IT-säkerhetsspecialist

Erfaren IT-säkerhetsspecialist med erfarenhet från arbete med informationssäkerhet i komplexa organisationer? Vi har ett spännande uppdrag för dig!

Till vår kund söker vi nu en IT-säkerhetsspecialist

Övergripande mål

Tillhandahålla kvalificerat stöd i informationssäkerhetsarbetet – med fokus på IT-säkerhet.

Arbetsuppgifter

Genomföra riskanalyser: Identifiera och bedöma risker för olika informationsmängder, system och tjänster.

Ta fram dataflödes- och informationsflödesdiagram.

Stöd i informationsklassning: Hjälpa verksamheter att klassa information på ett enhetligt sätt och dokumentera klassning.

Översätta klassning till åtgärder: Analysera vilken nivå av säkerhet som krävs och föreslå konkreta tekniska och organisatoriska åtgärder.

Stöd vid konsekvensbedömningar: Vara bollplank och stöd till verksamheten vid bedömningar enligt GDPR och NIS2

Vägledning och rådgivning: Hjälpa verksamheten att förstå och hantera komplexa informationssäkerhetsfrågor i pågående och kommande projekt.

Kvalifikationer

Formella krav (måste-krav)

Dokumenterad erfarenhet (minst 5 år) av informationssäkerhet i komplexa organisationer.

Djup kunskap om riskanalysmetodik (gärna enligt ISO 27005 eller MSB:s metodstöd för systematiskt informationssäkerhetsarbete).

Praktisk erfarenhet av informationsklassning och att koppla dessa till tekniska och organisatoriska åtgärder.

Förmåga att självständigt genomföra och dokumentera konsekvensbedömningar, både informationssäkerhetsmässiga och personuppgiftsrelaterade (DPIA/PIA).

Förståelse för kopplingen mellan risknivå, klassificeringsnivå och krav på säkerhetsåtgärder (tekniska och administrativa).

God förmåga att kommunicera komplexa säkerhetsfrågor på ett begripligt sätt för olika målgrupper (ex. ledning, IT, verksamhet).

Vana att arbeta strukturerat och leveransfokuserat.

Meriterande (bör-krav):

Certifiering inom informationssäkerhet, t.ex. CISSP, CISM, eller motsvarande.

Erfarenhet av offentlig sektor, region eller större myndighet.

Erfarenhet av kravhantering och åtgärdsförslag inom NIS2-förberedelser.

Erfarenhet av arbete i hybrid IT-miljöer (on-prem och moln).

Personliga egenskaper

Mycket god kommunikativ förmåga, både muntligt och skriftligt.

Starkt driv

Strukturerad och självgående med god förmåga att agera i komplexa och snabbt föränderliga situationer.

Hög integritet och säkerhetsmedvetenhet.

Förmåga att engagera och skapa förtroende i hela organisationen.

Omfattning och varaktighet

• 50-100 % av en heltidstjänst
• Start: Snarast möjligt.
• Varaktighet: 6 månader med möjlighet till förlängning.

Plats

Hybrid: arbete på plats vid behov (i överenskommelse) samt distansarbete.

Språk: Svenska

Vänligen ansök snarast med:

– Ditt uppdaterade CV

– Timpris (inkl. omkostnader)

– Tillgänglighetsdatum

– En kort motivering varför du är lämplig uppdraget.

IT Support & Operations

Business IT

Software & Development

Wise IT Inhouse

Ledig tjänst

Andra jobb som kanske intresserar dig

Kravledare/kravanalytiker

IT-projektledare till byte av HR-system till vår kund i Skaraborg

Specialist inom Dynamics 365 Supply Chain till PostNord Strålfors