EVONA: IT & Security Manager i Broomfield, CO – krav & lön

Ny tjänst: EVONA hiring IT & Security Manager in Broomfield, CO – det här söker arbetsgivaren

I jobbannonsen “EVONA hiring IT & Security Manager in Broomfield, CO” söker EVONA (för LEAP) en IT- och säkerhetsansvarig som ska äga och driva företagets interna IT-miljö. Rollen beskrivs som central för att säkerställa en pålitlig, säker och skalbar infrastruktur som stödjer engineering, manufacturing och corporate operations.

Tjänsten är en heltidstjänst (full-time employee) och är placerad i Broomfield, Colorado. Enligt annonsen förväntas rollen vara på plats minst 4 av 5 dagar i veckan. Annonsen anger ett lönespann på 135 000–165 000 USD samt ett förmånspaket för heltidsanställda.

Ansvar och arbetsuppgifter

Rollen kombinerar operativ IT-drift med IT-säkerhet/cybersäkerhet och compliance kopplat till myndighetskrav. Enligt annonsen ingår bland annat att:

• Vara primär ägare av LEAP:s interna IT-miljö.
• Ge hands-on support inom hårdvara, mjukvara, nätverk och SaaS-plattformar.
• Ansvara för teknisk onboarding/offboarding av medarbetare.
• Administrera Microsoft 365, inklusive behörigheter, säkerhetsgrupper och åtkomstkontroller.
• Hantera enhetsflotta: inköp, imaging, utrullning och livscykelspårning.
• Upprätthålla IT-ärendehantering (ticket workflow) och svarstider/förväntningar.
• Äga leverantörs- och konsultrelationer inom IT.
• Avgränsa och leda avancerat tekniskt arbete som kräver externa specialister.
• Stödja en cybersäkerhetsbaslinje, inklusive MFA, endpoint protection och access controls.
• Stödja compliancekrav kopplade till statliga program.
• Ansvara för IT-beredskap inför compliance-ramverk för myndighetsarbete, inklusive CMMC-implementation, dokumentation och audit-förberedelser.

Annonsen lyfter också att rollen ska leverera konkreta artefakter och dokumentation, exempelvis:

• IT-dokumentation och system-/arkitekturunderlag.
• Spårbar inventering av enheter.
• Processer för onboarding/offboarding.
• Uppföljning av leverantörsprestanda och kostnadskontroll.
• Dokumentation för säkerhet och åtkomstkontroll.
• SOP:ar (standard operating procedures) för IT-processer.
• Incidentdokumentation och uppföljning av åtgärder.

Kravprofil: kompetens och erfarenhet

Krav

Annonsen anger att kandidaten ska ha minst 7 års IT-erfarenhet med ökande ansvar, samt kunna arbeta självständigt i en snabb och ansvarskrävande miljö. Specificerat efterfrågas bland annat:

• Minst 7+ års IT-erfarenhet med ökande ägarskap/ansvar.
• Erfarenhet av att stödja interna verksamhetsmiljöer.
• Erfarenhet av Microsoft 365-administration.
• Felsökning av hårdvara, mjukvara och nätverk.
• Erfarenhet av SaaS-plattformar och användar-/åtkomsthantering.
• Erfarenhet av att arbeta med externa leverantörer och/eller konsulter.
• Stark prioriterings- och problemlösningsförmåga.
• Tydlig kommunikation med både tekniska och icke-tekniska målgrupper.
• Hög dokumentationsdisciplin.

Därutöver listas “non-negotiable requirements” där kandidaten behöver kunna visa upp merparten av följande:

• Erfarenhet som primär eller mest senior IT-ansvarig i en organisation.
• Erfarenhet av compliance-miljöer som ITAR, NIST, CMMC eller SOC 2.
• Erfarenhet av att stödja en miljö med 30+ anställda.
• Erfarenhet av att stödja säkerhets- eller compliancekrav.
• Erfarenhet av att stödja tekniska team, exempelvis engineering eller manufacturing.

Annonsen är också tydlig med att kandidater vars erfarenhet är begränsad till helpdesk utan ägarskapsansvar inte kommer att beaktas.

Meriterande

• Erfarenhet från aerospace, defense eller manufacturing.
• Erfarenhet av att bygga IT-processer från grunden.
• Erfarenhet av att stödja snabbväxande startups.
• Erfarenhet av Azure eller molnmiljöer.
• Relevanta tekniska certifieringar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en kombinerad IT-ledningsroll med tydlig inriktning mot informationssäkerhet/IT-säkerhet och cybersäkerhet i en verksamhetsnära miljö. Säkerhetsmomenten i uppdraget handlar särskilt om åtkomstkontroller, MFA, endpoint-skydd, incidentdokumentation samt att driva compliance-beredskap kopplat till statliga program och ramverk som CMMC och NIST.

Rollen har också ett tydligt styrnings- och efterlevnadsfokus (compliance), vilket ligger nära områden som riskhantering och intern kontroll. Annonsen nämner inte fysisk säkerhet, personalsäkerhet eller svenskt säkerhetsskydd i formell mening, men den betonar kravmiljöer kopplade till myndighetsuppdrag och audit-förberedelser.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar en person som både kan “göra jobbet” operativt och samtidigt ta ägarskap för struktur, dokumentation och förbättringar. Följande punkter framstår som särskilt viktiga att konkretisera i ansökan:

• Exempel på när du varit primär IT-ägare och fattat beslut om verktyg, arkitektur och arbetssätt.
• Erfarenhet av Microsoft 365, särskilt behörighetsstyrning, säkerhetsgrupper och access controls.
• Hur du arbetat med cybersäkerhetsbaslinjer (MFA, endpoint protection, kontohantering och principer för minsta privilegium).
• Din roll i compliancearbete, till exempel NIST/CMMC/SOC 2/ITAR: dokumentation, kontroller, gap-analys och audit readiness.
• Hur du byggt upp eller förbättrat IT-processer (SOP:ar), ticketflöden och onboarding/offboarding med spårbarhet.
• Exempel på leverantörsstyrning: upphandling/val, uppföljning av leverans och kostnadskontroll.
• Incidenthantering i praktiken: vad som dokumenterats, hur orsaksanalys och åtgärdsuppföljning genomförts.
• Samarbete med tekniska team (engineering/manufacturing) och hur du minskat “operational friction” i vardagen.

Så söker du tjänsten

Annonsen beskriver inte i detalj exakt ansökningsförfarande (t.ex. länk, kontaktperson eller e-post) i den text som framgår här. Sista ansökningsdag framgår inte heller. Enligt annonsen avser tjänsten en heltidstjänst i Broomfield, CO, med krav på att vara på plats minst 4 av 5 dagar per vecka.

Sammanfattningsvis signalerar “EVONA hiring IT & Security Manager in Broomfield, CO” ett växande kompetensbehov där operativ IT-drift, IT-säkerhet och compliance (inklusive CMMC/NIST) samlas i en och samma ägarroll, med stark betoning på dokumentation, processer och ansvarstagande.