OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Sveriges viktigaste IT-jobb, för säkerheten.
Svenska kraftnät har på kort tid gått från att ha varit ett relativt osynligt statligt affärsverk, till att hamna i händelsernas centrum och därmed bli känt för allmänheten. I takt med omfattande förändringar av Svenska kraftnäts uppdrag, organisation och därmed även IT-miljön, har IT-säkerhet blivit ett av Svenska kraftnäts prioriterade områden.
Med anledning av detta söker Svenska kraftnät en driven etisk hackare.
Avdelning IT-säkerhet är en del av IT-divisionen och på avdelningen återfinns Svenska kraftnäts samlade kompetens och förmåga avseende IT-säkerhet. Här utförs både proaktivt och reaktivt IT-säkerhetsarbete genom exempelvis etablering, utveckling och uppföljning av avdelningens IT-säkerhetsarbete, stöd avseende IT-säkerhet till projekt och förvaltning, samt säkerhetsövervakning och delar av det reaktiva arbetet vid incidenter eller oönskade händelser.
Om tjänsten
I rollen som IT-säkerhetsgranskare agerar du etisk hackare och du har en central roll på Svenska kraftnäts operativa IT-säkerhetsenhet! Du ges möjlighet att jobba med komplexa säkerhetshot i kritisk infrastruktur och samhällsviktiga applikationer. Som etisk hackare på Svenska kraftnät kommer du ingå i ett team av erfarna granskare som verifierar och tekniskt testar och granskar säkerheten i Svenska kraftnäts IT-miljö. Primärt används sårbarhetsscanning och penetrationstester som tillvägagångssätt för detta, men behovsanpassade tillvägagångssätt förekommer också. Din analytiska förmåga för att på ett begripligt sätt dokumentera och förklara de säkerhetsbrister som upptäcks blir enormt viktig, likaså din förmåga att föreslå ändamålsenliga åtgärder. Det granskande arbetet sker i tätt samarbete med Svenska kraftnäts övriga operativa IT-säkerhetförmågor.
I takt med att IT-säkerhetsavdelningen växer, behövs din kompetens för att hjälpa till med att ta fram nya, eller vidareutveckla befintliga, processer, metoder och verktyg för att optimera säkerhetsgranskningsarbetet. I och med ditt tekniska kunnande och synsätt, kan det också bli aktuellt att bistå i utredningen av eventuella IT-säkerhetsincidenter.
Du kommer att kunna utvecklas tillsammans med kunniga kollegor i en kreativ miljö där vi satsar stort på kompetensutveckling och erfarenhetsutbyte. Vi är helt säkra på att vi kommer att kunna erbjuda dig en mycket spännande roll i kärnan av Sveriges samhällskritiska elförsörjning.
Tjänsten tillhör enheten Operativ IT-säkerhet som arbetar operativt med bland annat SOC, incidenthantering, och forensik. I enheten finns även medarbetare och tekniska resurser för IT-säkerhetsgranskning (etisk hackning) inom projekt och förvaltning.
Om dig
Vi ser gärna att du har ett stort intresse för teknisk IT- och cybersäkerhet och kanske på fritiden eller via din arbetsgivare deltagit i olika ”hacker-event”, kurser eller CTF'er såsom HTB, TryHackMe etc. Du kanske rent av ser dig själv som just en etisk hackare? Vi tror också att du är en person som strävar efter att skaffa dig en helhetssyn och därutöver har en god analytisk förmåga. Vi lägger stor vikt vid personliga egenskaper och att du motiveras av att samarbeta med dina närmaste kollegor. Utöver det så tror vi att du tycker det är roligt att öka medvetenhet kring IT-säkerhet bland dina kollegor och medarbetare.
Till denna roll söker vi dig som har:
Arbetslivserfarenhet (minst 1 år) av systematisk verifiering och teknisk testning av säkerheten i IT-system, IT-infrastruktur och applikationer. Du har därigenom praktisk erfarenhet av att granska och tekniskt verifiera säkerheten i operativsystem, applikationer, databaser samt webbteknologi och har även en mycket god förmåga att uttrycka dig i tal och skrift på svenska och engelska. Vi ser också att du har erfarenhet av IT- och informationssäkerhetsarbete i större organisationer, och att du då har kommit i kontakt med komplexa IT-säkerhetsfrågor.
Meriterande är om du har:
• Erfarenhet av säkerhet i ICS- och SCADA-system.
• Erfarenhet av ett eller flera programmerings- och/eller scriptspråk.
• Erfarenhet av nätverks- eller systemadministration.
• Relevanta certifieringar inom området IT-säkerhet och/eller säkerhetsgranskning.
• Erfarenhet av att diskutera säkerhetsaspekter i samband med kravställning, uppföljning, förfrågning och utvärdering av IT-komponenter.
• Agerat stöd vid, samt utrett och analyserat IT-säkerhetsincidenter.
• Erfarenhet av hantering av säkerhetsskyddsklassificerad information.
Bra att veta
• Tjänsten är placerad i Sundbyberg
• Möjlighet till distansarbete upp till 50% finns, beroende på arbetsuppgifterna och verksamhetens behov #LI-hybrid
• Resor kan förekomma i begränsad omfattning i denna tjänst
• Sista ansökningsdag 6:e november 2023
• Tjänsten är en tillsvidareanställning
Kontakta gärna enhetschef Robert Nilsson, tel. 010 3509098 alternativt ansvarig rekryterare Mats Jalmert, mats.jalmert@svk.se. Fackliga representanter är Emma Thornberg, SACO, tel. 010 475 84 77 och Mikael Hedenheim, ST, tel. 010 475 84 68. Du når oss också via e-post: fornamn.efternamn@svk.se.
Övrig information
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning.
För anställning på Svenska kraftnät krävs svenskt medborgarskap. Med anställningen följer en skyldighet att krigsplaceras.
För mer information om säkerhetsprövning
Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar.
Lär känna Svenska kraftnät och hur det är att arbeta hos oss:
Lär känna oss på Svenska kraftnät