IT-säkerhetsspecialist till Eskilstuna

Vi söker nu för vår kund räkning en IT-säkerhetsspecialist till ett konsultuppdrag.

Konsulten ska i uppdraget vara stöd till kundens säkerhetschef genom att utföra valda delar i IT-säkerhetsplanen och koordinera och driva på andra delar tillsammans med enheterna. Det innebär bland annat att ge stöd åt projekt, uppdrag och andra förändringsinitiativ i form av att ställa krav på säkerhet, utforma säkerhetsåtgärder och föreslå IT-säkerhetslösningar. Konsulten kommer även arbeta med att granska och följa upp IT-säkerheten i kundens olika IT-relaterade tjänster för att säkerställa att de håller en bra nivå.

I uppdraget som IT-Säkerhetsspecialist hos kunden kommer konsulten ha ansvaret för att utveckla ett systematiskt arbetssätt för IT-säkerhet i samverkan med kundens verksamheter. Konsulten kommer även att få leda arbetet kring risk och sårbarhetsanalyser och ta fram rekommendationer för hur kunden ska säkra sina IT-miljöer. Konsulten låter sitt säkerhetstänk och analytiska förhållningssätt genomsyra allt denne gör. Konsulten tar ett stort ansvar för uppdraget och arbetar tillsammans med kundens personal för att nå uppsatta mål. Kunden ser att konsulten arbetar proaktivt för att förhindra säkerhetsincidenter genom att göra analyser och agerar på onormala händelser och hotbilder som denne sedan följer upp och åtgärdar.

Konsulten kommer vara drivande för hur kunden ska vidareutveckla sina säkerhetslösningar i linje med hur säkerhetsläget förändras. Konsultens lyhördhet, strukturerade arbetssätt, förmåga att entusiasmera och engagera tar stor plats i uppdraget.

KOMPETENSKRAV

• Konsulten en högskoleutbildning inom systemvetenskap, datavetenskap och/eller datateknik/informationsteknologi eller motsvarande erfarenhet.
• Konsulten har i minst 5 år arbetat praktiskt med IT-säkerhetsarbete
• Flerårig kunskap och erfarenhet av ISO/IEC 27000-serien
• Har mycket goda kunskaper i Windows-miljöer och grundläggande kunskap i Linux och Unix
• Konsulten förväntas ha kunskap om aktuella regler, ramverk och standarder som gäller samt erfarenhet från riskverktyg, metoder
• Erfarenhet av genomförande av särskild säkerhetsskyddsbedömning, utveckling och implementation, funktionstester och säkerhetsgranskningar, verifiering av krav inför driftsättning.
• Kompetensområdet kräver god kunskap om aktuella standarder och vägledningar på området. I området ingår även IT-säkerhet med teknisk inriktning, vilket avser säkerhet med inriktning på utveckling och förvaltning av verksamhetens IT-infrastruktur och tillämpningssystem.