Jönköpings kommun söker IT-säkerhetsspecialist i Jönköping

Operativ roll hos Jönköpings kommun med fokus på incidenthantering, risk/sårbarhet, Microsoftmiljöer och nätverkssäkerhet. Meriter: SOC, CIS/NIST. Läs mer.

Ny tjänst: Jönköpings kommun söker IT-säkerhetsspecialist i Jönköping – det här söker arbetsgivaren

Jönköpings kommun söker IT-säkerhetsspecialist i Jönköping. Rollen beskrivs som en nyckelposition för att stärka kommunens IT-säkerhet och bidra till en tryggare digital miljö i en verksamhet som bedöms som samhällsviktig och under ständig utveckling.

Tjänsten är placerad på Digitaliseringsavdelningen, enheten Strategi och utveckling, som ingår i Stadskontoret. Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Enligt annonsen kommer IT-säkerhetsspecialisten att arbeta med att utveckla, förvalta och använda verktyg för hotanalys, riskbedömning och åtgärder som skyddar kommunens verksamhet och IT-infrastruktur. Rollen innebär även samarbete med andra IT-säkerhetsroller, den egna avdelningen samt användare och representanter i kommunens förvaltningar.

Exempel på arbetsuppgifter som nämns:

Analys och uppföljning av säkerhetsrelaterade händelser
Arbete med risker, sårbarheter och tekniska skydd i IT-miljön
Deltagande vid hantering av incidenter och säkerhetsrelaterade ärenden
Medverkan i projekt, förstudier och förbättringsarbete ur ett IT-säkerhetsperspektiv

Kravprofil: kompetens och erfarenhet

Krav

Utbildning med inriktning mot IT och/eller IT-säkerhet, eller motsvarande relevant arbetslivserfarenhet
God kunskap om IT-säkerhet i Microsofts server- och klientmiljöer
God kunskap om nätverkskommunikation och nätverkssäkerhet
Goda kunskaper i svenska, både muntligt och skriftligt
Svenskt medborgarskap (krävs enligt annonsen)

Annonsen lyfter även personliga förmågor som viktiga i rollen: initiativförmåga, ansvarstagande, strukturerat arbetssätt, förmåga att göra avvägningar och prioriteringar, analytisk förmåga samt god samarbets- och kommunikationsförmåga.

Meriterande

Erfarenhet av IT-säkerhetsarbete i en större organisation, företag eller myndighet
Erfarenhet av arbete inom eller tillsammans med SOC eller motsvarande säkerhetsfunktion
Arbete med ramverk/tekniker som CIS Controls v8, NIST 2.0, MITRE eller ISO 27002
Certifieringar inom IT-säkerhet (exempel som nämns: CISSP)
Erfarenhet från politiskt styrd organisation med liknande uppgifter

Vilken typ av säkerhetsroll är det?

Det här är i första hand en operativ och utvecklingsnära roll inom IT-säkerhet/cybersäkerhet med tydligt fokus på tekniska skydd, händelseanalys, risk- och sårbarhetsarbete samt incidenthantering. Att arbetsgivaren efterfrågar erfarenhet av SOC samt ramverk som CIS Controls, NIST, MITRE och ISO 27002 signalerar ett behov av strukturerat säkerhetsarbete med både detektion/uppföljning och förbättringar i den tekniska miljön.

Annonsen innehåller även delar som berör personalsäkerhet och säkerhetsskydd i praktiken, genom krav på säkerhetsprövning med registerkontroll, placering i säkerhetsklass, krav på svenskt medborgarskap samt uppgift om krigsplacering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens inriktning kan det vara relevant att konkretisera:

Erfarenhet av att analysera och följa upp säkerhetsrelaterade händelser, inklusive metodik och verktygsstöd
Arbete med risker, sårbarheter och tekniska skydd i Microsoft-baserade server- och klientmiljöer
Nätverkskunskap kopplad till nätverkssäkerhet (exempelvis segmentering, övervakning, härdning eller motsvarande – i den mån det matchar din bakgrund)
Praktisk incidenthantering: din roll i hantering, eskalering, dokumentation och uppföljande förbättringsarbete
Samverkan i projekt och förstudier, samt förmåga att kommunicera IT-säkerhetsbehov med olika delar av verksamheten
Eventuell erfarenhet från SOC och/eller arbete enligt CIS Controls v8, NIST 2.0, MITRE eller ISO 27002
Om du har relevanta certifieringar inom IT-säkerhet (t.ex. CISSP), och hur du använt kunskapen i praktiken

Så söker du tjänsten

Annonsen anger ingen sista ansökningsdag och beskriver inte exakt ansökningsväg (t.ex. länk till ansökningsportal). För frågor om tjänsten hänvisar Jönköpings kommun till Niklas Lingvall, enhetschef IT Strategi och utveckling, på telefon 036-10 61 86 eller via e-post [email protected]. Information om fackliga representanter anges finnas via en separat hänvisning i annonsen.

Sammanfattningsvis söker Jönköpings kommun en IT-säkerhetsspecialist i Jönköping med stark teknisk kompetens inom Microsoftmiljöer och nätverk, som kan arbeta med händelser, incidenter och risk/sårbarhet i en större organisation med höga krav på säkerhets- och sekretessmedvetande.