Informationssäkerhetsspecialist till SJ

Informationssäkerhetsspecialist till SJ

Arbetsbeskrivning

Vill du vara med på en spännande resa? Gillar du att ta stort eget ansvar och att proaktivt arbeta med att utveckla IT och affärsverksamhet?

SJ står inför en mängd spännande möjligheter och utmaningar de kommande åren. Just nu är vi i en förändrings- och expansionsfas och vi växer med allt fler affärsetableringar både i och utanför Sverige. Digital innovation står högt på agendan och kräver ett tätt samarbete mellan IT och affärsverksamhet. Som IT-organisation vässar vi nu vår kompetens och våra arbetssätt så att vi på ett snabbt och agilt sätt kan anpassa oss utifrån verksamhetens behov - idag och i framtiden.

Välkommen att göra skillnad på riktigt hos oss på SJ - årets grönaste varumärke 2020!

Informationssäkerhetsspecialist till SJ

Vi söker nu en erfaren Informationssäkerhetsspecialist som vill arbeta strategiskt och operativt med vårt arbetssätt avseende informationssäkerhet för att skydda SJs informationstillgångar i linje med verksamhetens behov och ambitionsnivå. En av dina viktigaste uppgifter blir att ansvara för styrning och utveckling av SJs ledningssystem för Informationssäkerhet (LIS), som en del av SJs ledningssystem. I ansvaret ingår också att informera, utbilda och stödja verksamheten så att krav på informationssäkerhet och efterlevnad säkerställts. Målet är att göra informationssäkerhet till en självklar del av vardagen för alla på SJ

Som Informationssäkerhetsspecialist kommer du att jobba i ett litet team som är under uppbyggnad och som ansvarar för både Information och IT-säkerheten inklusive GDPR/dataskyddsombuds rollen samt efterlevnad av NIS direktivet. Det dagliga arbetet är typiskt både strategiskt och operativt där vi jobbar med både organisatoriska och tekniska säkerhetsåtgärder samt incidenthantering.

Tjänsten är placerad på SJs fina huvudkontor på Vasagatan precis vid Centralstationen i Stockholm.

Vill du vara med i vårt arbete för framtiden? Delar du våra värderingar, att vara pålitlig, enkel, mänsklig och härlig i allt du gör? Då är du den vi söker!

Om dig

För att vara framgångsrik i rollen ser vi att du har flerårig bakgrund som Informationssäkerhetsspecialist och IT-säkerhet. Några av dina viktigaste uppgifter framåt blir att:

* driva framtagning och utveckling av Informationssäkerhetsstyrning
* ansvara och leda framtagning av rekommendation och praxis av hur informationssäkerhetsstyrning praktiskt ska tillämpas inom SJ
* vara stödjande och rådgivande i relevanta utvecklings- och linjeaktiviteter för att säkerställa att beslutad Informationssäkerhet efterlevs
* löpande analysera och identifiera potentiella utvecklingsområden för LIS och tillhörande processer
* löpande medverka/hantera IT-säkerhetsincidenter
* medverka operativt i prioriterade IT-säkerhetsincidenter med affärsverksamheten
* ansvar för Leveransområdets Informationssäkerhet gentemot IT och affärsverksamheten
* ansvara för effektiva arbetssätt inom Leveransområden
* ansvara för budget och prognos samt ekonomisk uppföljning inom Leveransområdet
* genomföra övriga tilldelade arbetsuppgifter inom enheten eller IT-Staben

Vi värdesätter dina kunskaper och erfarenheter av agila metoder liksom erfarenhet av att driva utveckling enligt MVP-principer. Vi ser gärna att du har högskoleexamen med inriktning mot Informationssäkerhet eller motsvarande kompletterande utbildning och omfattande arbetslivserfarenhet med tyngdpunkt inom styrning och ledningssystem. Utöver den tekniska kompetensen behöver du också god kompetens om ramverk som ISO27001/2 samt CIS top 20 och du har praktisk erfarenhet av att utveckla och implementera LIS i verkligheten. Då vårt koncernspråk är svenska är det viktigt att du talar och skriver svenska och engelska obehindrat. Ytterligare viktiga förmågor:

* God kunskap om IT miljö på en övergripande nivå och dess komponenter som exempelvis, nätverk, servrar, databaser, applikationer, molntjänster, sourcing
* God kunskap/förståelse av tekniska skydd så som exempelvis behörighetsstyrning, säkerhetsmedvetenhet, skydd mot skadlig kod, SIEM lösningar, ServiceDesk och security operativ center (SOC)
* Erfarenhet av att jobba inom området Styrning/Risk/Efterlevnad (GRC)
* Dokumenterad erfarenhet av ISO27001/2, SANS CIS20, NIST ramverk eller liknande ramverk, Säkerhet inom Cloud och utveckling/projekt

Som person är du engagerad, ödmjuk och nyfiken med förmåga att snabbt sätta dig in SJs affär och verksamhet. Det händer mycket hos oss och det är viktigt att du trivs med att arbeta i en föränderlig miljö. Du är van att ta initiativ, är proaktiv och tycker om att komma med idéer till förbättring. Att du är van att arbeta i team samtidigt som du driver dig själv och kan arbeta självständigt ser vi som en självklarhet.

Ansökan

I den här rekryteringen samarbetar SJ med Experis. Vid frågor är du välkommen att kontakta ansvarig rekryteringskonsult Pia Boström, 0703-14 68 66, pia.bostrom@se.experis.com

Välkommen med din ansökan! Vi arbetar med löpande intervjuer så skicka in din ansökan omgående.

Sammanfattning

  • Arbetsplats: SJ
  • 1 plats
  • Tillsvidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 21 maj 2021
  • Ansök senast: 2 juli 2021

Postadress

Vasagatan 10
STOCKHOLM, 11120

Liknande jobb


IT RISK AND COMPLIANCE MANAGER

IT RISK AND COMPLIANCE MANAGER

24 januari 2024

15 januari 2024

Informationssäkerhetsspecialist

Informationssäkerhetsspecialist

12 januari 2024