Konsultuppdrag: IT-säkerhetsansvarig, Stockholm

Om konsultuppdraget

- Ort: Stockholm
- Varaktighet: 11-maj-2020 - 10-maj-2021
- Ansök senast: 10/3-20
- Omfattning: 100%
- OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.


Uppdragsbeskrivning

Arbetet som IT-säkerhetsansvarig innebär att vara med och vidareutveckla vårt systematiska och operativa IT-säkerhetsarbete tillsammans med våra IT-säkerhetssamordnare och IT-säkerhetsarkitekt samt övriga resurser på IT. Du jobbar tillsammans med vår informationssäkerhetsenhet och ansvarar för att vi får en tolkning av våra policies och riktlinjer till konkreta anvisningar och IT-säkerhetskrav för våra förvaltningar och projekt.

Som IT-säkerhetsansvarig är ditt fokus att vidareutveckla och stärka IT-säkerheten hos Kunde.. Du har en förmåga att kunna balansera säkerhetsnivå med affärsnytta för att vi ska kunna möta dagens och framtidens säkerhetsstyrnings utmaningar.

Rollen innebär även att bygga upp ett strategiskt IT-säkerhetsteam med rätt kompetenser inom IT-säkerhet. Du agerar som interim teamlead och arbetsleder teamet samt sätter upp strukturer, governance samt bygger en bra arbetskultur med starkt säkerhetsfokus.

Din huvudsakliga arbetsuppgifter är att ansvara för myndighetens IT-säkerhet, genom att:

- Identifierar, initierar och leder initiativ för att förbättra IT-säkerheten
- Samordnar och arbetsleder övriga IT-säkerhetsresurser på IT och kommer att arbeta som teamansvarig i en arbetsledande roll
- Planerar och genomför kontroller av IT-säkerheten, föreslår åtgärder och är ett stöd för att avhjälpa brister
- Agerar stöd och kravställare för säkerhetsrelaterade processer ex. incident- och behörighetsprocesser
- Medverkar i myndighetens säkerhetsarbete
- Ger råd och stöd till verksamhet och IT-avdelning i frågor som rörKunden arbete med IT-säkerhet
- Ansvara för kravställning mot externa leverantörer
- Arbeta med utbildningar för att öka förståelsen/kunskapen inom området
- Rollen tillhör IT och avdelningen IT Strategi och styrning. Vid behov är du föredragande för ledningsgrupper inom Kunden.


Säkerhetsprövning

Säkerhetsprövning av leverantör och konsult kan komma att krävas med anledning av att konsulten kommer hantera hemliga uppgifter. För aktuellt uppdrag krävs säkerhetsskyddsavtal nivå 2 med leverantören samt registerkontroll av aktuell konsult för uppdraget. Processen för upprättande av SUA-avtal beräknas ta ca 8 till 10 veckor men kan både ta längre och kortare tid. Om upprättandet av SUA-avtal och registerkontroll blir klar innan angiven tidplan för uppdragsstart ser Kunden gärna att konsulten påbörjar sitt uppdrag tidigare i överenskommelse med aktuell beställare från.

Obligatoriska kompetenser och erfarenhet (skallkrav):

- Relevant högskole-/universitetsutbildning eller motsvarande relevant erfarenhet förvärvad på annat sätt
- Minst 15 års erfarenhet inom IT-säkerhetsområdet
- Minst 5 års erfarenhet som Säkerhetschef eller CSO/CISO/IT-säkerhetschef
- Minst 10 års erfarenhet i chefs- eller linjeroll med personalansvar
- Minst 10 års erfarenhet av arbetsledning inom IT-området
- Dokumenterad chef- och ledarskapsutbildning
- Arbetslivserfarenhet av att ha drivit eller deltagit i förändringsprojekt inom säkerhetsområdet
- Minst 5 års dokumenterad erfarenhet av Managed Security Service (MSS) och Security Operations Center (SOC)
- Minst 10 års erfarenhet av Governance Risk Compliance (GRC)
- Minst 10 års erfarenhet av penetrationstester, rapportering och förslag på åtgärder
- Minst 15 års arbetslivserfarenhet av utvecklingsprocesser och systemarkitektur samt erfarenhet av att dokumentera säkerhet (t.ex. teknisk- eller funktionell dokumentation, översikter samt policy, instruktioner och rutindokument)
- Minst 10 år arbetslivserfarenhet från organisationer som tillämpar pm3 och/eller ITIL
- Du kan uppvisa certifieringar inom området informationssäkerhet som exempelvis CISM, CISSP , LIS/SIS.
- God förmåga att uttrycka sig i tal och skrift på svenska och engelska


Meriterande kompetenser och erfarenhet (börkrav):

- Minst 10 år arbetslivserfarenhet från IT och informationssäkerhet inom elbranschen eller industrin
- Minst 10 år arbetslivserfarenhet från tillämpning av ramverk och standarder inom IT- och informationssäkerhet som Open Security Architecture, CIS Controls, NIST Cybersecurity.
- Minst 15 år arbetslivserfarenhet från tillämpning av ISO27001


Annat

Nedanstående personliga egenskaper säkerställs via referenser och vid eventuell intervju. Kunden förbehåller sig rätten att kontakta egna relevanta referenser (än de som leverantören själv angivit) för att säkerställa uppfyllande av krav.

- Som person har du god förmåga att fatta beslut, styra och driva arbetet både självständigt och i grupp
- Du har hög integritet, är kommunikativ och pedagogiskt samt bekväm med att ha löpande dialog och samverkan med intressenter på alla nivåer inom och utanför organisationen.
- Du är lyhörd för behov och förstår vikten av att uppnå balansen mellan affärsnytta och säkerhet


______________________

Hur du vinner uppdraget

- Sök uppdraget genom denna annons
- I ansökan anger du ett kravställt timpris
- Lägg in ett CV i word-format
- Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
- Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.


Inför en eventuell intervju meddelas du om vilken kunden är i god tid.

Om Shaya Solutions

Techbolag inom IT, Energi och Samhällsbyggnad med fokus på ingenjörer, ekonomer, teknologer och jurister.

Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.

Varmt välkommen att höra av dig vid frågor eller funderingar.

Annonsförsäljare undanbedes.