IT-infrastruktur & säkerhetsspecialist i Västerås

Sök rollen som teknisk sakkunnig för kravställning i LOU-upphandling hos Avaron i Västerås. IT-infrastruktur, IT-säkerhet, PKI/HSM/CA, NIS2/GDPR och transition.

Ny tjänst: Avaron AB söker IT-infrastruktur- och IT-säkerhetsspecialist i Västerås – det här söker arbetsgivaren

Avaron AB söker IT-infrastruktur- och IT-säkerhetsspecialist i Västerås för ett konsultuppdrag hos en större kommunal verksamhet som står inför en omfattande förnyelse av sin IT-drift. Enligt annonsen är behovet kopplat till en miljö med outsourcad drift, där organisationen behöver kvalificerat stöd för att tolka, utforma och anpassa tekniska krav i en pågående upphandling samt ge råd i dialog och förhandling med leverantörer.

Rollen beskrivs som central och spänner från operativa detaljer till taktiska och strategiska vägval. Uppdraget kan även fortsätta in i ett transitionsskede med expertstöd vid övergången till ny driftleverantör. Arbetsform (exempelvis hybrid/distans), uppdragets längd och omfattning framgår inte i annonsen.

Ansvar och arbetsuppgifter

Uppdraget är tydligt inriktat på att vara teknisk sakkunnig inom IT-infrastruktur och IT-säkerhet i en upphandlings- och leverantörsdialog, med möjlighet att följa med in i en transition.

Sätta sig in i framtaget kravunderlag och omsätta verksamhetens viljeriktning till tekniska rekommendationer.
Rådgivning till upphandlande resurser kring hur leverantörers frågor, önskemål och motbud bör bemötas.
Driva och påverka arbetet med att tolka, anpassa och utforma krav inom IT-infrastruktur och IT-säkerhet.
Delta som teknisk sakkunnig i förhandlingar och bidra med expertbedömningar i komplexa avvägningar.
Stödja vid ett eventuellt transitionsprojekt mellan befintlig och ny IT-driftleverantör.
Fungera som löpande expertstöd inom IT-infrastruktur och IT-säkerhet, både i team och självständigt.

Kravprofil: kompetens och erfarenhet

Krav

Mycket god kunskap om IT-infrastruktur och IT-säkerhet, inklusive moderna Enterprise-lösningar samt certifikatslösningar som PKI, HSM och CA.
Minst 5 års erfarenhet av att ta fram, tolka och anpassa tekniska krav inom IT-infrastruktur och/eller IT-säkerhet.
Dokumenterad erfarenhet av upphandlingar enligt LOU, där kandidaten agerat sakkunnig eller rådgivare och deltagit i förhandling med leverantör/anbudsgivare.
Minst 5 års erfarenhet av arbete med servrar, molntjänster, identitets- och accesshantering samt lagringstjänster och backuper.
Minst 3 års erfarenhet av minst tre områden inom: informationssäkerhet, säkerhetsarkitektur, sårbarhetshantering, incidenthantering och compliance (exempelvis NIS2 och GDPR).
Mycket god svenska i tal och skrift.
Förmåga att samarbeta nära andra och samtidigt driva eget område självständigt.
Kunna arbeta under sekretess och utan jävs- eller intressekonflikter kopplade till aktuell upphandling.

Meriterande

Erfarenhet av ledande befattning, exempelvis som projektledare.
Arbetserfarenhet inom IT och/eller upphandling i kommunal verksamhet eller offentlig förvaltning.
Dokumenterad erfarenhet av en aktiv roll i genomförandet av minst ett omfattande IT-transitionsprojekt.
Certifiering inom ITIL.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom IT-säkerhet och informationssäkerhet med stark koppling till IT-infrastruktur, leverantörsstyrning och offentlig upphandling (LOU). Annonsen pekar särskilt på kompetens inom identitets- och accesshantering, molntjänster, säkerhetsarkitektur, sårbarhetshantering och incidenthantering, samt regelefterlevnad (compliance) med exempel som NIS2 och GDPR.

Rollen är inte beskriven som en renodlad CISO- eller säkerhetschefsroll, men innehåller tydliga inslag av strategiskt och taktiskt beslutsstöd i en verksamhetskritisk IT-miljö där kravställning, riskavvägningar och leverantörsdialog är centrala.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du arbetat med kravställning inom IT-infrastruktur och IT-säkerhet (från behov till formulering och uppföljningsbara krav).
Erfarenhet av att agera sakkunnig i upphandling enligt LOU, särskilt i dialog/ förhandling med leverantörer och hantering av frågor, önskemål och motbud.
Djup inom certifikats- och kryptoinfrastruktur: PKI, HSM och CA, samt hur detta påverkar drift, identitet och tillit i enterprise-miljöer.
Praktisk erfarenhet av servrar, molntjänster och IAM, inklusive hur säkerhet byggs in i driftmodeller, backuper och lagring.
Din bredd inom informationssäkerhet, säkerhetsarkitektur, sårbarhetshantering och incidenthantering, samt hur du arbetat med compliance (t.ex. NIS2 och GDPR) i tekniska vägval.
Förmåga att arbeta under sekretess och att du kan intyga avsaknad av jävs- eller intressekonflikter kopplade till upphandlingen.
Om du har transitions-/migreringserfarenhet: beskriv roll, omfattning och hur du bidrog till kvalitet och riskreducering vid byte av driftleverantör.

Så söker du tjänsten

Enligt annonsen tillsätter Avaron AB löpande och uppmanar kandidater att söka så snart som möjligt. Sista ansökningsdag framgår inte. Annonsen anger att det är en fast anställning hos Avaron AB, med tjänstepension och friskvårdsbidrag på 5 000 kronor per år.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan IT-infrastruktur, IT-säkerhet/informationssäkerhet och offentlig upphandling, där teknisk kravställning och leverantörsdialog blir avgörande för kvaliteten i en ny IT-drift.