Ny tjänst: Migrationsverket söker IT-säkerhetsexpert i Norrköping – det här söker arbetsgivaren
Migrationsverket söker IT-säkerhetsexpert i Norrköping, i form av en cybersäkerhetsexpert till myndighetens it-säkerhetsenhet. Rollen kopplas till Migrationsverkets pågående förändringsarbete med digitalisering och effektivare arbetssätt, där kraven på säker, tillgänglig och stabil it lyfts som centrala.
Tjänsten är placerad i Norrköping eller Linköping och är en tillsvidareanställning med sex månaders provanställning. Kontorstid gäller, med möjlighet till delvis distansarbete enligt överenskommelse och utifrån verksamhetens behov. Tillträde sker enligt överenskommelse.
Ansvar och arbetsuppgifter
Som medarbetare på it-säkerhetsenheten beskrivs du som en gemensam kompetensresurs som arbetar nära verksamheten. Fokus ligger på att analysera behov, identifiera risker och rekommendera tekniska säkerhetslösningar och andra relevanta säkerhetsåtgärder.
- Analysera och kartlägga behov ur ett cybersäkerhetsperspektiv
- Skapa och hålla utbildningar inom cybersäkerhet
- Delta i arbete med behörigheter och åtkomst till system
- Analysera cybersäkerhetsrelaterade frågeställningar och föreslå lösningar
- Genomföra fördjupade analyser av antagonistiska cyberhot och föreslå långsiktiga motåtgärder
- Bidra till utveckling av myndighetens cybersäkerhetsarbete
- Analysera lagkrav och delta i arbetet med att omsätta dessa till lösningar, arbetssätt och organisation
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom it-infrastruktur, it-säkerhet, it-projektledning, systemvetenskap eller informationsteknologi, alternativt annan utbildning i kombination med för rollen relevant erfarenhet (enligt Migrationsverkets bedömning)
- Flerårig yrkeserfarenhet inom cyber- eller it-säkerhet
- Kunskap inom it-arkitektur och säkerhetslösningar
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska
- Svenskt medborgarskap
Meriterande
- Erfarenhet av loggövervakning
- Relevant certifiering, exempelvis CISSP eller liknande
- Erfarenhet av endpointskydd, IPS/IDS-funktioner, sårbarhetsscanning och scriptspråk
- Kunskap inom ISO 27001/27002
Migrationsverket betonar även personlig lämplighet, där samarbetsförmåga, ansvarstagande och gott omdöme i komplexa tekniska miljöer lyfts fram. Rollen förutsätter också omvärldsbevakning och kontinuerlig kompetensutveckling inom it-säkerhet.
Vilken typ av säkerhetsroll är det?
Det här är en specialistroll inom IT-säkerhet och cybersäkerhet i en samhällsviktig myndighetsmiljö. Arbetsuppgifterna spänner från tekniskt inriktade analyser (exempelvis hotanalys, säkerhetslösningar och åtkomst/behörigheter) till mer styrande och verksamhetsnära delar som utbildning samt arbete med lagkrav och efterlevnad.
Tjänsten är säkerhetsklassad och kräver säkerhetsprövning med godkänt resultat enligt säkerhetsskyddslagen, vilket placerar rollen nära området säkerhetsskydd i praktiken (utan att annonsen specificerar säkerhetsskyddsnivå eller detaljerade krav utöver prövningen).
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på flerårigt arbete inom cyber- eller it-säkerhet, och vilka typer av miljöer/uppdrag du arbetat i
- Erfarenhet av att analysera behov och risker samt omsätta dem till tekniska säkerhetslösningar och åtgärdsförslag
- Arbete med behörighetsstyrning och åtkomst till system (processer, kontrollpunkter, förbättringar)
- Förmåga att genomföra hotanalyser kopplade till antagonistiska cyberhot och formulera långsiktiga motåtgärder
- Om du har hållit utbildningar inom cybersäkerhet: målgrupp, upplägg och effekt
- Erfarenheter som matchar meriterande områden: loggövervakning, endpointskydd, IPS/IDS, sårbarhetsscanning och scriptspråk
- Kunskap om ISO 27001/27002 och hur du använt ramverk/krav i praktiskt säkerhetsarbete
- Exempel på att du kan omsätta lagkrav till arbetssätt, lösningar och organisation (utan att gå utanför vad du kan beskriva sakligt)
- Din förmåga att samarbeta och kommunicera i komplexa tekniska frågor, på svenska och engelska
Så söker du tjänsten
Enligt annonsen gör Migrationsverket urval löpande, men vill ha ansökan senast den 7 juni. Tjänsten är placerad i Norrköping eller Linköping och erbjuder delvis distansarbete utifrån verksamhetens behov. Lönesättningen är individuell.
Frågor om tjänsten kan ställas till rekryterande chef Andreas Åberg på [email protected]. Tjänsten tillhör Migrationsverket, Huvudkontor, Digitaliserings- och utvecklingsavdelningen.
Sammanfattningsvis är det här en cybersäkerhetsroll med både teknisk bredd och verksamhetsnära ansvar, där hotanalys, åtkomst/behörigheter, utbildning och regelefterlevnad kombineras i en säkerhetsklassad myndighetsmiljö.
