IT-säkerhetsspecialist

Vi söker en IT-säkerhetsspecialist till en statlig aktör med ansvar för hantering av betalningsflöden.

Detta är ett konsultuppdrag. Stationeringsort är Stockholm.

Tjänsten är på heltid.

Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.

Uppdraget

Rollen som IT-säkerhetsspecialist innebär att stödja utvecklingsteam i det operativa IT-säkerhetsarbetet, inklusive hotmodellering, riskanalyser och säkerhetsutvärderingar. Rollen inkluderar vägledning kring implementering av IT-säkerhetskrav, tolkning och prioritering av resultat från säkerhetsgranskningar samt bidrag till strategiskt och operativt säkerhetsarbete. Personen behöver kunna översätta säkerhetskrav till tekniska lösningar och resonera kring IT-säkerhet ur ett helhetsperspektiv anpassat efter hotbilden.

Arbetsuppgifter

Utbilda och stötta leveransteamen med hotmodellering

Driva IT-säkerhetsgranskningar och riskanalyser

Omhänderta och tolka resultat (applikations- och webbpenetrationstester) ifrån it-säkerhetsgranskningar och ge stöd i praktiska åtgärder

Delta i olika projekt som har behov av it-säkerhetskompetens

Underhålla och utveckla styrdokument inom IT-säkerhet

Vägleda i åtgärdande av identifierade sårbarheter från t.ex. säkerhetsgranskningar i samarbetet med leveransteam och lösningsarkitekter

Stötta med operativa uppgifter vid behov t.ex. loggutdrag, dagliga frågor från verksamheten

Delta i vidareutvecklingen av myndighetens Informations- och IT-säkerhetsarbete, såväl strategiskt som operativt (baserat på ISO 27001)

Krav (OBS, obligatoriska)

Flytande svenska i tal och skrift.

Minst 5 års arbetslivserfarenhet av kvalificerat IT-säkerhetsarbete i komplexa systemmiljöer, t.ex nätverkssäkerhet, kryptering, autentisering, behörigheter, säkerhetsverktyg etc..

Minst 4 års arbetslivserfarenhet av teknisk kravställning avseende IT-säkerhet främst inom applikationsutveckling, t.ex. OWASP.

Arbetslivserfarenhet av hotmodellering, riskanalyser och förstå/tolka resultatet av penetrationstester.

Eftergymnasial utbildning inom Data/I.

Meriterande

Du har någon av följande certifieringar: CISSP OSCP, CEH eller liknande.

Du har erfarenhet av arbete från större komplexa organisationer och offentlig sektor.

Personliga egenskaper

Du har mycket god samarbets- och beslutsförmåga.

Förtroendeingivande och pedagogisk.

God förmåga att facilitera och driva möten/workshops.

Om oss

Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.

Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.

Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.

För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.

Läs gärna mer om oss på centio.se.

Vänligen skicka ditt CV på svenska.

Vi ser fram emot din ansökan!