Ledigt jobb: Säkerhetsanalytiker, IT

Uppdragsbeskrivning

Hos en större offentlig organisation pågår ett kontinuerligt arbete med att utveckla och förvalta digitala system och tjänster. Arbetet bedrivs inom ramen för flera utvecklingsvärdeströmmar som består av ett antal leveransteam. Varje leveransteam består av utvecklare, systemanalytiker och tekniska testare. Därutöver finns stödroller såsom lösningsarkitekter och konfigurations-/förvaltningsansvariga knutna till teamen.

I rollen som IT-säkerhetsspecialist ansvarar du för att stödja utvecklingsteamen i det operativa IT-säkerhetsarbetet. Detta innebär att bistå leveransteamen vid genomförande av hotmodellering, riskanalyser och säkerhetsutvärderingar. Du bidrar även med stöd kring hur IT-säkerhetskrav ska implementeras samt hur resultat från säkerhetsgranskningar ska tolkas, prioriteras och åtgärdas.

Stor vikt läggs vid personliga förmågor. Rollen kräver att du på ett pedagogiskt sätt kan översätta säkerhetskrav till tekniska lösningar samt har förmåga att resonera kring teknisk IT-säkerhet ur ett helhetsperspektiv med hänsyn till aktuell hotbild.

Arbetsuppgifter

• Utbilda och stötta leveransteamen i hotmodellering
• Driva IT-säkerhetsgranskningar och riskanalyser
• Omhänderta och tolka resultat från applikations- och webbpenetrationstester samt ge stöd i praktiska åtgärder
• Delta i projekt med behov av IT-säkerhetskompetens
• Underhålla och vidareutveckla styrande dokument inom IT-säkerhet
• Vägleda vid åtgärdande av identifierade sårbarheter i samarbete med leveransteam och lösningsarkitekter
• Stötta vid operativa säkerhetsuppgifter vid behov, exempelvis logganalyser och löpande säkerhetsfrågor
• Delta i vidareutvecklingen av organisationens informations- och IT-säkerhetsarbete, både strategiskt och operativt, baserat på etablerade standarder för informationssäkerhet

Obligatoriska krav

• Minst 5 års arbetslivserfarenhet av kvalificerat IT-säkerhetsarbete i komplexa systemmiljöer, exempelvis inom nätverkssäkerhet, kryptering, autentisering, behörighetsstyrning och säkerhetsverktyg
• Minst 4 års arbetslivserfarenhet av teknisk kravställning inom IT-säkerhet, främst kopplat till applikationsutveckling (t.ex. OWASP)
• Arbetslivserfarenhet av hotmodellering, riskanalyser samt förmåga att förstå och tolka resultat från penetrationstester
• Eftergymnasial utbildning inom data/IT eller motsvarande erfarenhet

Meriterande krav

• Det är meriterande om du har någon av följande certifieringar: CISSP OSCP, CEH eller liknande
• Det är även meriterande om du har erfarenhet av arbete från större komplexa organisationer och offentlig sektor

Din ansökan

Låter rollen intressant och passande? Ansök i så fall omgående för vi intervjuar löpande och rollen kan tillsättas innan sista ansökningsdatum.

Vi kan enbart ta emot och bearbeta din ansökan genom att du registrerar ditt CV i vår portal. Med avseende på GDPR kan vi ej ta emot ansökningar via e-post. Varmt välkommen med din ansökan! Uppdraget är en del av Quest Consulting personaluthyrning.

Om oss

Quest Consulting är ett auktoriserat konsultbolag med kollektivavtal, försäkringar, friskvård och tjänstepension. Vi är specialiserade inom IT, Teknik, HR, Administration och Ekonomi. Vår målsättning är att vara din personliga samarbetspartner och just därför är det så viktigt för oss att arbeta efter våra kärnvärden där våra ledord är att vara Personliga, Nyskapande och Professionella.