IT & Security Manager – Broomfield, CO – LEAP

Ny tjänst: EVONA hiring IT & Security Manager in Broomfield, CO – det här söker arbetsgivaren

EVONA hiring IT & Security Manager in Broomfield, CO: EVONA annonserar nu efter en IT- och säkerhetsansvarig (IT & Security Manager) till LEAP med placering i Broomfield, Colorado. Enligt annonsen ska rollen äga och driva företagets interna IT-miljö för att säkerställa en tillförlitlig, säker och skalbar infrastruktur som stödjer engineering, manufacturing och corporate operations.

Tjänsten är en heltidsanställning. Rollen förväntas vara på plats minst 4 av 5 dagar i veckan. Annonsen beskriver en bred “owner”-roll med ansvar från daglig användarsupport till leverantörsstyrning och förbättringsarbete, samt att upprätthålla en cybersäkerhetsbaslinje och compliance-beredskap kopplat till statliga program (inklusive CMMC).

Ansvar och arbetsuppgifter

Annonsen beskriver att IT & Security Manager ska vara primär ägare av LEAP:s interna IT-miljö och kombinera operativt arbete med styrning, dokumentation och leverantörshantering. Centrala ansvarsområden är:

• Äga och driva LEAP:s interna IT-miljö (end-to-end-ansvar).
• Praktiskt stöd inom hårdvara, mjukvara, nätverk och SaaS-plattformar.
• Onboarding/offboarding: teknisk uppsättning och avveckling för anställda.
• Administration av Microsoft 365, inklusive behörigheter, säkerhetsgrupper och accesskontroller.
• Enhetshantering: inköp, imaging, utrullning samt livscykel- och inventariespårning.
• Ansvar för IT-ärendeflöde (ticket workflow) och förväntningar på svarstider.
• Leverantörs- och konsultstyrning: äga relationer, avgränsa avancerat arbete och leda externa specialister vid behov.
• Stödja cybersäkerhetsbaslinje, inklusive MFA, endpoint protection och accesskontroller.
• Stödja compliancekrav kopplade till statliga program.
• Äga IT-beredskap för statliga ramverk, inklusive CMMC-implementering, dokumentation och revisionsförberedelser.

Annonsen listar även förväntade leverabler, bland annat:

• IT-dokumentation och system-/arkitekturunderlag.
• Enhetsinventering och spårbarhet.
• Processer och rutiner för onboarding/offboarding.
• Uppföljning av leverantörsprestanda och kostnadskontroll.
• Dokumentation för säkerhet och accesskontroll.
• SOP:er (standard operating procedures) för IT-processer.
• Incidentdokumentation och uppföljning av lösningar.

Kravprofil: kompetens och erfarenhet

Krav

I annonsen framgår både generella krav och “non-negotiable requirements”. Kravbilden betonar tydligt ägarskap och senioritet – inte en ren helpdeskroll.

• Minst 7+ års IT-erfarenhet med ökande grad av ansvar/ägarskap.
• Erfarenhet av att stödja interna verksamhetsmiljöer.
• Erfarenhet av administration i Microsoft 365.
• Erfarenhet av felsökning inom hårdvara, mjukvara och nätverk.
• Erfarenhet av att hantera SaaS-plattformar och användaråtkomst.
• Erfarenhet av att arbeta med externa leverantörer och/eller konsulter.
• Förmåga att arbeta självständigt och prioritera i en snabb miljö med högt ansvar.
• Tydlig kommunikation med både tekniska och icke-tekniska team.
• Stark dokumentationsdisciplin.
• Erfarenhet som primär eller mest senior IT-ansvarig i en organisation.
• Erfarenhet av compliance-miljöer som ITAR, NIST, CMMC eller SOC2.
• Erfarenhet av att stödja en miljö med 30+ anställda.
• Erfarenhet av att stödja säkerhets- eller compliancekrav.
• Erfarenhet av att stödja tekniska team, exempelvis engineering eller manufacturing.

Annonsen anger även att kandidater vars erfarenhet är begränsad till helpdesk utan ägarskapsansvar inte kommer att beaktas.

Meriterande

• Erfarenhet från aerospace, defense eller tillverkande miljöer.
• Erfarenhet av att bygga IT-processer från grunden.
• Erfarenhet från snabbväxande startups.
• Erfarenhet av Azure eller molnmiljöer.
• Relevanta tekniska certifieringar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en kombinerad IT-ledningsroll och IT-säkerhets/informationssäkerhetsroll med tydlig koppling till cybersäkerhet och regelefterlevnad. Fokus ligger på grundläggande säkerhetskontroller (som MFA, endpointskydd och accesskontroller), incidentuppföljning/dokumentation samt compliance-beredskap för statliga ramverk – särskilt CMMC och relaterade miljöer som NIST.

Rollen berör därmed områden som IT-säkerhet, informationssäkerhet och lag & rätt/compliance i praktiken (ramverk, dokumentation och audit readiness). Annonsen beskriver däremot inte fysisk säkerhet, personalsäkerhet eller beredskap/krisledning i sig, annat än indirekt genom krav på robust drift och riskreducering i IT-miljön.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar tydligt “ägarskap” och förmåga att skapa ordning, spårbarhet och efterlevnad. Kandidater kan därför vinna på att konkretisera följande i sin ansökan:

• Exempel på när du varit huvudansvarig för en intern IT-miljö (beslutsfattande, prioriteringar, leverans och uppföljning).
• Erfarenhet av Microsoft 365-styrning: behörighetsmodeller, säkerhetsgrupper, accesskontroller och administrativ hygien.
• Hur du etablerat eller förbättrat processer: IT-ticketflöde, SLA-/förväntansstyrning, onboarding/offboarding och SOP:er.
• Konkreta säkerhetsåtgärder du infört eller förvaltat (t.ex. MFA-utrullning, endpoint protection och åtkomststyrning).
• Compliance-arbete i reglerade miljöer (ITAR/NIST/CMMC/SOC2): dokumentation, gap-analys, åtgärdsplaner och förberedelser inför revision.
• Leverantörs- och konsultstyrning: hur du avgränsat uppdrag, följt upp leverans och drivit kostnadskontroll.
• Incidenthantering i praktiken: hur incidenter dokumenteras, följs upp och används för att minska återkommande risker.
• Stöd till tekniska verksamheter (engineering/manufacturing): hur du minskat “operational friction” och säkrat stabil drift.

Så söker du tjänsten

Annonsen beskriver rollen, kravprofilen, arbetsplats (Broomfield, CO) samt att anställningen är på heltid och i huvudsak onsite (minst 4 av 5 dagar per vecka). Exakt hur ansökan ska skickas in framgår inte av den text som anges i annonsunderlaget här. Sista ansökningsdag framgår inte heller.

Lönespannet som anges är 135 000–165 000 USD per år. Annonsen nämner även ett förmånspaket för heltidsanställda, inklusive bland annat 401(k), professionell utvecklingsbudget, flexibel ledighet och sjukvårdsrelaterade förmåner.

Sammanfattningsvis signalerar EVONA:s annons om IT & Security Manager i Broomfield en efterfrågan på seniort IT-ägarskap med tydlig IT-säkerhets- och complianceinriktning, där dokumentation, åtkomstkontroll och revisionsberedskap (CMMC/NIST) är centrala delar av uppdraget.