Säkerhetsgranskare till Svenska Kraftnät
Snille Bemanning
OBS! Ansökningsperioden för denna annonsen har passerat.
Arbetsbeskrivning
Vi söker en Säkerhetsgranskare till Svenska Kraftnät för att utföra, verifiera samt dokumentera resultaten av såväl teoretisk som tekniska granskningar.
Bakgrund
Svenska kraftnät bedriver ett antal IT-projekt där säkerheten är viktig. Inom flertalet IT-projekt så finns behov av att verifiera och testa den designade lösningen innan implementering och drifttagning.
En viktig parameter inom test är säkerhetsgranskning, dessa säkerhetsgranskningar kan skilja sig något från projekt till projekt, men normalt så krävs en teoretisk granskning (desktop review) samt en praktisk teknisk verifiering (sårbarhetsskanning, penetrationstest eller motsvarande).
Säkerhetsgranskningen syftar till att definierade säkerhetsklassningar och skyddsnivåer är uppfyllda och att projektet eller förvaltningsobjekt uppfyller definierade säkerhetskrav.
Målsättningen är att inga IT-projekt ska produktionssätts med kvarstående säkerhetsbrister.
Uppdragsbeskrivning
Svenska kraftnät söker resurser för att utföra, verifiera samt dokumentera resultaten av såväl teoretisk som tekniska granskningar. Vi har definierat dessa resurser som säkerhetsgranskare. Samtliga granskningar ska utföras på plats i Svenska kraftnäts lokaler och med av Svenska kraftnät tillhandahållna verktyg, såsom PC, programvaror, instruktioner, metoder och mallar.
Arbetsuppgifter:
Inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera (styrka) att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras såväl teoretiskt (desktop review) samt genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest etc.).
Passande erfarenhet av säkerhetsgranskningar av exempelvis IT-infrastruktur, moderna Microsoft-baserade miljöer (Windows, AD), moderna webbaserade lösningar. Det krävs även erfarenhet, grundkunskap och flexibilitet att ta sig an andra teknologier och IT-system efter behov.
Samtliga granskningar och tester ska utföras enligt Svenska kraftnäts anvisningar och verktyg (PC inkl. tillhörande programvaror samt rapportmall). Resultatet och nivå av uppfyllandegrad ska dokumenteras och redovisas för Svenska kraftnät.
Detta är ett konsultuppdrag vilket betyder att du blir anställd hos oss på Snille. Uppdraget beräknas starta XX och pågå till XX. Uppdraget uppskattas ha en beläggning på 70-100 % under hela uppdragstiden. Placering i Svenska kraftnäts kontor i Sundbyberg.
Din profil
Krav
• Minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
• Minst 2 års praktisk arbetslivserfarenhet av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
• Minst 2 års arbetslivserfarenhet av systematisk verifiering och teknisk testning-av IT-system och IT-applikationer
• Inneha minst en (1) certifiering inom området säkerhetsgranskning eller penetrationstest, vilket ska bifogas i anbudet
• Ge två (2) oberoende och relevanta referenser (namn, företag, telefonnummer samt typ av uppdrag) på tidigare utförda och motsvarande uppdrag. Referenserna får inte vara äldre än två (2) år samt ska bifogas i anbudet.
• Minst 5 åra arbetslivserfarenhet av OWASP, OSSTM, PCI DSS eller andra bransch-standarder eller best practice
• Uttrycka sig väl i tal och skrift på svenska och engelska
Meriterande
• Arbetslivserfarenhet av IT-system i komplexa IT-miljöer
• Arbetslivserfarenhet av elmarknaden, dess myndigheter och branschföretag
• Erfarenhet av arbete från myndighet och statliga verk
Om företaget
Svenska kraftnät är den myndighet som ansvarar för att elöverföringssystemet är säkert, miljöanpassat och kostnadseffektivt – i dag och i framtiden. Svenska kraftnät är en myndighet som drivs i form av ett statligt affärsverk. Svenska kraftnät har drygt 700 medarbetare, de flesta arbetar på huvudkontoret i Sundbyberg, har även kontor i Sundsvall och Sollefteå.
Om Snille
Snille bemanning är nischade mot tekniksektorn och har sedan 2005 arbetat med rekrytering och konsultuthyrning av juniora och seniora kollegor i alla delar av teknikbranschen. Eftersom vi på Snille har teknisk bakgrund har vi goda förutsättningar att förstå våra kunders behov och våra kandidaters efterfrågningar. Vi hjälper individer och ingenjörsföretag att utvecklas och växa!
Låter det intressant?
Då är du välkommen att söka tjänsten via formuläret nedan! Sista ansökningsdag är 04 okt, men notera att vi behandlar ansökningarna löpande och tillsättning kan därför komma att ske innan annonsperiodens slut. Vid frågor skicka ett mail till info@snillebemanning.se . Vänligen observera att du inte kan göra en ansökan via mail.
Bakgrund
Svenska kraftnät bedriver ett antal IT-projekt där säkerheten är viktig. Inom flertalet IT-projekt så finns behov av att verifiera och testa den designade lösningen innan implementering och drifttagning.
En viktig parameter inom test är säkerhetsgranskning, dessa säkerhetsgranskningar kan skilja sig något från projekt till projekt, men normalt så krävs en teoretisk granskning (desktop review) samt en praktisk teknisk verifiering (sårbarhetsskanning, penetrationstest eller motsvarande).
Säkerhetsgranskningen syftar till att definierade säkerhetsklassningar och skyddsnivåer är uppfyllda och att projektet eller förvaltningsobjekt uppfyller definierade säkerhetskrav.
Målsättningen är att inga IT-projekt ska produktionssätts med kvarstående säkerhetsbrister.
Uppdragsbeskrivning
Svenska kraftnät söker resurser för att utföra, verifiera samt dokumentera resultaten av såväl teoretisk som tekniska granskningar. Vi har definierat dessa resurser som säkerhetsgranskare. Samtliga granskningar ska utföras på plats i Svenska kraftnäts lokaler och med av Svenska kraftnät tillhandahållna verktyg, såsom PC, programvaror, instruktioner, metoder och mallar.
Arbetsuppgifter:
Inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera (styrka) att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras såväl teoretiskt (desktop review) samt genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest etc.).
Passande erfarenhet av säkerhetsgranskningar av exempelvis IT-infrastruktur, moderna Microsoft-baserade miljöer (Windows, AD), moderna webbaserade lösningar. Det krävs även erfarenhet, grundkunskap och flexibilitet att ta sig an andra teknologier och IT-system efter behov.
Samtliga granskningar och tester ska utföras enligt Svenska kraftnäts anvisningar och verktyg (PC inkl. tillhörande programvaror samt rapportmall). Resultatet och nivå av uppfyllandegrad ska dokumenteras och redovisas för Svenska kraftnät.
Detta är ett konsultuppdrag vilket betyder att du blir anställd hos oss på Snille. Uppdraget beräknas starta XX och pågå till XX. Uppdraget uppskattas ha en beläggning på 70-100 % under hela uppdragstiden. Placering i Svenska kraftnäts kontor i Sundbyberg.
Din profil
Krav
• Minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
• Minst 2 års praktisk arbetslivserfarenhet av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
• Minst 2 års arbetslivserfarenhet av systematisk verifiering och teknisk testning-av IT-system och IT-applikationer
• Inneha minst en (1) certifiering inom området säkerhetsgranskning eller penetrationstest, vilket ska bifogas i anbudet
• Ge två (2) oberoende och relevanta referenser (namn, företag, telefonnummer samt typ av uppdrag) på tidigare utförda och motsvarande uppdrag. Referenserna får inte vara äldre än två (2) år samt ska bifogas i anbudet.
• Minst 5 åra arbetslivserfarenhet av OWASP, OSSTM, PCI DSS eller andra bransch-standarder eller best practice
• Uttrycka sig väl i tal och skrift på svenska och engelska
Meriterande
• Arbetslivserfarenhet av IT-system i komplexa IT-miljöer
• Arbetslivserfarenhet av elmarknaden, dess myndigheter och branschföretag
• Erfarenhet av arbete från myndighet och statliga verk
Om företaget
Svenska kraftnät är den myndighet som ansvarar för att elöverföringssystemet är säkert, miljöanpassat och kostnadseffektivt – i dag och i framtiden. Svenska kraftnät är en myndighet som drivs i form av ett statligt affärsverk. Svenska kraftnät har drygt 700 medarbetare, de flesta arbetar på huvudkontoret i Sundbyberg, har även kontor i Sundsvall och Sollefteå.
Om Snille
Snille bemanning är nischade mot tekniksektorn och har sedan 2005 arbetat med rekrytering och konsultuthyrning av juniora och seniora kollegor i alla delar av teknikbranschen. Eftersom vi på Snille har teknisk bakgrund har vi goda förutsättningar att förstå våra kunders behov och våra kandidaters efterfrågningar. Vi hjälper individer och ingenjörsföretag att utvecklas och växa!
Låter det intressant?
Då är du välkommen att söka tjänsten via formuläret nedan! Sista ansökningsdag är 04 okt, men notera att vi behandlar ansökningarna löpande och tillsättning kan därför komma att ske innan annonsperiodens slut. Vid frågor skicka ett mail till info@snillebemanning.se . Vänligen observera att du inte kan göra en ansökan via mail.
Kontaktpersoner på detta företaget
Lena SköldSammanfattning
- Arbetsplats: Snille Bemanning
- 1 plats
- 6 månader eller längre
- Heltid
- Fast månads- vecko- eller timlön
- Publicerat: 24 september 2020
- Ansök senast: 4 oktober 2020
Besöksadress
Kungsgatan 71None
Postadress
Kungsgatan 71Stockholm, 11227
Liknande jobb
Cyber Security Engineer (NAC and E-mail Security)
Swedbank Group
30 januari 2024
IT RISK AND COMPLIANCE MANAGER
Huvudkontor
Sundbyberg
24 januari 2024
Säkerhetsarkitekt med kompetens inom informationssäkerhet
Orange Cyberdefense Sweden
15 januari 2024
Informationssäkerhetsspecialist
Arbetsförmedlingen, VO IT, Enheten Cyber ..
12 januari 2024