Vi söker en IT-säkerhetssamordnare till myndighet inom det svenska kraftsystemet. 

Tjänsten är på heltid, och säkerhetsprövning krävs. 

Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.

Uppdraget

Myndigheten är den som ansvarar för att elöverföringssystemet är säkert, kostnadseffektivt och miljöanpassat. 

IT-organisationen internt växer snabbt och det pågår många stora projekt med bäring på IT-stödet i myndighetens samhällskritiska verksamhet. I och med det säkerhetspolitiska läget och den ökade hotbild som finns mot myndigheten ökar behovet av stöttning inom IT-säkerhet åt IT-projekt och förvaltningar inom IT.

I rollen IT-säkerhetssamordnare på myndigheten ger konsulten stöd i säkerhetsarbete för de applikationer och system som finns i IT-miljö. IT-säkerhetssamordnaren ansvarar för uppföljning av lagar, regler och interna styrdokument inom IT-säkerhet samt analyserar och rapporterar avvikelser. IT-säkerhetssamordnaren stödjer projekt och förvaltning med kravställning och beslutsunderlag avseende IT-säkerhetsfrågor samt agerar rådgivare avseende IT-säkerhet.

Arbetsuppgifter

• Koordinering av IT-säkerhetsarbete
• Stöd i IT-säkerhetsfrågor och sakkunnig inom IT-säkerhetsarkitektur och GRC
• Medverka i framtagande av IT-säkerhetskrav för system och IT-tjänster
• Stödja företrädesvis projekt med beslutsunderlag och vara föredragande i IT-säkerhetsfrågor
• Identifiera verksamhetens behov av säkerhetsnivå i IT-systemen
• Medverka i ”särskild säkerhetsbedömning” av system
• Genomföra periodiska analyser av IT- och informationssäkerheten, t.ex. risk-och sårbarhetsanalys
• Följa upp efterlevnad inom IT- och informationssäkerhet och rapportera avvikelser
• Definiera säkerhetskrav mot leverantörer av IT-tjänster till myndigheten 

Krav (OBS, obligatoriska)

Högskole/universitetsutbildning 120p/180hp med inriktning mot IT eller minst 5 års arbetslivserfarenhet inom IT
Minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstor(a) (50-249 anställda) till stor(a) organisation(er) (250 anställda och uppåt).
Minst 3 års arbetslivserfarenhet från tillämpning av ramverk och standarder inom IT- och informationssäkerhet exempelvis ISO27001, Open Security Architecture, CIS Controls, NIST Cybersecurity eller annat väl etablerat ramverk inom IT-säkerhet.
Minst 3 års arbetslivserfarenhet från kravställning och uppföljning inom IT- och informationssäkerhetsområdet.

Meriterande

Minst 3 års arbetslivserfarenhet av IT-säkerhetsarbete relaterat till nätverks- och serverinfrastruktur samt klienter 
Minst 3 års arbetslivserfarenhet från IT- och informationssäkerhet relaterat till OT-system (exempelvis ICS- och SCADA-system). 
Minst 3 års arbetslivserfarenhet från IT- och informationssäkerhet inom myndighet/offentlig sektor och/eller inom energibranschen.

Om oss

Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.

Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.

Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.

För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.

Läs gärna mer om oss på centio.se.

Vänligen skicka ditt CV på svenska.

Vi ser fram emot din ansökan!