Vi söker en Cybersäkerhetsanalytiker (CSA) till kund inom spårbunden persontrafik
Startdatum: 2024-07-01\ Slutdatum: 2024-12-31 (option 6 mån)\ \ Om rollen: \ Måste kunna bedöma en organisations arbetsflöden och förutse framtida säkerhetsproblem.\ En CSA ska förstå distribution, konfiguration och administration av nätverks- och säkerhetsrelaterad hårdvara och programvara samt utföra riskbedömningar av nätverkssäkerhet och supporta nätverksteamen vid behov men även med och undersöker säkerhetsöverträdelser och ger stöd för incidenthantering.\ CSA hjälper till att undersöka säkerhetsproblem och hitta lösningar.\ Deras uppgift är att ha en uppdaterad omvärldsbild, hitta säkerhetshot och utveckla strategier för att säkerställa att organisation förblir säker.\ Jobbet kräver en bred kompetens och kräver att individer arbetar med ett brett spektrum av människor, inklusive analytiker inom och utanför organisationen och ledande personal. \ \ Några exempelområden:\ - Kvalitetssäkra SOC leveransen\ - Threat hunting och stöd till DevOps teamen i incidenthanteringen\ - Kvalitetssäkra Incident responsförmågan tillsammans med processägaren\ - Utveckla säkra Shift Left och Shift Right förmågan i byggpiporna\ - Kvalitetssäkra Vulnerability Mgmt processen\ - Leda och utveckla SecChampions program\ \ Samma roll kommer även hantera arkitektoniska delar:\ Informations och IT-säkerhetsarkitekt innebär att integrera säkerhet i övergripande arkitekturstrategier och processer.\ \ * Integration med Enterprise Architecture Frameworks: Integrera säkerhetsmål och principer inom ramen för det övergripande arkitekturarbetet och arkitekturramverket på företaget.\ * Strategisk planering: Arbeta nära andra arkitekter för att införliva säkerhetsstrategier och -lösningar i alla aspekter av företagets arkitektur, från applikationer och nätverk till data och molntjänster.\ * Styrning och uppföljning: Som en del av den övergripande arkitekturuppföljningen skulle säkerhetsarkitekten behöva utveckla, implementera och integrera mekanismer och rutiner för att följa upp och säkerställa efterlevnad av säkerhetskrav och principer.\ * Strategisk planering av säkerhet i infrastruktur: Utforma och implementera långsiktiga strategier för säkerhetsinfrastrukturen, inklusive val av säkerhetsförmågor, utformning av säkerhetsarkitektur och delta i utvärdering av leverantörer och tjänster.\ * Säkerhet i digital transformation och affärsinitiativ: Integrera säkerhetsperspektivet i digitala transformationsinitiativ, affärsprocesser och IT-projekt för att säkerställa att säkerhetskraven beaktas från början.\ * Säkerhetsarkitekten måste ha en djup förståelse för nätverksarkitektur, säkerhetsprotokoll, kryptografi och autentiseringsmetoder. De bör också vara bekanta med ramverk enligt industristandard, t.ex. NIST. Dessutom bör de ha en stark problemlösningsförmåga för att identifiera potentiella svagheter i systemet och samarbetsförmåga.\ \ Dina egenskaper:\ Du tycker det att det är naturligt att jobba självständigt med dina uppdrag och har en tydlig energi och drivkraft i ditt arbete. Du är en erfaren ledare med god förmåga att leda team mot det gemensamma målet. Du gör allt för att stötta projektet och verksamheten. Har en utpräglad pedagogisk förmåga som visar sig både i kommunikation och de möten där du medverkar. Fokus är att göra allt mer lättbegripligt och enkelt att konsumera som medarbetare men också för våra externa parter. Du ser naturligt möjligheter där andra kanske ser utmaningar och är lösningsorienterad. Personen vi söker har minst 10 års erfarenhet kring IT och informationssäkerhet. Fördelaktigt om personen har erfarenhet av finanssektorn\ \ Uppdragsledning:\ Du är mentor och senior och rapporterar till chefen för Information och IT-säkerhet inom division IT.\ \ Mål:\ Bidra till att Information & IT-säkerhet når sina högt ställda mål att kunna leverera säkra och funktionella lösningar som verksamheten och resenärer med trygghet kan använda för att nå verksamhetens affärmål och vision\ \ Krav på ansökan:\ CV i Word med efterfrågad kompetens