IT Säkerhet

Uppdragsbeskrivning Hos en större offentlig organisation pågår ett kontinuerligt arbete med att utveckla och förvalta digitala system och tjänster. Arbetet bedrivs inom ramen för flera utvecklingsvärdeströmmar som består av ett antal leveransteam. Varje leveransteam består av utvecklare, systemanalytiker och tekniska testare. Därutöver finns stödroller såsom lösningsarkitekter och konfigurations-/förvaltningsansvariga knutna till teamen. I rollen som IT-säkerhetsspecialist ansvarar du för att stödja utvecklingsteamen i det operativa IT-säkerhetsarbetet. Detta innebär att bistå leveransteamen vid genomförande av hotmodellering, riskanalyser och säkerhetsutvärderingar. Du bidrar även med stöd kring hur IT-säkerhetskrav ska implementeras samt hur resultat från säkerhetsgranskningar ska tolkas, prioriteras och åtgärdas. Stor vikt läggs vid personliga förmågor. Rollen kräver att du på ett pedagogiskt sätt kan översätta säkerhetskrav till tekniska lösningar samt har förmåga att resonera kring teknisk IT-säkerhet ur ett helhetsperspektiv med hänsyn till aktuell hotbild. Arbetsuppgifter Utbilda och stötta leveransteamen i hotmodellering Driva IT-säkerhetsgranskningar och riskanalyser Omhänderta och tolka resultat från applikations- och webbpenetrationstester samt ge stöd i praktiska åtgärder Delta i projekt med behov av IT-säkerhetskompetens Underhålla och vidareutveckla styrande dokument inom IT-säkerhet Vägleda vid åtgärdande av identifierade sårbarheter i samarbete med leveransteam och lösningsarkitekter Stötta vid operativa säkerhetsuppgifter vid behov, exempelvis logganalyser och löpande säkerhetsfrågor Delta i vidareutvecklingen av organisationens informations- och IT-säkerhetsarbete, både strategiskt och operativt, baserat på etablerade standarder för informationssäkerhet Obligatoriska krav Minst 5 års arbetslivserfarenhet av kvalificerat IT-säkerhetsarbete i komplexa systemmiljöer, exempelvis inom nätverkssäkerhet, kryptering, autentisering, behörighetsstyrning och säkerhetsverktyg Minst 4 års arbetslivserfarenhet av teknisk kravställning inom IT-säkerhet, främst kopplat till applikationsutveckling (t.ex. OWASP) Arbetslivserfarenhet av hotmodellering, riskanalyser samt förmåga att förstå och tolka resultat från penetrationstester Eftergymnasial utbildning inom data/IT eller motsvarande erfarenhet Meriterande krav Det är meriterande om du har någon av följande certifieringar: CISSP OSCP, CEH eller liknande Det är även meriterande om du har erfarenhet av arbete från större komplexa organisationer och offentlig sektor Din ansökan Låter rollen intressant och passande? Ansök i så fall omgående för vi intervjuar löpande och rollen kan tillsättas innan sista ansökningsdatum. Vi kan enbart ta emot och bearbeta din ansökan genom att du registrerar ditt CV i vår portal. Med avseende på kan vi ej ta emot ansökningar via e-post. Varmt välkommen med din ansökan! Uppdraget är en del av Quest Consulting personaluthyrning. Quest Consulting är ett auktoriserat konsultbolag med kollektivavtal, försäkringar, friskvård och tjänstepension. Vi är specialiserade inom IT, Teknik, HR, Administration och Ekonomi. Vår målsättning är att vara din personliga samarbetspartner och just därför är det så viktigt för oss att arbeta efter våra kärnvärden där våra ledord är att vara Personliga, Nyskapande och Professionella.