It-säkerhetsspecialist inom informationssäkerhet – Stockholm

IT-säkerhetsroll på Stockholms stad: säkerhetsgranskning av system, risk- och informationsklassning samt beslutsunderlag för säkerhetsgodkännande.

Ny tjänst: Stockholms stad söker It-säkerhetsspecialist inom informationssäkerhet i Stockholm – det här söker arbetsgivaren

Stockholms stad söker It-säkerhetsspecialist inom informationssäkerhet i Stockholm. Enligt annonsen handlar rollen om att arbeta med säkerhetsgranskning och säkerhetsgodkännande av informationssystem, med fokus på verksamhetskritiska system.

Tjänsten är placerad vid Äldreförvaltningen, enheten för it och säkerhet. Arbetsgivaren beskriver en miljö där många system och lösningar levereras av och förvaltas hos leverantörer, samt att arbetet sker tvärfunktionellt och över organisationsgränser. Arbetsplatsen uppges vara i nyrenoverade aktivitetsbaserade lokaler nära Älvsjö pendeltågs- och busstation. Möjlighet att arbeta hemifrån nämns, när arbetet tillåter.

Sista ansökningsdag, anställningsform, omfattning och lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som IT-säkerhetsspecialist ska du enligt annonsen ta fram underlag samt genomföra granskning och analyser inför säkerhetsgodkännande av informationssystem.

Analysera informationssystem ur ett säkerhets- och informationssäkerhetsperspektiv.
Granska systemlösningar och infrastruktur.
Genomföra informations- och riskbedömningar.
Ta fram dokumentation och beslutsunderlag inför säkerhetsgodkännande av system.
Vara rådgivande och stötta projekt, förvaltning och beslutsfattare i säkerhetsfrågor och incidenter.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen inom it.
Flerårig erfarenhet inom it-säkerhetsområdet och god förståelse för informationssystem och it-miljöer.
Erfarenhet av att följa upp tekniska säkerhetsåtgärder.
Flerårig erfarenhet av informationsklassningar och bedömningar.
God vana att presentera både tekniska och strategiska frågor för olika målgrupper.
God förmåga att uttrycka dig på svenska i tal och skrift.
God erfarenhet av att ta fram och hantera dokumentation av it-system.

Meriterande

Utbildning med inriktning mot it-säkerhet.
Utbildning inom juridik.
Erfarenhet av kravhantering.

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad mot informationssäkerhet och IT-säkerhet, med tonvikt på säkerhetsgranskning, riskbedömningar och dokumentation inför säkerhetsgodkännande av informationssystem. Annonsen pekar även på en konsultativ funktion gentemot projekt, förvaltning och beslutsfattare, inklusive stöd i incidentrelaterade frågor.

Utifrån beskrivningen är detta en praktisk och granskningsnära säkerhetsroll i en offentlig verksamhetskontext, kopplad till digitalisering av äldreomsorg och socialtjänst samt till leverantörsberoende IT- och systemleveranser.

Det här bör kandidater lyfta i ansökan

Eftersom arbetsgivaren anger att urvalet baseras på CV och ett antal ansökningsfrågor, blir det viktigt att koppla erfarenhet konkret till de moment som nämns i annonsen. Kandidater kan med fördel tydliggöra:

Exempel på genomförda säkerhetsgranskningar av informationssystem, inklusive metod, scope och resultat.
Hur du arbetat med informationsklassning och bedömningar, samt hur det omsatts i krav eller beslut.
Erfarenhet av informations- och riskbedömningar och hur du tagit fram beslutsunderlag.
Hur du följt upp tekniska säkerhetsåtgärder i IT-miljöer (t.ex. kontroll av införda skydd eller uppföljning över tid).
Din vana att producera och förvalta systemdokumentation som håller för granskning och beslut.
Hur du kommunicerar säkerhetsfrågor till olika målgrupper (tekniska team, projektledning och beslutsfattare).
Om relevant: erfarenhet av kravhantering samt utbildning inom it-säkerhet eller juridik.

Annonsen betonar också personliga egenskaper som struktur, förmåga att hantera flera uppgifter parallellt, samt att kunna arbeta strategiskt men även operativt och taktiskt. Det kan vara värt att styrka med korta, konkreta exempel.

Så söker du tjänsten

Enligt annonsen rekryterar Stockholms stad utan personligt brev. Bedömningen utgår i stället från ditt CV och ett antal frågor som besvaras i samband med ansökan. Arbetsgivaren önskar att CV:t är skrivet på svenska, och uppger att problemlösningstest kommer att användas i processen.

Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis är detta en IT-säkerhetsroll med tydligt fokus på informationssäkerhetsgranskning, riskbedömning och beslutsunderlag för säkerhetsgodkännande i verksamhetskritiska system inom Stockholms stads äldreomsorg och socialtjänst.