Ny tjänst: Techrytera AB söker IT-säkerhetsspecialist i Stockholms kommun – det här söker arbetsgivaren
Techrytera AB har publicerat en annons där bolaget söker en IT-säkerhetsspecialist i Stockholms kommun. Rollen beskrivs som en gransknings- och kravställningsfunktion inom informationssäkerhet/IT-säkerhet, med fokus på att ge informationssäkerhetschefen beslutsunderlag inför säkerhets- och drifttillstånd samt att granska IT-system inför driftsättning.
Annonsen nämner även att uppdrag kan kopplas till projekt som ska ”driva Sverige framåt”, bland annat inom energiomställningen. Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Enligt annonsen ingår både förvaltning och utveckling av arbetssätt, samt granskning och kravställning kopplat till IT-säkerhet.
- Administration, förvaltning och utveckling av processer och arbetsmetoder inom IT-verksamheten.
- Stöd till utvecklingsprojekt för att säkerställa att IT-säkerhetskrav uppfylls.
- Granskning av IT-system inför driftsättning.
- Teoretiska och praktiska granskningar av komplext material för att ta fram underlag till informationssäkerhetschefens beslut om säkerhets- och drifttillstånd.
- Omvärldsbevakning av hot och risker inom IT-säkerhet samt formulering av väl avvägda IT-säkerhetskrav.
- Analys av stora informationsmängder och bedömning av vilka informationssäkerhetskrav ett informationssystem bör uppfylla.
- Samarbete med andra specialister och en mer operativ IT-säkerhetsenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års arbetslivserfarenhet som granskare inom informations- och/eller IT-säkerhetsområdet.
- Minst 3 års erfarenhet av att kommunicera säkerhetsrelaterade frågeställningar tillsammans med beslutsfattare.
- Minst 3 års erfarenhet av att skriva granskningsrapporter som beskriver säkerhetsbrister och rekommendationer för korrigerande åtgärder.
- Mycket god svenska i tal och skrift.
Meriterande
- Minst 3 års erfarenhet av säkerhetsarbete inom IT-förvaltning eller IT service management.
- Minst 3 års erfarenhet av säkerhetsarbete i agila arbetssätt vid utveckling och drift av system.
- Minst 3 års erfarenhet av arbete med ledningssystem för informationssäkerhet, samt att etablera och/eller granska styrande dokument.
Vilken typ av säkerhetsroll är det?
Det här är en roll tydligt inriktad mot informationssäkerhet och IT-säkerhet, med fokus på granskning, kravställning och beslutsunderlag inför driftsättning och drifttillstånd. Annonsen pekar på ett behov av kompetens i att översätta hot- och riskbilder till konkreta säkerhetskrav, samt att dokumentera brister och åtgärdsförslag i strukturerade granskningsrapporter.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan kandidater vinna på att vara konkreta och evidensbaserade. Exempel på innehåll att lyfta:
- Exempel på genomförda granskningar av IT-system inför driftsättning och hur slutsatser/krav formulerats.
- Hur du arbetat med att ta fram beslutsunderlag till säkerhetschef/informationssäkerhetschef eller andra beslutsfattare.
- Utdrag ur eller beskrivningar av granskningsrapporter: identifierade brister, riskbedömningar och föreslagna korrigerande åtgärder.
- Arbetssätt för omvärldsbevakning av hot och risker och hur detta omsätts till väl avvägda IT-säkerhetskrav.
- Samarbete i gränslandet mellan specialister och operativ IT-säkerhetsfunktion, inklusive kommunikation på svenska i tal och skrift.
- Om relevant: erfarenhet från IT service management/IT-förvaltning, agila utvecklings- och driftmiljöer samt arbete med ledningssystem för informationssäkerhet och styrande dokument.
Så söker du tjänsten
Techrytera AB anger att man kan skicka in sin ansökan eller höra av sig för att få veta mer. Sista ansökningsdag framgår inte i annonsen, och inte heller lön, anställningsform eller tjänstens omfattning.
Sammantaget signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och IT-säkerhet där granskning, kravställning, rapportering och kommunikation med beslutsfattare står i centrum.
