It-säkerhetsspecialist teknisk styrning – Stockholm – Utbetalningsmyndigheten

Central IT-säkerhetsroll med fokus på teknisk styrning, krav och efterlevnad. Heltid i Stockholm. Minst 3 års erfarenhet och stark teknisk förståelse krävs.

Ny tjänst: Utbetalningsmyndigheten söker It-säkerhetsspecialist teknisk styrning i Stockholm – det här söker arbetsgivaren

Utbetalningsmyndigheten söker It-säkerhetsspecialist teknisk styrning i Stockholm. Enligt jobbannonsen handlar det om en central roll på myndighetens säkerhetsenhet, med mandat att utveckla och påverka arbetet med informations- och it-säkerhet genom att omsätta tekniska säkerhetsbehov till krav, riktlinjer och arbetssätt – och aktivt styra hur de tillämpas i verksamheten.

Tjänsten är en tillsvidareanställning på heltid med placering i Stockholm (i lokaler nära Gullmarsplan). Säkerhetsprövning kan bli aktuellt, och sex månaders provanställning kan enligt annonsen komma att tillämpas.

Ansvar och arbetsuppgifter

Rollen beskrivs som ett arbete i gränslandet mellan verksamhet och it, där fokus ligger på teknisk styrning inom it-säkerhetsområdet. Utbetalningsmyndigheten lyfter att säkerhetsperspektivet ska integreras i utveckling av system, tjänster och nya initiativ.

Utveckla och förvalta styrning inom it-säkerhet, med fokus på att omsätta tekniska säkerhetsbehov till tydliga krav, riktlinjer och arbetssätt.
Ta fram och vidareutveckla styrning inom tekniska säkerhetsområden, exempelvis kryptering, identitet och åtkomst, loggning, integrationer och användning av ny teknik.
Omsätta risker, hot och regelverk till praktiskt tillämpbara krav och riktlinjer.
Stödja verksamheten i tolkning och användning av säkerhetsstyrningen i olika sammanhang.
Bidra vid säkerhetsbedömningar av nya initiativ och förändringar.
Följa upp att säkerhetskrav är ändamålsenliga och efterlevs.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning som arbetsgivaren bedömer som relevant.
Minst tre års relevant arbetslivserfarenhet inom it-säkerhet, cybersäkerhet eller informationssäkerhet.
Erfarenhet av att ta fram, implementera och följa upp styrande dokument, riktlinjer eller arbetssätt avseende it-säkerhet.
Erfarenhet av att omsätta risker och regelverk till praktiskt tillämpbar styrning.
God teknisk förståelse för moderna it-miljöer och digitala tjänster.
Erfarenhet av att arbeta i gränslandet mellan säkerhet, it och verksamhet.
Mycket god förmåga att uttrycka dig i tal och skrift på svenska.

Meriterande

Erfarenhet av att ta fram styrning inom specifika tekniska områden, exempelvis kryptering, identitet och åtkomst, loggning eller molntjänster.
Erfarenhet av att stödja verksamheter i tolkning och tillämpning av säkerhetskrav.
Erfarenhet av säkerhetsbedömningar eller riskanalyser kopplat till systemutveckling eller nya digitala initiativ.
Erfarenhet av frågor kopplade till AI eller andra framväxande teknologier ur ett säkerhetsperspektiv.
Erfarenhet av kravställning och uppföljning av säkerhet gentemot leverantörer.
Certifiering inom it-säkerhet (t.ex. CISSP, CISM eller motsvarande).

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydlig tyngdpunkt på styrning (governance) och kravställning i tekniska säkerhetsfrågor. Annonsen betonar att uppdraget är att översätta risker, hot och regelverk till praktiska krav och att följa upp efterlevnad, vilket är en kärnförmåga i säkerhetsstyrning i moderna it-miljöer.

Att säkerhetsprövning kan bli aktuellt indikerar också att rollen kan komma att beröra personalsäkerhetsmoment i rekryterings- och anställningsprocessen, men annonsen specificerar inte närmare vilka nivåer eller regelverk som tillämpas.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkretisera hur de arbetat med styrning, krav och uppföljning inom IT-säkerhet. Exempel på områden att beskriva tydligt:

Exempel på styrande dokument/riktlinjer du tagit fram, implementerat och följt upp (vad de omfattade och hur de användes i praktiken).
Hur du omsatt risker, hot och regelverk till krav som går att använda i utveckling och förvaltning.
Samarbete i gränslandet mellan verksamhet, it och arkitektur (hur du skapar samsyn och får genomslag för säkerhetskrav).
Teknisk bredd inom områden som kryptering, identitet och åtkomst (IAM), loggning och integrationer – gärna med exempel på styrning eller beslutsunderlag.
Arbete med säkerhetsbedömningar/riskanalyser vid förändringar, systemutveckling eller nya digitala initiativ.
Om relevant: erfarenhet av molntjänster, AI/framväxande teknik samt leverantörsstyrning och uppföljning av säkerhetskrav.

Annonsen lyfter även personliga förmågor som självgående arbetssätt, analytisk förmåga, tydlighet, struktur, samarbetsförmåga och helhetssyn. Det kan därför vara värdefullt att koppla dessa till konkreta leveranser och resultat.

Så söker du tjänsten

Enligt annonsen söker du tjänsten med ditt CV. Istället för personligt brev vill Utbetalningsmyndigheten att du svarar på frågor om din kompetens kopplad till jobbet, och de ber att svaren är utförliga. Arbetsprov kan bli aktuellt i urvalsprocessen. Myndigheten uppger att de arbetar med kompetensbaserad rekrytering.

Sista ansökningsdag framgår inte av den information som Säkerhetsvärlden.se tagit del av.

För frågor om tjänsten hänvisar annonsen till enhetschef Ola Sten, telefon 010-572 75 14. Fackliga kontaktpersoner är Anna Frängsmyr (Saco-S) 010-572 75 78 och Michael Ohlsson (ST) 010-572 75 12.

Sammanfattningsvis är detta en IT-säkerhetsroll i Stockholm med tydligt fokus på teknisk styrning, kravställning och efterlevnad – ett kompetensområde som blir allt mer centralt när myndigheter utvecklar nya digitala tjänster och behöver få säkerhetskrav att fungera i praktiken.