Ny tjänst: Migrationsverket söker IT-säkerhetsexpert i Norrköping – det här söker arbetsgivaren
Migrationsverket söker IT-säkerhetsexpert i Norrköping, i form av en cybersäkerhetsexpert till myndighetens it-säkerhetsenhet. Enligt annonsen befinner sig Migrationsverket i ett omfattande förändringsarbete med fokus på digitalisering, vilket ställer ökade krav på säker, tillgänglig och stabil it.
Tjänsten är placerad i Norrköping eller Linköping och genomförs under kontorstid, med möjlighet till delvis distansarbete enligt överenskommelse och verksamhetens behov. Anställningsformen är tillsvidare med 6 månaders provanställning. Lön anges som individuell lönesättning och tillträde sker enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen beskrivs som bred och varierad inom it- och cybersäkerhet. Som cybersäkerhetsexpert blir du en gemensam kompetensresurs i enheten och arbetar nära verksamheten med att analysera behov, identifiera risker och rekommendera tekniska säkerhetslösningar samt andra relevanta säkerhetsåtgärder.
Enligt annonsen ingår bland annat att:
- analysera och kartlägga behov ur ett cybersäkerhetsperspektiv
- skapa och hålla utbildningar inom cybersäkerhet
- delta i arbete med behörigheter och åtkomst till system
- analysera frågeställningar kopplade till cybersäkerhet och föreslå lösningar
- genomföra fördjupade analyser av antagonistiska cyberhot samt föreslå långsiktiga motåtgärder
- bidra till utveckling av myndighetens cybersäkerhetsarbete
- analysera lagkrav och delta i arbetet med att omsätta dessa till lösningar, arbetssätt och organisation
Kravprofil: kompetens och erfarenhet
Krav
Migrationsverket anger följande krav för tjänsten:
- akademisk utbildning inom it-infrastruktur, it-säkerhet, it-projektledning, systemvetenskap eller informationsteknologi, alternativt annan utbildning i kombination med erfarenhet som myndigheten bedömer relevant
- flerårig yrkeserfarenhet inom cyber- eller it-säkerhet
- kunskap inom it-arkitektur och säkerhetslösningar
- god förmåga att uttrycka dig i tal och skrift på svenska och engelska
- svenskt medborgarskap
Annonsen betonar även personliga förmågor som helhetssyn, god teknisk förståelse, omvärldsbevakning och kontinuerlig kompetensutveckling, samt samarbetsförmåga och ansvarstagande. Myndigheten uppger att stor vikt läggs vid personlig lämplighet.
Meriterande
Följande anges som meriterande:
- erfarenhet av loggövervakning
- relevant certifiering inom området, exempelvis CISSP eller liknande
- erfarenhet av endpointskydd, IPS/IDS-funktioner, sårbarhetsscanning och scriptspråk
- kunskap inom ISO 27001/27002
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet/cybersäkerhet och berör även informationssäkerhet i den mån arbetet omfattar riskanalys, åtkomst/behörigheter, utbildningsinsatser och omsättning av lagkrav till arbetssätt och lösningar. Rollen ligger tydligt nära den operativa och tekniska cybersäkerhetsförmågan, inklusive hotanalys och långsiktiga motåtgärder.
Annonsen anger också att tjänsten är säkerhetsklassad och kräver säkerhetsprövning med godkänt resultat enligt säkerhetsskyddslagen, vilket kopplar rollen till säkerhetsskydd i form av prövning/klassning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan det vara relevant att konkret beskriva:
- exempel på genomförda analyser av cybersäkerhetsbehov och risker samt hur dessa omsatts till tekniska säkerhetslösningar
- erfarenhet av arbete med behörigheter och åtkomst till system, inklusive principer för åtkomststyrning
- erfarenhet av att hålla utbildningar eller kunskapshöjande insatser inom it-/cybersäkerhet
- förmåga att analysera cyberhot (inklusive antagonistiska hot) och föreslå långsiktiga motåtgärder
- arbete med regelefterlevnad: hur lagkrav eller kravbilder översatts till lösningar, arbetssätt och organisation
- eventuella meriter: loggövervakning, endpointskydd, IPS/IDS, sårbarhetsscanning, scriptspråk samt ISO 27001/27002 och relevanta certifieringar (t.ex. CISSP)
Eftersom Migrationsverket betonar samarbete, kommunikation och ansvarstagande kan det även vara klokt att ge korta exempel på hur du drivit säkerhetsarbete framåt i komplexa tekniska miljöer tillsammans med andra funktioner.
Så söker du tjänsten
Enligt annonsen görs urval löpande, men ansökan ska vara inne senast den 9 augusti. Tjänsten är en tillsvidareanställning med 6 månaders provanställning, placerad i Norrköping eller Linköping, med möjlighet till delvis distansarbete.
För frågor om tjänsten hänvisar Migrationsverket till rekryterande chef Andreas Åberg ([email protected]). Annonsen är kopplad till Migrationsverket, Huvudkontor, Digitaliserings- och utvecklingsavdelningen.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov av senior teknisk cybersäkerhetskompetens i samhällsviktig verksamhet, med fokus på riskanalys, åtkomstfrågor, hotbildsarbete och regelefterlevnad.
