Säkerhetsspecialister

Försäkringskassan har gjort en översyn av säkerhetsorganisationen och bildar en säkerhetsstab direkt under generaldirektören samt en informationssäkerhetssektion inom Utvecklingsdivisionen. Säkerhetsstaben arbetar med strategisk styrning, medan informationssäkerhetssektionen arbetar med taktisk och operativ styrning. Detta innebär bl. a. att Säkerhetsstaben styr säkerhetsnivån genom att utfärda interna föreskrifter (bl.a. policys). Informationssäkerhetssektionen omsätter detta till ett mer detaljerat regelverk som är styrande för hela Försäkringskassan. Informationssäkerhetssektionen ska arbeta nära IT-verksamheten och kommer därför huvudsakligen vara placerad i Sundsvall. Viktiga uppgifter för Informationssäkerhetssektionen är att ge råd och stöd till övriga organisationen, agera kravställare mot IT-drift och IT-utvecklingsprojekt (såväl systemutvecklings- som infrastrukturprojekt) samt mot övriga divisioner och staber. Sektionen ska, som kvalitetshöjande åtgärder, dessutom bedriva risk- och sårbarhetsanalyser samt utföra uppföljning och kontroll av att regelverk följs, att infrastruktur och applikationer har en god säkerhetsnivå, att nödvändig dokumentation finns, etc. Utvecklingsdivisionen söker dig som vill vara med och bygga upp den nya Informationssäkerhetssektionen 2 st Säkerhetsspecialister - systemdesign och systemutveckling (diarienummer 16708-2006) Stationeringsort: Sundsvall. Ansvarsområden och arbetsuppgifter Du medverkar vid och tar fram regelverk avseende informations- och IT-säkerhet ur ett design- och utvecklingsperspektiv. Du är intern kravställare i dessa frågor mot i första hand interna systemutvecklingsprojekt. Du följer upp att regelverk efterlevs, och du är ett stöd under design och utveckling. Du genomför och beställer riskanalyser och intrångstester. Du värderar risker, och ser och påtalar eventuella behov av regeländringar. Du informerar och utbildar inom ditt specialistområde. Kompetensprofil Du ska ha erfarenhet och kunskap inom såväl systemdesign och systemutveckling, som inom säkerhet. Du ska ha arbetat med riskanalyser och att värdera risker. Det är meriterande om du har teknisk kompetens att själv utföra säkerhetsanalyser, och erfarenhet av att driva riskanalyser. För att nå framgång i denna roll krävs att du har god kommunikativ förmåga (i såväl tal som skrift), är pedagogisk, drivande och social, och har en professionell attityd. Du har en högskoleexamen inom IT som grund.