterade arbetssätt och verktyg). Annonsen pekar också på behov inom styrning och uppföljning, genom arbete med riskanalys, kravställning, dokumentation samt utveckling av processer och rutiner.
SPV uppger att tjänsten innebär placering i säkerhetsklass, vilket innebär att säkerhetsprövning och registerkontroll kan bli aktuellt.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkretisera följande i sin ansökan:
- exempel på hur du arbetat riskbaserat och systematiskt med IT-säkerhet (från riskidentifiering till prioriterade åtgärder)
- hur du omsatt säkerhetskrav till praktiska lösningar i infrastruktur och systemutveckling, samt följt upp effekt
- erfarenhet av att arbeta tidigt i utvecklingsprocesser och samverka med agila team och leverantörer
- praktisk erfarenhet av sårbarhetshantering, exempelvis SAST/DAST, sårbarhetsskanning och/eller säkerhetstester
- om du arbetat med säkerhetsloggning/SIEM och hur du nyttjat loggning för att stärka säkerhetsarbetet
- koppling till relevanta standarder och ramverk (till exempel ISO/IEC 27001/27002 och cybersäkerhetslagen) om du har sådan erfarenhet
- hur du bidragit till säkerhetskultur genom stöd, vägledning och kunskapshöjande insatser i verksamheten
Så söker du tjänsten
Annonsen beskriver att intresserade kan höra av sig till SPV:s kontaktpersoner vid frågor, och att det under semestertider kan vara svårare att nå dem via telefon (vid uteblivet svar rekommenderas e-post). Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.
Sammanfattningsvis signalerar rekryteringen att SPV söker en erfaren IT-säkerhetsspecialist i Sundsvalls kommun med stark teknisk bredd, förmåga att arbeta riskbaserat och en tydlig inriktning mot att integrera säkerhet i utveckling och drift.







