IT-säkerhetsspecialist – Stockholm – Utbetalningsmyndigheten

IT-säkerhet hos Utbetalningsmyndigheten i Stockholm: styrning, efterlevnad och säker systemutveckling. Tillsvidare; säkerhetsprövning kan bli aktuell.

Ny tjänst: Utbetalningsmyndigheten söker IT-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Utbetalningsmyndigheten söker en IT-säkerhetsspecialist i Stockholm. Enligt jobbannonsen handlar rollen om att stärka och utveckla myndighetens arbete med informations- och IT-säkerhet, i en verksamhet som ska upptäcka, förhindra och förebygga felaktiga utbetalningar och välfärdsbrott.

Tjänsten är placerad i Stockholm, i lokaler nära Gullmarsplan. Det är en tillsvidareanställning på heltid, och sex månaders provanställning kan bli aktuell. Annonsen anger också att säkerhetsprövning kan bli aktuellt och att du kan komma att krigsplaceras på myndigheten.

Ansvar och arbetsuppgifter

Som IT-säkerhetsspecialist verkar du i gränslandet mellan ledning, styrning och verksamhet, med målet att göra säkerhet till en integrerad del av myndighetens arbete. Fokus ligger på både strategiskt och verksamhetsnära stöd kopplat till intern systemutveckling och utveckling av styrning inom området.

Stärka och utveckla Utbetalningsmyndighetens informations- och IT-säkerhetsarbete.
Stödja och följa upp säkerheten i myndighetens interna systemutveckling.
Utveckla och förvalta arbetssätt, processer och styrande dokument inom IT-säkerhet.
Bidra till att säkerhetsperspektivet integreras i verksamhetsutveckling, arkitektur och planering.
Arbeta för efterlevnad av krav, riktlinjer och etablerade arbetssätt genom hela utvecklingsprocessen.
Delta i kravställning och uppföljning av IT-säkerhet kopplat till externa leverantörer.

Rollen är placerad på Utbetalningsmyndighetens säkerhetsenhet.

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning inom exempelvis systemvetenskap, informationssäkerhet eller IT-säkerhet.
Minst tre års relevant arbetslivserfarenhet inom IT-säkerhet, cybersäkerhet eller informationssäkerhet.
Erfarenhet av att arbeta med styrning, uppföljning och efterlevnad inom IT-säkerhetsområdet.
Erfarenhet av att ta fram, implementera och följa upp styrande dokument, riktlinjer eller arbetssätt inom IT-säkerhet eller informationssäkerhet.
Erfarenhet av IT-system eller digitala tjänster med höga krav på säkerhet.
Erfarenhet av att omsätta säkerhetskrav till praktiskt tillämpbara lösningar i verksamheten.
God förmåga att kommunicera på svenska.

Meriterande

Erfarenhet av att stödja och utbilda i säker systemutveckling.
Erfarenhet av kravställning och uppföljning av säkerhet gentemot leverantörer.
Erfarenhet av IT-säkerhetsarkitektur och/eller IT-arkitektur.
Erfarenhet av riskanalyser och säkerhetsbedömningar kopplat till systemutveckling eller IT-förvaltning.
Certifiering inom IT-säkerhet eller informationssäkerhet (t.ex. CISSP, CISM eller motsvarande).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning, efterlevnad och att få in säkerhet i hela utvecklingslivscykeln för interna system. Annonsen pekar även på leverantörsstyrning och kravställning, vilket speglar ett vanligt kompetensbehov i säkerhetsbranschen när myndigheter och andra verksamheter kombinerar egen systemutveckling med externa leverantörer.

Att säkerhetsprövning kan bli aktuell och att krigsplacering kan förekomma signalerar att rollen ligger nära frågor om robusthet och samhällsviktig verksamhet, även om annonsen inte specificerar regelverk eller nivå på säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Annonsen betonar praktisk förmåga att omsätta krav till arbetssätt och lösningar, samt att arbeta både strategiskt och nära utvecklingsverksamheten. För att matcha kraven kan det vara relevant att i ansökan konkretisera:

Exempel på hur du arbetat med styrning, uppföljning och efterlevnad inom IT-säkerhet/informationssäkerhet.
Hur du tagit fram, implementerat och förvaltat styrande dokument, riktlinjer och processer.
Erfarenheter från systemutveckling eller IT-förvaltning där säkerhetskrav varit höga, och hur du säkrat att kraven följts genom hela utvecklingsprocessen.
Situationer där du översatt säkerhetskrav till praktiska, verksamhetsnära lösningar (t.ex. i arkitektur, planering eller utvecklingsmetodik).
Eventuellt arbete med leverantörer: kravställning, uppföljning och kontroll av säkerhet.
Meriter som riskanalyser/säkerhetsbedömningar, säker systemutveckling och relevanta certifieringar (CISSP, CISM eller motsvarande), om du har det.

Myndigheten lyfter även personliga förmågor: att vara självgående, stabil och tydlig samt strukturerad, ha god samarbetsförmåga och en god helhetssyn. Det kan vara värt att koppla dessa egenskaper till konkreta leveranser och samverkansytor.

Så söker du tjänsten

Enligt annonsen söker du tjänsten med CV. Istället för personligt brev ska du svara på frågor om din kompetens kopplat till jobbet, och arbetsprov kan bli aktuellt i urvalsprocessen. Utbetalningsmyndigheten uppger att de arbetar med kompetensbaserad rekrytering.

Sista ansökningsdag framgår inte av den information som återges i annonsunderlaget här.

För frågor om tjänsten anges enhetschef Ola Sten, telefon 010-572 75 14. Fackliga kontaktpersoner är Anna Frängsmyr (Saco-S) 010-572 75 78 och Michael Ohlsson (ST) 010-572 75 12.

Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm med fokus på IT-säkerhet, styrning och säker systemutveckling, där myndigheten söker en specialist som kan kombinera policy och efterlevnad med praktisk implementering i utvecklings- och leverantörskedjan.