Bolagsverket söker IT-säkerhetsspecialist i Sundsvall

Bolagsverket rekryterar IT-säkerhetsspecialist i Sundsvall. Läs om ansvar, krav och meriter – med fokus på DevSecOps, incidenthantering och hur du söker jobbet.

Ny tjänst: Bolagsverket söker It-säkerhetsspecialist i Sundsvalls kommun – det här söker arbetsgivaren

Bolagsverket rekryterar en ny it-säkerhetsspecialist med placeringsort Sundsvall. Rollen är placerad vid enheten för it-styrning inom it-avdelningen och beskrivs som både operativ och strategisk, med fokus på att driva och följa upp aktiviteter inom IT-säkerhet. Enligt annonsen arbetar myndigheten mot DevSecOps och it-säkerhetsspecialisten blir en viktig del i den utvecklingen.

Bolagsverket är en myndighet i Sundsvall med drygt 600 medarbetare och uppger att regeringen gett myndigheten uppdrag inom digitalisering och brottsförebyggande arbete.

Ansvar och arbetsuppgifter

I tjänsten ingår att stödja it-avdelningen i system- och infrastrukturutveckling ur ett it-säkerhetsperspektiv, i nära samverkan med bland annat it-säkerhetsansvarig och it-arkitekter. Rollen omfattar även incidenthantering.

Driva och följa upp aktiviteter inom it-säkerhetsområdet tillsammans med it-säkerhetsansvarig och kollegor.
Stödja övriga delar av IT-avdelningen i system- och infrastrukturutveckling, med inriktning mot DevSecOps.
Arbeta både operativt och strategiskt med att stärka och utveckla IT-säkerheten.
Leda aktiviteter, men även utföra operativa uppgifter inom infrastruktur och teknik.
Samarbeta med team för agil system- och teknikutveckling för att säkerställa it-säkerhetsperspektivet.
Arbeta med drift, infrastruktur, applikation och arkitektur samt modeller och metoder inom dessa områden.
Hantera it-säkerhetsincidenter inom ramen för Bolagsverkets incidenthantering.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk it-utbildning eller flerårig erfarenhet inom it-området som arbetsgivaren bedömer likvärdig.
Erfarenhet av tekniskt arbete med it-säkerhet.
God kunskap om it-infrastruktur och systemutveckling inom Linux, Microsoft och open-source.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

It-tekniskt arbete med it-säkerhet i större organisationer med komplexa tekniska miljöer.
Erfarenhet av it-forensik och säkerhetstester, såsom penetrationstester.
Erfarenhet av säkerhetsövervakning (SOC).
Kunskap om ISO/IEC 27001 och 27002, MITRE ATT&CK samt andra relevanta standarder och ramverk.
Certifieringar inom området, exempelvis SSCP eller CISSP.
Kompetens i Powershell, GitLab, DAST och WAF.
Erfarenhet av SAST och sårbarhetsskanning av it-infrastruktur.
Flerårig erfarenhet som it-säkerhetsspecialist.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar tjänsten tydligt inom IT-säkerhet/cybersäkerhet och informationssäkerhetsnära teknikarbete, med tyngdpunkt på infrastruktur, systemutveckling och säkerhet i utvecklingskedjan (DevSecOps). Rollen kombinerar teknisk förmåga med förmåga att driva aktiviteter och stötta verksamheten i hur säkerhet integreras i drift och utveckling.

Bolagsverket uppger även att bakgrundskontroll ingår i rekryteringsprocessen och att säkerhetsprövning kan förekomma för vissa tjänster, vilket signalerar krav på förtroende och robusta processer i myndighetsmiljö.

Det här bör kandidater lyfta i ansökan

Utifrån krav och meriter i annonsen framstår det som särskilt relevant att konkretisera erfarenheter som visar både tekniskt genomförande och förmåga att driva it-säkerhetsarbete i vardagen.

Exempel på tekniskt it-säkerhetsarbete kopplat till drift, infrastruktur, applikationer eller arkitektur.
Hur du arbetat med säkerhet i systemutveckling och samverkan med utvecklingsteam (gärna i agila arbetssätt).
Erfarenhet av incidenthantering: hur du upptäckt, hanterat och följt upp it-säkerhetsincidenter.
Kunskap och praktisk tillämpning av Linux- och Microsoftmiljöer samt open-source-komponenter.
Om du har meriterande erfarenheter: SOC/övervakning, forensik, penetrationstester, sårbarhetsskanning, SAST/DAST och verktyg som GitLab, Powershell och WAF.
Arbete mot eller med stöd i standarder/ramverk som ISO/IEC 27001/27002 och MITRE ATT&CK, samt eventuella certifieringar (t.ex. SSCP/CISSP).

Bolagsverket beskriver också att personliga egenskaper väger tungt, och nämner bland annat ett strukturerat, samarbetsorienterat och analytiskt arbetssätt med fokus på resultat och helhetssyn.

Så söker du tjänsten

Bolagsverket anger att du ska bifoga endast CV i ansökan. Urval sker löpande. Sista ansökningsdag framgår inte av den text som Säkerhetsvärlden tagit del av i annonsunderlaget.

Annonsen uppger även att slutkandidater genomgår bakgrundskontroll via externt rekryteringsstöd, och att godkänd bakgrundskontroll är en förutsättning för anställning. För vissa tjänster ingår säkerhetsprövning. För sökande med skyddade personuppgifter anges att ansökan inte ska registreras i rekryteringssystemet, utan lämnas via rekryterande chef enligt kontaktuppgifter i annonsen.

Sammanfattningsvis är detta ett säkerhetsjobb med tydlig teknisk profil inom IT-säkerhet i myndighetsmiljö, med fokus på att stärka säkerheten i både drift och utveckling – och med DevSecOps, incidenthantering och samarbete med IT-arkitektur som centrala delar.