Vi söker en erfaren IT-säkerhetsspecialist
Arbetsuppgifter/uppdragsbeskrivning:
I rollen som IT-säkerhetsspecialist har du ett ansvar för att ge stöd i det strategiska IT-säkerhetsarbetet genom att genomföra en mognadsmätning mot ramverket NIST cybersecurity framework.
\ Vi lägger stor vikt på förmågan att på ett pedagogiskt sätt översätta mognadsmätningen till strategiska vägval och beprövade förmågehöjningar på kort sikt. Du har även en förmåga att resonera kring teknisk IT-säkerhet ur ett helhetsperspektiv med anpassning efter hotbild.
Vad kommer du att göra?
- Genomföra en mognadsmätning mot ramverket NIST cybersecurity framework
- Vägleda i åtgärdande av identifierade sårbarheter från t.ex. mognadsmätningar i samarbetet med IT-organisationen och it-arkitekter
Omfattning: 10%-80% kan variera över tid
Detta är ett kortare uppdrag där arbetstiden kan variera över tid, beräknad tidsåtgång för hela uppdragt är uppskattningsvis 100- 200 timmar.
Ska-krav:
- Språkkunskaper: Utmärkt Svenska i tal och skrift
- Minst 10 års arbetslivserfarenhet av kvalificerat IT-säkerhetsarbete
- Minst 10 års arbetslivserfarenhet av kvalificerat informationssäkerhetsarbete
- Minst 10 års erfarenhet av it-säkerhetsarkitektur
- Minst 10 års erfarenhet av att genomföra mognadsmätningar mot ISO 27001, NIST cybersecurity framework, SANS/CIS critical security controls
- Erfarenhet av att ta fram och vidareutveckla metodstöd inom ISO 2700-serien, NIST cybersecurity framework, SANS/CIS critical security controls
- Djupa bevisade kunskaper gällande mognadsmätningar NIST cybersecurity framework, SANS/CIS critical security controls
- Certifieringar, Senior ISO/IEC/27001 lead implementor, Senior ISO/IEC/27001 lead auditor, CEH-EC-Council certified ethical hacker
Erfarenhet (bör-krav):
- Erfarenhet av offentlig sektor
Utbildning:
- Relevant utbildning för att klara av uppdraget.