IT/OT Cybersecurity Manager – Stockholms kommun – Vaultica Data Centers

Vaultica Data Centers rekryterar IT/OT Cybersecurity Manager i Stockholms kommun. Driv standarder, övervakning och riskarbete i OT/IT, samt ISO/SOC för EMEA.

Ny tjänst: Vaultica Data Centers söker IT/OT Cybersecurity Manager i Stockholms kommun – det här söker arbetsgivaren

Vaultica Data Centers söker en IT/OT Cybersecurity Manager i Stockholms kommun. Enligt annonsen ska rollen definiera, konstruera, implementera och övervaka plattformar, rutiner och best practices för att säkerställa en hög cybersäkerhetsnivå i både IT- och OT-nätverk inom Vaulticas organisation och infrastruktur.

Rollen innebär samordning med funktioner som IT, nätverk, engineering och kritisk drift för att driva införande av cybersäkerhetsstandarder. I uppdraget ingår även att bidra till och leda arbete kopplat till säkerhetscertifieringar (exempel som nämns är ISO och SOC). Annonsen anger att rollen verkar för hela EMEA-organisationen.

Arbetsform, anställningsgrad och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar som spänner från styrning och standardisering till teknisk implementering och uppföljning i IT/OT-miljöer. Exempel på arbetsuppgifter:

Definiera företagets standarder för IT/OT-cybersäkerhet och balansera krav mot kostnader.
Hantera leverantörer och vendors, inklusive SLA och budget.
Engineering av IT/OT-relaterade lösningar för projekt- och driftbehov.
Samarbeta internt för att definiera och implementera mjukvarupatchning.
Löpande bedöma infrastrukturen, identifiera risker och föreslå/implementera åtgärdsplaner.
Implementera och underhålla säkerhetskontroller.
Utveckla och förvalta rutiner och procedurer.
Övervaka IT/OT-plattformar för att identifiera hot och agera vid behov.
Leda processer för säkerhetscertifiering (SOC, ISO).
Utvärdera och rekommendera innovativa och där möjligt automatiserade angreppssätt.
Vara tillgänglig för resor, främst inom EMEA.
Vara tillgänglig för beredskap/jour (on call).

Kravprofil: kompetens och erfarenhet

Krav

Minst 3 års erfarenhet av OT-säkerhet.
Minst 6 års erfarenhet av IT-säkerhet.
Kunskap inom nätverks- och applikationssäkerhet, inklusive intrångsprevention/-detektion, trafikanalys och anomalidetektion.
Erfarenhet av PMO-aktiviteter.
Kunskap om industriella automationssystem (IACS).
Kunskap om DCS, PLC, SCADA och relaterade frågor kring industriell kommunikation.
Kunskap om nätverks- och industriella kommunikationsprotokoll (exempel som nämns: Modbus, Bacnet).
Kunskap om centrala standarder inom OT-säkerhet (exempel som nämns: IEC 61860, IEC 62443, ISO2700x).
Erfarenhet av att införa eller stödja säkerhetspraktiker och tekniker i ICS-miljöer, exempelvis risk- eller sårbarhetsanalyser, antivirus, brandväggar, IDS, centraliserad loggning/övervakning (exempelmiljöer som nämns: energibolag eller större tillverkningsorganisationer).

Efterfrågade förmågor (enligt annonsen)

Förmåga att rapportera på ett enkelt och strukturerat sätt.
Förmåga att lära snabbt och arbeta agilt i en snabbrörlig miljö.
Förmåga att arbeta i en multikulturell miljö, både samarbetsinriktat, virtuellt och självständigt.
Förmåga att arbeta under press och mot snäva deadlines med flera parallella prioriteringar.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom cybersäkerhet och IT-säkerhet med stark OT/ICS-inriktning. Annonsen pekar på ansvar för styrning (standarder, procedurer), tekniska skydd (kontroller, övervakning, patchning) och riskarbete i industriella miljöer, samt arbete med efterlevnad och revision/certifiering (ISO och SOC).

Utifrån innehållet framstår rollen som central för att höja robustheten i både IT- och OT-nätverk i en verksamhet med kritisk drift, där samverkan mellan teknik, leverantörer och operativ verksamhet är en nyckelfaktor.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tyngdpunkter kan kandidater med fördel konkretisera:

Erfarenhet av att ta fram och införa IT/OT-säkerhetsstandarder, inklusive hur krav och kostnader har balanserats.
Exempel på risk- och sårbarhetsarbete i OT/ICS (identifierade risker, prioritering och genomförda mitigeringar).
Praktisk erfarenhet av övervakning, detektion och respons i IT/OT-miljöer (loggning, IDS/IPS, trafikanalys och anomalidetektion).
Arbete med patchhantering i miljöer där driftkrav och förändringsfönster är begränsade.
Leverantörsstyrning: hur SLA:er följts upp, hur budgetansvar hanterats och hur säkerhetskrav ställts i leverantörsled.
Kunskap om IACS, SCADA/PLC/DCS och industriella protokoll (t.ex. Modbus, Bacnet) och hur detta påverkar säkerhetsdesign.
Erfarenhet av certifieringsarbete och compliance kopplat till ISO och SOC, särskilt om kandidaten haft en ledande roll i processerna.
Förmåga att rapportera strukturerat och målgruppsanpassat, då annonsen särskilt efterfrågar enkel och tydlig rapportering.

Så söker du tjänsten

Enligt annonsen ska intresserade skicka in sin ansökan och uppmanas att göra det redan i dag. Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen att Vaultica Data Centers söker en erfaren IT/OT Cybersecurity Manager i Stockholms kommun med stark OT/ICS-profil, förmåga att driva standardisering och riskreducering, samt vana att arbeta med övervakning, leverantörer och säkerhetscertifieringar i en EMEA-kontext.