Teknisk specialist - Cybersäkerhetslagstiftning
Vi söker en teknisk specialist inom cybersäkerhetslagstiftning (CRA/NIS2) till sektion Tunnelbana hos en myndighet inom trafik.
Detta är ett konsultuppdrag med stationering i Stockholm.
Tjänsten är på 50 %, med möjlighet till variation beroende på projektets olika faser.
Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.
Uppdraget
Rollen innebär att stödja projekt inom tunnelbana, lokalbana, spårväg och andra trafikprojekt i frågor kring cybersäkerhetslagstiftning och dataskydd. Personen ansvarar för att bevaka och säkerställa att projekten uppfyller nationella och europeiska cybersäkerhetskrav, inklusive CRA/NIS2, samt följa upp leverantörers arbete och verifiera att ställda krav uppfylls. Rollen innefattar även samarbete med projektorganisation, tillsynsmyndigheter och externa intressenter, samt att kvalitetssäkra och rapportera kring regulatoriska aspekter.
Arbetsuppgifter
Stödja projekten i efterlevnad av nationell cybersäkerhetslagstiftning, europeiska produktcertifieringar och EU:s cyberresilienslagstiftning (CRA).
Stödja projekten i upphandling, leverantörskrav och säkerhet i leverantörskedjor.
Följa upp leverantörers arbete för att säkerställa leverans enligt avtalskrav.
Följa upp och verifiera ställda krav.
Stödja projekten i dialog med tillsynsmyndigheter.
Samverka inom EU kring cybersäkerhetsstyrning och föreskrifter.
Kvalitetssäkra och granska leverantörens CRA-gap-analys.
Bedöma rimlighet och proportionalitet i föreslagna åtgärder.
Identifiera och tydliggöra ansvarsfördelning mellan leverantör och beställare.
Identifiera relevanta regulatoriska krav enligt CRA för projektets leveranser.
Tillhandahålla regulatoriskt beslutsunderlag inför design- och verifieringsbeslut.
Granska att regulatoriska aspekter beaktas i projektets krav-, design- och verifieringsarbete.
Flagga regulatoriska risker och avvikelser till projektledning.
Kontinuerligt rapportera status inom ansvarsområdet till projektledaren.
Krav (OBS, obligatoriska)
Lägst högskoleingenjör (ej yrkeshögskola) eller 10 års yrkeslivserfarenhet inom tekniska utvecklingsprojekt (infrastruktur, teknik, system, fordon, etc.)
Minst 8 års erfarenhet av arbete inom lagstiftning för cybersäkerhet; direktiv 2016:1148:EU (NIS1), cybersäkerhetslag 2025:1506 (NIS2) samt EU förordning 2024:2847 (CRA)
Minst 5 års dokumenterad erfarenhet inom EU och ENISA inom cybersäkerhet och dataskyddsområdet.
Minst 2 års erfarenhet inom spårbunden trafik, tekniska frågor, branschens övriga lagar, krav och riktlinjer samt nationella och internatonella regler.
Minst 2 års erfarenhet inom området säkerhetsstyrning och risk för infrastruktur för järnvägs- och kollektivtrafik i enlighet med gällande säkerhetsstandarder ISO 27001/2 och även erfarenhet av mer sektorsspecifika standarder som IEC 63452 (inkl TS 50701, IEC 62443, EN 50126/8/9)
Flytande svenska i tal och skrift.
Meriterande
Minst 4 års erfarenhet av tidigare arbeten med expertstöd för IT/OT projekt inom Region Stockholm eller SKR kring EU förordningar/direktiv inom dataskydd och informationssäkerhet.
Personliga egenskaper
Analytisk och snabbt kunna sätta sig in i nya teknikområden och problemställningar.
Lösningsorienterad med förmåga att driva projekt framåt självständigt.
Samarbetsinriktad och social med god förmåga att bygga relationer.
Strukturerad och med gott ordningssinne.
Lyhörd och anpassningsbar i olika situationer.
Mycket god muntlig och skriftlig förmåga i svenska, anpassad efter budskap, intention och kontext.
Driven, engagerad och självständig i sitt arbete.
Om oss
Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.
Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.
Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.
För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.
Läs gärna mer om oss på centio.se.
Vänligen skicka ditt CV på svenska.
Vi ser fram emot din ansökan!
- Avdelning
- IT
- Roll
- Informationssäkerhet
- Platser
- Stockholm
- Distansarbete
- Hybridarbete
Kollegor
Stockholm
Arbetsplats & kultur
För oss är långsiktiga och trygga samarbeten med våra medarbetare av högsta prioritet. Vi erbjuder flexibla arbetsvillkor där det finns goda möjligheter att anpassa arbetstider, lön, semester och pension även under pågående anställning. För att främja hälsa och välbefinnande erbjuder vi alla anställda friskvårdsbidrag och möjlighet till flextid, vilket gör det enklare att anpassa arbetstiderna efter individuella behov. Dessutom organiserar vi regelbundet sociala träffar för att stärka teamkänslan och främja en positiv arbetsmiljö.
Om Centio
Centio är ett familjärt konsultbolag som strävar efter att tillsammans med våra kunder främja en hållbar samhällsutveckling. Med verksamhet över hela Sverige erbjuder vi expertis inom områden som ekonomi, inköp, administration, projektledning, tekniska tjänster och IT.
Våra medarbetare är engagerade individer som brinner för samhällsutveckling. Som en decentraliserad organisation arbetar vi i små, självstyrande team där medarbetarna har stort beslutsmandat. Detta ger varje individ möjlighet till både stort ansvar och frihet att själv påverka sitt arbete, sin personliga utveckling och arbetstiderna. Det som förenar oss är vår gemensamma vision att göra positiv skillnad i samhället och samtidigt ha roligt på resan!