IT-infrastruktur- och IT-säkerhetsspecialist – Västerås

Senior roll med fokus på upphandling av IT-drift, infrastruktur och säkerhet i Västerås. Avaron AB söker expert med LOU, PKI, moln/IAM, NIS2/GDPR. Fast tjänst.

Ny tjänst: Avaron AB söker IT-infrastruktur- och IT-säkerhetsspecialist i Västerås – det här söker arbetsgivaren

Avaron AB söker IT-infrastruktur- och IT-säkerhetsspecialist i Västerås för ett konsultuppdrag hos en större kommunal verksamhet som står inför en omfattande förnyelse av sin IT-drift. Enligt annonsen handlar uppdraget om att ge kvalificerat stöd i en pågående upphandling i en miljö med outsourcad drift, där kandidaten ska tolka, utforma och anpassa tekniska krav – samt bidra i dialog och förhandling med leverantörer.

Rollen beskrivs som central och spänner från operativa detaljer till taktiska och strategiska vägval. Uppdraget kan även fortsätta i ett transitionsskede, där specialisten fungerar som teknisk sakkunnig vid övergången till ny driftleverantör och som löpande expertstöd inom IT-infrastruktur och IT-säkerhet. Annonsen anger att det är en fast anställning hos Avaron AB, men uppdragsgivaren beskrivs som kommunal verksamhet. Omfattning, startdatum och exakt arbetsform (t.ex. distans/hybrid) framgår inte.

Ansvar och arbetsuppgifter

Tyngdpunkten ligger på kravställning och rådgivning kopplat till upphandling av IT-drift, med inslag av leverantörsdialog och förhandling. Arbetsuppgifterna som lyfts i annonsen är:

Sätta sig in i framtaget kravunderlag och omsätta verksamhetens viljeriktning till tekniska rekommendationer.
Rådgivning till upphandlande resurser kring hur leverantörers frågor, önskemål och motbud bör bemötas.
Driva och påverka arbetet med att tolka, anpassa och utforma krav inom IT-infrastruktur och IT-säkerhet.
Delta som teknisk sakkunnig i förhandlingar och bidra med expertbedömningar i komplexa avvägningar.
Stöd i ett eventuellt transitionsprojekt mellan befintlig och ny IT-driftleverantör.
Vara löpande expertstöd inom IT-infrastruktur och IT-säkerhet, både i team och självständigt.

Kravprofil: kompetens och erfarenhet

Krav

Mycket god kunskap om IT-infrastruktur och IT-säkerhet, inklusive moderna Enterprise-lösningar och certifikatslösningar som PKI, HSM och CA.
Minst 5 års erfarenhet av att ta fram, tolka och anpassa tekniska krav inom IT-infrastruktur och/eller IT-säkerhet.
Dokumenterad erfarenhet av upphandlingar enligt LOU, där man agerat sakkunnig/rådgivare samt deltagit i förhandling med leverantör eller anbudsgivare.
Minst 5 års erfarenhet av arbete med servrar, molntjänster, identitets- och accesshantering samt lagringstjänster och backuper.
Minst 3 års erfarenhet av minst tre av följande: informationssäkerhet, säkerhetsarkitektur, sårbarhetshantering, incidenthantering och compliance (exempel som nämns är NIS2 och GDPR).
Mycket god svenska i tal och skrift.
Förmåga att samarbeta nära andra och samtidigt driva eget ansvarsområde självständigt.
Möjlighet att arbeta under sekretess och utan jävs- eller intressekonflikter kopplade till aktuell upphandling.

Meriterande

Erfarenhet av ledande befattning, exempelvis som projektledare.
Arbetserfarenhet inom IT och/eller upphandling i kommunal verksamhet eller offentlig förvaltning.
Dokumenterad erfarenhet av en aktiv roll i genomförandet av minst ett omfattande IT-transitionsprojekt.
Certifiering inom ITIL.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta främst en roll inom IT-säkerhet och informationssäkerhet med tydlig koppling till upphandling, styrning och leverantörsrelationer i offentlig sektor (LOU). Krav på erfarenhet inom sårbarhetshantering, incidenthantering och compliance – med exempel som NIS2 och GDPR – placerar rollen i gränslandet mellan teknisk säkerhet (cybersäkerhet/IT-säkerhet), säkerhetsarkitektur och regelefterlevnad.

Samtidigt är uppdragets kärna att översätta verksamhetsbehov till tekniska krav i en verksamhetskritisk IT-miljö och säkerställa kvalitet i såväl upphandling som eventuell transition till ny driftleverantör.

Det här bör kandidater lyfta i ansökan

Annonsen signalerar att arbetsgivaren värderar förmågan att kombinera tekniskt djup med upphandlingskompetens och tydlig kommunikation. Kandidater som söker tjänsten kan enligt kravprofilen ha särskild nytta av att konkret beskriva:

Exempel på hur du tagit fram eller anpassat tekniska krav för IT-infrastruktur och IT-säkerhet, och hur kraven förankrats i verksamhetsmål.
Din roll i LOU-upphandlingar: sakkunniginsatser, hantering av leverantörsfrågor och deltagande i förhandlingar.
Teknisk bredd inom servermiljöer, molntjänster, IAM (identitet och accesshantering), lagring och backup.
Erfarenhet av certifikats- och nyckelhantering (PKI, HSM, CA) och hur dessa lösningar används för att bygga robusta säkerhetsfunktioner.
Arbete med informationssäkerhet och säkerhetsarkitektur samt operativa säkerhetsprocesser som sårbarhetshantering och incidenthantering.
Compliance-arbete kopplat till exempelvis NIS2 och GDPR, och hur du omsatt krav till praktiska kontroller/åtgärder.
Hur du hanterar sekretess, oberoende och möjliga intressekonflikter i upphandlingsnära uppdrag.

Så söker du tjänsten

Enligt annonsen tillsätts tjänsten löpande och intresserade uppmanas att söka så snart som möjligt. Sista ansökningsdag framgår inte. Annonsen anger att anställningen är en fast anställning hos Avaron AB, med tjänstepension och friskvårdsbidrag på 5 000 kronor per år.

Sammanfattningsvis pekar annonsen på en efterfrågan på senior IT-infrastruktur- och IT-säkerhetskompetens som kan bära upphandling och leverantörsdialog i offentlig sektor, och samtidigt bidra med praktisk säkerhetsexpertis i en förändrings- och transitionsfas.