Idag 00:00
IT - Säkerhetsspecialist, Nivå 3
Ansök gärna så snart som möjligt då uppdraget kan tillsättas innan sista ansökningsdag.
Uppdragsbeskrivning
Avropet avser en IT Säkerhetsspecialist på minst nivå 3 med lång erfarenhet av att självständigt ansvara för samtliga IT säkerhetsaspekter i en verksamhet. Konsulten kommer att vara ansvarig för att genomföra IT säkerhetsanalyser, implementation av IT säkerhetsåtgärder och efterlevnad av IT säkerhetsramverk för IT system, applikationer och infrastruktur. IT Säkerhetsspecialisten har en nyckelroll i att säkerställa att det finns ett fullgott skydd för myndighetens IT miljöer och att AI lösningar och molntjänster används på ett säkert sätt. Konsulten förväntas lämna förslag på initiativ som krävs för att ytterligare stärka IT säkerheten som, efter godkännande, konsulten själv ansvarar för att driva i mål. Konsulten kommer även att vara delaktig i större IT projekt med ansvar att säkerställa att projektens leveranser uppfyller IT säkerhetskraven.
Konsultens huvudsakliga uppdrag:
- Genomföra IT säkerhetsanalyser
- Säkerställa implementation av IT säkerhetsåtgärder
- Följa upp efterlevnad av IT säkerhetsramverk
- Proaktivt stärka IT säkerheten
- Bevaka IT säkerhetsaspekter i större projekt
KOMPETENSNIVÅ
Nivå 3:
Kunskap – hög kompetens inom aktuell roll.
Erfarenhet – är en förebild för andra Konsulter på lägre nivå. Nivån uppnås normalt efter 4-8 års arbete inom aktuell roll.
Ledning – tar ansvar för delområde, kan leda en mindre grupp.
Självständighet – kan arbeta självständigt.
TID / OMFATTNING / PLACERING
Uppdraget avser en konsult på heltid (40 timmar/veckan) till UHR:s kontor i Solna Strand, från augusti 2026. Kontraktet träder i kraft när det undertecknats av båda parter och gäller i 6 månader, med möjlighet för UHR att förlänga kontraktet med 6 månader i taget till en total kontraktstid på max 2 år. Ordinarie arbetstider är kl. 08.00 – 16.30, med möjlighet till distansarbete ca 2 dagar i veckan om uppdraget så tillåter.
REFERENSUPPDRAG
För att verifiera kravuppfyllnad ska CV för angiven konsult samt två referensuppdrag bifogas avropssvaret. Referensuppdragen bör vara två liknande uppdrag genomförda eller pågående under de senaste 5 åren. Kontakt kan också tas med namngivna referenter för de två beskrivna referensuppdragen.
INTERVJU
En digital intervju kan komma att genomföras med offererad konsult för att verifiera kravuppfyllnad. Kontakt kan också tas med namngivna referenter för de två beskrivna referensuppdragen.
Skallkrav
- Ska uppnå nivå 3
- Minst fem års erfarenhet av att genomföra risk- och sårbarhetsanalyser för IT-system, applikationer och infrastruktur.
- Minst fem års erfarenhet av att designa, implementera och utvärdera IT-säkerhetsåtgärder.
- Flerårig erfarenhet av att arbeta med identitets- och åtkomsthantering i komplexa miljöer.
- Erfarenhet av att arbeta med informationssäkerhet enligt etablerade ramverk, såsom ISO 27001, samt med referens till svensk lagstiftning och förordningar (exempelvis MSBFS).
- Referensuppdrag + referenspersoner SKA bifogas i ansökan på detta avrop
Börkrav
- B1: Mycket god förmåga till samarbete med många intressenter av varierande karaktär, både internt och externt, t ex kollegor, chefer, leverantörer etc.
- B2: Erfarenhet av att leda och delta i revisioner och granskningar av IT-säkerhet.
- B3: Erfarenhet av att ta fram och implementera styrande och stödjande dokument inom IT-säkerhetsområdet, t ex policys, riktlinjer, metodstöd och liknande