Utredare IT-säkerhet

Utredare inom IT-säkerhet Enheten för kontroll och skydd, reglerar, tillståndsprövar och bedriver tillsyn så att radioaktiva ämnen inte kommer på avvägar eller används i brottsligt syfte.Enheten samverkar med övriga enheter inom myndigheten i tillsyn av de kärntekniska anläggningarna och ansvarar då bland annat för tillsyn inom informations- och IT-säkerhetsområdet. Arbetsuppgifter: Du arbetar både internt med myndighetens informations-/IT-säkerhet, men främst externt med kontroller hos tillståndshavare vid de olika anläggningarna.I arbetet ingår bland annat att -granska säkerhetsredovisningar och utöva tillsyn av kraftverkens ledningssystem i syfte att bedöma hur relevanta standarder och regelverk som styr krav på informationssäkerhet är implementerade och efterlevs -samverka med Myndigheten för samhällsskydd och beredskap (MSB) och polismyndigheter i frågor som rör omvärldsbevakning, risk- och sårbarhetsanalys, erfarenheter från tillsynen samt uppföljning av händelser och incidenter på anläggningar -ge stöd till och bidra med internutbildning inom området informations- och IT-säkerhet för både medarbetare och chefer inom myndigheten -delta i det interna informations- och IT-säkerhetsarbetet, till exempel genom incidenthantering, kontinuitetsplanering, informationsklassi-ficering och riskanalyser Bakgrund och profil: Du har universitets-/högskoleexamen med datavetenskaplig eller IT-inriktning.Du bör ha minst ha fem års erfarenhet av arbete med informations-/IT-säkerhetsfrågor, gärna i form av att ha planerat och genomfört IT-revisioner.Arbetet ställer krav på förmåga att dokumentera och föra dialog på såväl svenska som engelska.Det är därför viktigt att du tycker om att skriva och är van att avrapportera både skriftligt och muntligt.För att fungera i rollen som utredare inom IT-säkerhet krävs -erfarenhet av styrdokument och ansvarsfrågor -kunskap om säkerhetsområdets processer organisation och ansvar, riskanalys och riskhantering, värdering av informationstillgångar, incident- och avvikelsehantering samt kontinuitetsplanering -teknikintresse och generell kunskap om tekniska skyddsåtgärder som behörighetskontrollsystem, skydd mot skadlig kod, fysiskt skydd, Internetsäkerhet och kommunikationssäkerhet.Det är meriterande om du har -goda kunskaper och erfarenheter av olika standarder, såsom ISO/IEC 27000-serien och Common Criteria -goda kunskaper om SCADA-system och de utmaningar sådana medför -god kompetens för att genomföra tekniska IT-kontroller -certifieringar inom området såsom CISA, CISSp, CISM eller motsvarande -erfarenhet av arbete inom offentlig förvaltning samt att arbeta inom stora projekt.Till de personliga egenskaperna hör att vara drivande, analytisk och noggrann.Vi värdesätter även din samarbetsförmåga högt och ser gärna att du villigt delar med dig av kunskaper till andra.Att arbeta på en tillsynsmyndighet ställer dessutom stora krav på gott omdöme och hög integritet. Befattningen är säkerhetsklassad, vilket innebär registerprövning. Mer information om myndigheten hittar du på vår webbplats, www.stralsakerhetsmyndigheten.se.