Konsult inom områdena Informationssäkerhet, cybersäkerhet och IT-säkerhet

Uppdragsbeskrivning
Vi söker nu en erfaren konsult inom områdena Informationssäkerhet, cybersäkerhet och IT-säkerhet för att förstärka Region Västerbottens digitaliseringsorganisation.
Uppdraget har som mål att genomföra en noggrann utredning av cybersäkerheten inom Region Västerbotten enligt CIS Controls (18 CIS Critical Security Controls, med möjlighet till penetrationstest som alternativ) samt leverera en detaljerad rapport. Uppdraget innefattar även överföring av kompetens till olika roller, genomförande av workshops och stöd för implementering av aktiviteter enligt handlingsplanen för Cybersäkerhet, Informationssäkerhet och Säkerhetsskydd.


Huvudsakliga Arbetsuppgifter
Som konsult kommer du aktivt att stödja regionen i olika aktiviteter inom områdena information och IT-säkerhet, inklusive:
Genomförande av cybersäkerhetsanalyser
Klassificering av informationssäkerhet
Penetrationstester
Incidenthantering
Uppföljning av loggar

Vissa uppdrag kan involvera säkerhetsklassificering, och arbete kan även förekomma inom pågående projekt och uppdrag inom regionen.


Önskade Kvalifikationer och Kompetenser
Vi söker konsulter med både bred och djup erfarenhet inom informations- och IT-säkerhet, inklusive cybersäkerhet. Tidigare erfarenhet av säkerhetsarbete inom myndigheter eller större organisationer är mycket meriterande. Erfarenhet av säkerhetsskyddsarbete är en fördel.


Kompetensnivå 2 eller Högre inom Informationssäkerhet
De erbjudna konsulterna bör som lägst uppfylla Kompetensnivå 2 inom området Informationssäkerhet. Detta innebär att du som konsult har minst 3 års erfarenhet av arbete inom informations- och IT-säkerhet med en teknisk inriktning. Exempel på arbetsuppgifter inom denna nivå inkluderar att utforma metoder och modeller för riskanalys och värdering av informationstillgångar, skapa metoder för kontinuerligt arbete med informationssäkerhet inklusive ledning och styrning genom policys och riktlinjer, samt utbildning och information till medarbetare och implementering av säkerhetslösningar. En god förståelse för aktuella standarder och riktlinjer inom området är nödvändig, inklusive kunskap om etablerade standarder såsom ISO/IEC 27001 och 27002 samt MSB:s metodstöd LIS.


Arbetsuppgifter inom IT-säkerhet kan inkludera säkerhetsaspekter relaterade till utveckling och förvaltning av organisationens IT-infrastruktur och applikationssystem, samt utveckling och införande av tekniska säkerhetslösningar inom områden som åtkomstkontrollsystem, PKI, digitala signaturer, logghantering, brandväggar och antiviruslösningar.


Obligatoriska Krav – Beskrivna i Bifogad Kompetensmatris
Det erbjudande företaget bör erbjuda konsulter med utmärkta kommunikationsfärdigheter i både svenska och engelska, i tal och skrift.
De erbjudna konsulterna bör uppfylla Kompetensnivå 2 inom Informationssäkerhet (se ovan).
Det erbjudande företaget bör ha erfarenhet av att genomföra granskningar, analyser och rapportering inklusive handlingsplaner för ramverk för IT-säkerhetskontroller, exempelvis CIS Critical Security Controls.


Ansökan
Vänligen ansök direkt via vår mail adress följande uppgifter SKALL med:
Ditt uppdaterade CV
Löneanspråk
information om när du är tillgänglig för att påbörja uppdraget
I motiveringen beskriv varför just du är lämplig för detta uppdrag - hänvisa till tidigare anställningar, utbildningar och personliga egenskaper.