Experter inom IT-säkerhet och GRC!
Svenska Kraftnät
OBS! Ansökningsperioden för denna annonsen har passerat.
Arbetsbeskrivning
Om tjänsten
Som expert inom IT-säkerhet och GRC (Governance, Risk och Compliance) på Svenska kraftnät kommer du att vara ett stöd i säkerhetsarbete för de applikationer och system som finns i Svenska kraftnäts IT-miljö, inklusive underliggande IT-infrastruktur. Du bistår och stöttar rörande uppföljning av lagar, regler och interna styrdokument inom IT-säkerhet samt analyserar och rapporterar avvikelser. Du stödjer även med beslutsunderlag inom IT- säkerhetsfrågor i drift, vidareutveckling, förändring och avveckling av applikationer och system. Som en mer teknisk orienterad expert inom IT-säkerhet kan ditt fokus ligga på att bistå i områden såsom säker arkitektur och applikationsutveckling, etisk hackning, sårbarhetsscanning, säkerhetsövervakning (SOC) och IT-forensik.
IT-säkerhet är en del av IT-divisionen och här återfinns Svk:s samlade kompetens och förmåga avseende IT-säkerhet. Hos oss genomförs IT-säkerhetsarbete både proaktivt genom exempelvis stöd till projekt och förvaltning och reaktivt om det har skett incidenter eller oönskade händelser. Till enheten hör även vår SOC som säkerhetsövervakar vitala delar av Svk:s IT-miljö.
Exempel på arbetsuppgifter:
• Rådgivning relaterat till IT-säkerhet, IT-kontinuitet och GRC.
• Koordinering av, och deltagande i, IT-säkerhetsarbete i projekt och förvaltning, exempelvis genom samordning och adressering av IT-säkerhetsrelaterade frågor med övriga berörda delar av myndigheten.
• Agera sakkunnig inom IT-säkerhetsarkitektur och kravställning avseende IT- och informationssäkerhet.
• Identifiera verksamhetens behov av säkerhetsnivå i applikationer och systemen.
• Medverka i ”särskild säkerhetsbedömning” av applikationer och system.
• Medverka att ta fram tekniska- och säkerhetsmässiga förslag och beslutsunderlag till komponenter, teknologier och säkerhetsfunktioner.
• Samordna periodiska analyser av IT- och informationssäkerheten i systemen, t.ex. risk-och sårbarhetsanalys.
• Följa upp efterlevnad inom IT- och informationssäkerhet och rapportera avvikelser.
• Definiera säkerhetskrav mot leverantörer av IT-tjänster till Svenska kraftnät.
• Teoretisk och praktisk IT-säkerhetsgranskning, den senare i form av etisk hackning (PEN-testning).
• SOC – Larmsättning, monitorering, analys, SIEM-teknik.
• Stöd i hantering av IT-säkerhetsincidenter och relaterade problem, IT-forensik.
Som expert inom IT-säkerhet och GRC är du en central person i arbetet med att säkerställa och vidareutveckla en säker och stabil IT-miljö, en IT-miljö som är kritiskt för att elförsörjningen, och i slutändan samhället, ska fungera. Det ges goda möjligheter att utbyta erfarenheter och kunskap både internt och med externa partners i branschen och myndighetsvärlden. Det finns även utrymme för kontinuerlig vidareutbildning.
Om dig
Vi söker en person som har stort intresse för IT-säkerhet och IT-infrastruktur. En lagspelare som skapar tillit, förtroende och goda relationer. Vår bästa kandidat är nyfiken, social, ödmjuk och lyhörd. Du behöver vara en person med god analytisk ochlproblemlösande förmånga som samt förstås förmågan att pedagogiskt förklara och kommunicera din kunskap. Du förstår vikten av gott samarbete och att framdrift skapas tillsammans med övrig verksamhet i samverkan. Det är av stor vikt att du trivs i en föränderlig organisation, som växer och där ditt bidrag blir en viktig pusselbit till IT-säkerheten på Svenska kraftnät
Vi söker dig som har en akademisk eller praktisk utbildning inom IT-säkerhet (minst 1 års utbildning) alternativt motsvarande kunskap förvärvad genom arbetslivserfarenhet.
Vidare ska du ha:
• Relevant arbetslivserfarenhet (minst 2 år) inom IT med inriktning mot IT-säkerhet inom system- och applikationsutveckling, IT-infrastruktur, IT-projekt, IT-förvaltning, IT-kontinuitet, SOC eller GRC.
• Arbetslivserfarenhet (minst 1 år) av IT- och informationssäkerhetsarbete i större organisationer.
• Mycket god förmåga att uttrycka dig i tal och skrift på svenska och engelska.
Meriterande krav
• Arbetslivserfarenhet från IT- och informationssäkerhet relaterat till OT-system (exempelvis ICS- och SCADA-system).
• Arbetslivserfarenhet från kravställning och uppföljning inom IT- och informations-
säkerhetsområdet.
• Arbetslivserfarenhet från tillämpning av ramverk och standarder inom IT- och informationssäkerhet som ISO27000-serien, Open Security Architecture, CIS Controls, NIST Cybersecurity eller motsvarande.
• Erfarenhet av att driva säkerhetsfrågor mot leverantörer såsom vid kravställning, uppföljning, förfrågning och utvärdering.
• Erfarenhet av säkerhetsskydd och hantering av säkerhetsskyddsklassificerad information.
• Teknisk erfarenhet inom områden så som säker applikationsutveckling, praktisk IT-säkerhetsgranskning (etisk hackning/PEN-testning), sårbarhetsskanning, SOC och IT-forensik.
• Relevanta certifieringar inom området IT-säkerhet.
• Arbetslivserfarenhet från IT- och informationssäkerhet inom myndighet/offentlig sektor och/eller inom energibranschen.
Bra att veta
• Tjänsterna är placerade i Sundbyberg
• Möjlighet till distansarbete upp till 50 % #LI-hybrid
• Resor i denna tjänst kan förekomma
• Sista ansökningsdag den 24 maj 2023
• Tjänsterna är tillsvidareanställningar
Kontakta gärna rekryterande chef Johan Gyllefjord, tel. 0104758484 eller rekryterare Mats Jalmert, tel. 010 3509148Fackliga representanter är Emma Thornberg, SACO, tel. 010 475 84 77 och Mikael Hedenheim, ST, tel. 010 475 84 68. Du når oss också via e-post: fornamn.efternamn@svk.se.
Övrig information
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning.
För anställning på Svenska kraftnät krävs svenskt medborgarskap. Med anställningen följer en skyldighet att krigsplaceras.
För mer information om säkerhetsprövning
Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar.
Lär känna Svenska kraftnät och hur det är att arbeta hos oss:
Lär känna oss på Svenska kraftnät
Som expert inom IT-säkerhet och GRC (Governance, Risk och Compliance) på Svenska kraftnät kommer du att vara ett stöd i säkerhetsarbete för de applikationer och system som finns i Svenska kraftnäts IT-miljö, inklusive underliggande IT-infrastruktur. Du bistår och stöttar rörande uppföljning av lagar, regler och interna styrdokument inom IT-säkerhet samt analyserar och rapporterar avvikelser. Du stödjer även med beslutsunderlag inom IT- säkerhetsfrågor i drift, vidareutveckling, förändring och avveckling av applikationer och system. Som en mer teknisk orienterad expert inom IT-säkerhet kan ditt fokus ligga på att bistå i områden såsom säker arkitektur och applikationsutveckling, etisk hackning, sårbarhetsscanning, säkerhetsövervakning (SOC) och IT-forensik.
IT-säkerhet är en del av IT-divisionen och här återfinns Svk:s samlade kompetens och förmåga avseende IT-säkerhet. Hos oss genomförs IT-säkerhetsarbete både proaktivt genom exempelvis stöd till projekt och förvaltning och reaktivt om det har skett incidenter eller oönskade händelser. Till enheten hör även vår SOC som säkerhetsövervakar vitala delar av Svk:s IT-miljö.
Exempel på arbetsuppgifter:
• Rådgivning relaterat till IT-säkerhet, IT-kontinuitet och GRC.
• Koordinering av, och deltagande i, IT-säkerhetsarbete i projekt och förvaltning, exempelvis genom samordning och adressering av IT-säkerhetsrelaterade frågor med övriga berörda delar av myndigheten.
• Agera sakkunnig inom IT-säkerhetsarkitektur och kravställning avseende IT- och informationssäkerhet.
• Identifiera verksamhetens behov av säkerhetsnivå i applikationer och systemen.
• Medverka i ”särskild säkerhetsbedömning” av applikationer och system.
• Medverka att ta fram tekniska- och säkerhetsmässiga förslag och beslutsunderlag till komponenter, teknologier och säkerhetsfunktioner.
• Samordna periodiska analyser av IT- och informationssäkerheten i systemen, t.ex. risk-och sårbarhetsanalys.
• Följa upp efterlevnad inom IT- och informationssäkerhet och rapportera avvikelser.
• Definiera säkerhetskrav mot leverantörer av IT-tjänster till Svenska kraftnät.
• Teoretisk och praktisk IT-säkerhetsgranskning, den senare i form av etisk hackning (PEN-testning).
• SOC – Larmsättning, monitorering, analys, SIEM-teknik.
• Stöd i hantering av IT-säkerhetsincidenter och relaterade problem, IT-forensik.
Som expert inom IT-säkerhet och GRC är du en central person i arbetet med att säkerställa och vidareutveckla en säker och stabil IT-miljö, en IT-miljö som är kritiskt för att elförsörjningen, och i slutändan samhället, ska fungera. Det ges goda möjligheter att utbyta erfarenheter och kunskap både internt och med externa partners i branschen och myndighetsvärlden. Det finns även utrymme för kontinuerlig vidareutbildning.
Om dig
Vi söker en person som har stort intresse för IT-säkerhet och IT-infrastruktur. En lagspelare som skapar tillit, förtroende och goda relationer. Vår bästa kandidat är nyfiken, social, ödmjuk och lyhörd. Du behöver vara en person med god analytisk ochlproblemlösande förmånga som samt förstås förmågan att pedagogiskt förklara och kommunicera din kunskap. Du förstår vikten av gott samarbete och att framdrift skapas tillsammans med övrig verksamhet i samverkan. Det är av stor vikt att du trivs i en föränderlig organisation, som växer och där ditt bidrag blir en viktig pusselbit till IT-säkerheten på Svenska kraftnät
Vi söker dig som har en akademisk eller praktisk utbildning inom IT-säkerhet (minst 1 års utbildning) alternativt motsvarande kunskap förvärvad genom arbetslivserfarenhet.
Vidare ska du ha:
• Relevant arbetslivserfarenhet (minst 2 år) inom IT med inriktning mot IT-säkerhet inom system- och applikationsutveckling, IT-infrastruktur, IT-projekt, IT-förvaltning, IT-kontinuitet, SOC eller GRC.
• Arbetslivserfarenhet (minst 1 år) av IT- och informationssäkerhetsarbete i större organisationer.
• Mycket god förmåga att uttrycka dig i tal och skrift på svenska och engelska.
Meriterande krav
• Arbetslivserfarenhet från IT- och informationssäkerhet relaterat till OT-system (exempelvis ICS- och SCADA-system).
• Arbetslivserfarenhet från kravställning och uppföljning inom IT- och informations-
säkerhetsområdet.
• Arbetslivserfarenhet från tillämpning av ramverk och standarder inom IT- och informationssäkerhet som ISO27000-serien, Open Security Architecture, CIS Controls, NIST Cybersecurity eller motsvarande.
• Erfarenhet av att driva säkerhetsfrågor mot leverantörer såsom vid kravställning, uppföljning, förfrågning och utvärdering.
• Erfarenhet av säkerhetsskydd och hantering av säkerhetsskyddsklassificerad information.
• Teknisk erfarenhet inom områden så som säker applikationsutveckling, praktisk IT-säkerhetsgranskning (etisk hackning/PEN-testning), sårbarhetsskanning, SOC och IT-forensik.
• Relevanta certifieringar inom området IT-säkerhet.
• Arbetslivserfarenhet från IT- och informationssäkerhet inom myndighet/offentlig sektor och/eller inom energibranschen.
Bra att veta
• Tjänsterna är placerade i Sundbyberg
• Möjlighet till distansarbete upp till 50 % #LI-hybrid
• Resor i denna tjänst kan förekomma
• Sista ansökningsdag den 24 maj 2023
• Tjänsterna är tillsvidareanställningar
Kontakta gärna rekryterande chef Johan Gyllefjord, tel. 0104758484 eller rekryterare Mats Jalmert, tel. 010 3509148Fackliga representanter är Emma Thornberg, SACO, tel. 010 475 84 77 och Mikael Hedenheim, ST, tel. 010 475 84 68. Du når oss också via e-post: fornamn.efternamn@svk.se.
Övrig information
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning.
För anställning på Svenska kraftnät krävs svenskt medborgarskap. Med anställningen följer en skyldighet att krigsplaceras.
För mer information om säkerhetsprövning
Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar.
Lär känna Svenska kraftnät och hur det är att arbeta hos oss:
Lär känna oss på Svenska kraftnät
Sammanfattning
- Arbetsplats: Svenska Kraftnät
- 1 plats
- Tills vidare
- Heltid
- Fast månads- vecko- eller timlön
- Publicerat: 24 april 2023
- Ansök senast: 24 maj 2023
Besöksadress
Svenska kraftnät, Box 1200, 172 24 SundbybergNone
Postadress
Box 1200Sundbyberg, 17224
Liknande jobb
Cyber Security Engineer (NAC and E-mail Security)
Swedbank Group
30 januari 2024
IT RISK AND COMPLIANCE MANAGER
Huvudkontor
Sundbyberg
24 januari 2024
Säkerhetsarkitekt med kompetens inom informationssäkerhet
Orange Cyberdefense Sweden
15 januari 2024
Informationssäkerhetsspecialist
Arbetsförmedlingen, VO IT, Enheten Cyber ..
12 januari 2024