Ny tjänst: CGI söker IT-säkerhetssamordnare i Stockholm – det här söker arbetsgivaren
CGI söker IT-säkerhetssamordnare i Stockholm för ett uppdrag med placering i Sundbyberg. Enligt annonsen handlar rollen om att stötta projekt och förvaltning i ett strukturerat IT-säkerhetsarbete i en miljö kopplad till samhällskritisk infrastruktur, där IT- och informationssäkerhet beskrivs som avgörande.
Rollen beskrivs som rådgivande, samordnande och operativ och kan ha fokus mot IT, OT eller en kombination av båda. Distansarbete kan enligt annonsen vara möjligt upp till 50 procent av arbetstiden, med förväntan om närvaro på plats i Sundbyberg minst 2–3 dagar per vecka. Säkerhetsprövning med registerkontroll krävs och uppdraget får inte starta innan prövningen är genomförd och godkänd.
Ansvar och arbetsuppgifter
Som IT-säkerhetssamordnare ska du enligt CGI stötta projekt och förvaltningar i deras IT-säkerhetsarbete och säkerställa processefterlevnad, samtidigt som du fungerar som en länk mellan säkerhetsfunktionen och verksamheten. Arbetet omfattar applikationer och system i IT/OT-miljö och innefattar även uppföljning av lagar, regler och interna styrdokument samt hantering av avvikelser.
- Samordna IT-säkerhetsarbete i projekt och förvaltning
- Stötta projektledning och förvaltning i strukturerat säkerhetsarbete
- Facilitera hotmodelleringar samt risk- och sårbarhetsanalyser
- Kravställa, upprätta, följa upp och kontrollera säkerhetsarbete i projekt
- Leda och ta fram dokumentation inom IT-säkerhetsområdet
- Samordna IT-säkerhet med andra delar av myndigheten (som det uttrycks i annonsen)
- Delta i relevanta möten och samråd
- Föreslå säkerhetsrelaterade förbättringar
- Medverka i framtagande och tydliggörande av IT-säkerhetskrav vid utveckling och förändring
- Skapa beslutsunderlag och vara föredragande i IT-säkerhetsfrågor
- Agera sakkunnig inom kravställning avseende IT- och informationssäkerhet
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar erfarenhet av IT-säkerhetsarbete i större organisationer och en förmåga att omsätta säkerhetskrav till praktiskt genomförbara aktiviteter, i gränslandet mellan verksamhet och teknik. Svenska krävs i tal och skrift, och god förmåga att kommunicera på engelska anges också.
Krav
- Erfarenhet av IT-säkerhetsarbete i större organisationer
- Kommunicera obehindrat på svenska i tal och skrift
- God skriftlig och muntlig kommunikationsförmåga på engelska
- Universitets- eller högskoleutbildning med inriktning mot IT, alternativt minst fem års arbetslivserfarenhet inom IT
Det CGI gärna ser (specificerat i annonsen)
- Minst fem års erfarenhet av IT-säkerhetsarbete i medelstora eller stora organisationer
- Erfarenhet av kravställning och uppföljning inom IT-säkerhetsområdet
- Erfarenhet av att tillämpa ramverk/standarder inom IT- och informationssäkerhet, exempelvis ISO 27001, CIS Controls, NIST Cybersecurity eller liknande
- Förmåga att ta fram tydliga beslutsunderlag och dokumentation
- Erfarenhet av att stötta projekt och förvaltning i säkerhetsfrågor
- God förståelse för hur IT-säkerhet samverkar med styrning, processer, teknik och verksamhetsbehov
Meriterande
- IT-säkerhetsarbete kopplat till IT-tekniska projekt och förvaltningar
- IT-säkerhetsarbete relaterat till OT-system, exempelvis ICS- eller SCADA-system
- IT-säkerhetsarbete inom svensk myndighet, offentlig sektor eller energibranschen
- Hotmodellering samt risk- och sårbarhetsanalyser
- Kravställning inom IT- och informationssäkerhet
- Arbete i samhällskritisk eller säkerhetskänslig verksamhet
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet och informationssäkerhet, med tydligt fokus på styrning, riskarbete, kravställning och processefterlevnad i projekt och förvaltning. Annonsen pekar också på att uppdraget kan omfatta OT, vilket placerar rollen nära cybersäkerhet i IT/OT-miljöer där skydd av system och applikationer är centralt.
Att säkerhetsprövning med registerkontroll krävs indikerar att uppdraget sker i en säkerhetskänslig kontext, men annonsen specificerar inte vilket regelverk eller vilken verksamhet som uppdraget avser.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du samordnat IT-säkerhetsarbete i projekt och/eller förvaltning, inklusive hur du säkrat processefterlevnad
- Konkreta leveranser inom kravställning: hur du formulerat, följt upp och kontrollerat IT-säkerhetskrav
- Erfarenhet av hotmodellering samt risk- och sårbarhetsanalyser, och hur resultaten omsatts till åtgärder och beslutsunderlag
- Arbete med standarder och ramverk (t.ex. ISO 27001, CIS Controls, NIST Cybersecurity) och hur du tillämpat dem i praktiken
- Dokumentationsvana: styrande dokument, rapporter, avvikelsehantering och beslutsunderlag
- Samverkan mellan verksamhet och teknik – särskilt om du arbetat i IT/OT-miljö eller nära ICS/SCADA
- Förutsättningar för uppdraget: möjlighet att vara på plats i Sundbyberg 2–3 dagar per vecka och att genomgå säkerhetsprövning med registerkontroll
Så söker du tjänsten
Annonsen anger att CGI rekryterar för rollen IT-säkerhetssamordnare med placering i Sundbyberg (Stockholm). Hur ansökan ska göras (exakt ansökningsväg) och sista ansökningsdag framgår inte av det underlag som Säkerhetsvärlden.se tagit del av. Inte heller lön, anställningsform eller omfattning specificeras i annonsen.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom IT- och informationssäkerhet i samhällsviktiga miljöer, med tyngd på kravställning, riskarbete och samordning mellan verksamhet och teknik – och i vissa fall även OT.
