Säkerhetsspecialister

Försäkringskassan har gjort en översyn av säkerhetsorganisationen och bildar en säkerhetsstab direkt under generaldirektören samt en informationssäkerhetssektion inom Utvecklingsdivisionen. Säkerhetsstaben arbetar med strategisk styrning, medan informationssäkerhetssektionen arbetar med taktisk och operativ styrning. Detta innebär bl. a. att Säkerhetsstaben styr säkerhetsnivån genom att utfärda interna föreskrifter (bl.a. policys). Informationssäkerhetssektionen omsätter detta till ett mer detaljerat regelverk som är styrande för hela Försäkringskassan. Informationssäkerhetssektionen ska arbeta nära IT-verksamheten och kommer därför huvudsakligen vara placerad i Sundsvall. Viktiga uppgifter för Informationssäkerhetssektionen är att ge råd och stöd till övriga organisationen, agera kravställare mot IT-drift och IT-utvecklingsprojekt (såväl systemutvecklings- som infrastrukturprojekt) samt mot övriga divisioner och staber. Sektionen ska, som kvalitetshöjande åtgärder, dessutom bedriva risk- och sårbarhetsanalyser samt utföra uppföljning och kontroll av att regelverk följs, att infrastruktur och applikationer har en god säkerhetsnivå, att nödvändig dokumentation finns, etc. Utvecklingsdivisionen söker dig som vill vara med och bygga upp den nya Informationssäkerhetssektionen 1 st Säkerhetsspecialist - plattformsnära Windows (diarienummer 16703-2006) samt 1 st Säkerhetsspecialist - plattformsnära Unix (diarienummer 16704-2006) Stationeringsort: Sundsvall. Ansvarsområden och arbetsuppgifter Du medverkar vid och tar fram regelverk avseende informations- och IT-säkerhet ur ett plattformsperspektiv. Du är intern kravställare i dessa frågor mot i första hand IT-driftsorganisationen. Du följer upp att regelverk och kravställning efterlevs, och du är ett stöd i hela organisationen, i huvudsak linjefunktionerna (t.ex. IT-driften) och projekt, i denna typ av frågor. Du genomför och beställer riskanalyser och intrångstester. Du värderar risker, och ser och påtalar eventuella behov av regeländringar. Du informerar och utbildar inom ditt specialistområde. Kompetensprofil Du ska ha erfarenhet av arbete i en stor och komplex Windows-miljö (såväl klient- som servermiljö) alternativt Unix-miljö (inkl. databaser, webb-servrar, m.m.). Du ska dessutom ha erfarenhet av arbete med skyddsmekanismer (antivirus, antispam, IDS/IPS, m.m.). Du har ett brett teknikintresse, och har givetvis säkerhetskompetens. Du ska ha arbetat med riskanalyser och att värdera risker. Det är meriterande om du har teknisk kompetens att själv utföra säkerhetsanalyser (t.ex. intrångstester), och erfarenhet av att driva riskanalyser. För att nå framgång i denna roll krävs att du har god kommunikativ förmåga (i såväl tal som skrift), är pedagogisk, drivande och social, och har en professionell attityd. Du har en högskoleexamen inom IT som grund.