Till vår kund söker vi nu en erfaren IT-säkerhetsarkitekt!
Uppdragsbeskrivning:
Konsulten kommer att arbeta som it-säkerhetsarkitekt där bl.a följande
arbetsuppgifter ingår dokumentera och arbeta fram krav och lösningar inom
it-säkerhet bl.a. inom DevSecOps, dokumentera processer och riktlinjer kopplat
till it-säkerhet samt genomföra riskanalyser. Konsulten kommer att ingå i ett
team och arbetet sker i nära samarbete med It och verksamhet.
Kompetenskrav:
Ska-krav:
- Ska ha gedigen flerårig erfarenhet av att ha arbetat i rollen som it-säkerhetsspecialist och it-säkerhetsarkitekt gälllande it-infrastruktur och moderna applikationsarkitekturer.
- Ska ha erfarenhet och ha arbetat inom it-säkerhetsarkitetkur för extrena web-tjänster som exempelvis IIS, .Net-baserade, Linux Redhat, Kubenetes.
- Ska ha erfarenhet av att ha anpassat och arbetat fram säkerhetslösningar för on-prem och hybridlösningar.
- Ska ha flerårig erfarenhet av att ha arbetat med kravställning, design, utredningar, stöd, rådgivning samt granskning av lösningsarkitektur (infrastrukur och applikationsområdet) från ett it-säkerhetsperspektiv
- Ska ha god kännedom och kunskapå om ISO27002 och NIST800:5.
- Ska ha god kompetens inom infrastrukur och systemutveckling, relevanta lösningar, verktyg och systemstöd it-säkerhetshöjande åtgärder.
- Ska ha goda kunskaper och erfarenhet av attackvektorer, hotnildsmodulering, detetktonsmetoder samt av införande av krav på reglering och organisation.
- Ska ha erfarenhet av att genomföra riskanalyser, dokumentera upprätta riktlinjer och processer kopplat till it-säkerhet.
- Ska vara svensk medborgare, tala och skriva svenska då detta är arbetsspråk
- Ska förbinda sig till att bli föremål för säkerhetsprövning enligt säkerhetesskyddslagen.
Börkrav:
- Bör ha examen inom systemvetenskap eller civilingenjör.
- Bör ha CISSP certifiering.
- Bör ha andra certifieringar inom för it relevanta verktyg och systemstöd som innhåller olika säkerhetsförmågor, namnge dessa.
- Bör ha erarenhet av att arbeta utifrån ramverk förutom de som nämts ovan i ska-krav, Open Security Architecture eller CIS controls. Namnge dessa.
- Bör ha erfarenhet av att leda och driva olika it-säkerhetshöjande aktiviteter.
- Bör ha erfarenhet av centralloggningssystem (ex Splunk, Kibana).
- Bör ha erfarenhet av tidigare uppdrag i en störra myndighet eller annan finansiell sektor i en liknande roll.
- Bör ha erfarenhet av att utföra pentester och relevanta verktyg både under utveckling och i produktionsmiljöer
- Bör ha erfarenhet av DevOps
Omfattning: 100% med start i september
Placering: i huvudsak Stockholm
Möjlighet till distansarbete: 1-2 dagar i veckan
Språk: Svenska
Vänligen ansök snarast med:
– Ditt uppdaterade CV
– Timpris (inkl. omkostnader)
– Tillgänglighetsdatum
– En kort motivering varför du är lämplig uppdraget.