Etisk hackare till Svenska kraftnät!

Etisk hackare till Svenska kraftnät!

Arbetsbeskrivning

Sveriges viktigaste IT-jobb för säkerheten.
Sverige måste stå emot angrepp och säkra elförsörjningen – och Svenska kraftnät har en avgörande roll. För att klara det behöver vi nya och säkra digitala lösningar och fler smarta medarbetare som vill skapa dem. Hos oss blir du en viktig del av säkerhetsarbetet genom att lösa svåra IT-utmaningar inom hela IT-kedjan – från infrastruktur till data science, AI och machine learning.

Sveriges viktigaste IT-jobb | Svenska kraftnät (svk.se)

Om tjänsten
I rollen som IT-säkerhetsgranskare agerar du etisk hackare kommer du att ha en central roll på Svenska kraftnäts IT-säkerhetsenhet! Du kommer du att ges möjlighet att tillsammans med ett team av kompetenta medarbetare få jobba med komplexa säkerhetshot i kritisk infrastruktur och samhällsviktiga applikationer. Du kommer att kunna utvecklas tillsammans med kunniga kollegor i en kreativ miljö där vi satsar stort på kompetensutveckling och erfarenhetsutbyte. Vi är helt säkra på att vi kommer att kunna erbjuda dig en mycket spännande roll i kärnan av Sveriges samhällskritiska elförsörjning.

Tjänsten är placerad på vårt huvudkontor i Sundbyberg. Möjlighet till distansarbetet på upp till 50% finns, beroende på verksamhetens behov och arbetsuppgifterna.

Dina arbetsuppgifter
Som etisk hackare på Svenska kraftnät kommer du ingå i ett team av erfarna granskare som verifierar och tekniskt testar och granskar säkerheten i Svenska kraftnäts IT-miljö. Primärt används sårbarhetsscanning och penetrationstester som tillvägagångssätt för detta, men behovsanpassade tillvägagångssätt förekommer också. Din analytiska förmåga för att på ett begripligt sätt dokumentera och förklara de säkerhetsbrister som upptäcks blir enormt viktig, likaså din förmåga att föreslå ändamålsenliga åtgärder. Det granskande arbetet sker i tätt samarbete med Svenska kraftnäts övriga operativa IT-säkerhetförmågor.

I takt med att IT-säkerhetsenheten växer, behövs din kompetens för att hjälpa till med att ta fram nya, eller vidareutveckla befintliga, processer, metoder och verktyg för att optimera säkerhetsgranskningsarbetet. I och med ditt tekniska kunnande och synsätt, kan det också bli aktuellt att bistå i utredningen av eventuella IT-säkerhetsincidenter.

Rollens utformning kan komma att variera och är till viss del möjlig att forma utifrån din egen bakgrund.

Din bakgrund
Vi ser gärna att du har ett stort intresse för teknisk IT- och informationssäkerhet och kanske på fritiden eller via din arbetsgivare deltagit i olika ”hacker-event” eller kurser såsom CTF, hack-the-box, hackathon mm. Du kanske rent av ser dig själv som just en etisk hackare? Vi tror också att du är en person som strävar efter att skaffa dig en helhetssyn och därutöver har en god analytisk förmåga. Vi lägger stor vikt vid personliga egenskaper och att du motiveras av att samarbeta med dina närmaste kollegor. Utöver det så tror vi att du tycker det är roligt att öka medvetenhet kring IT-säkerhet bland dina kollegor och medarbetare.

Till denna roll behöver du ha:
Arbetslivserfarenhet av systematisk verifiering och teknisk testning av säkerheten i IT-system, IT-infrastruktur och applikationer. Du har därigenom praktisk erfarenhet av att granska och tekniskt verifiera säkerheten i operativsystem (Windows, Linux), databaser samt webbteknologi och har även en mycket god förmåga att uttrycka dig i tal och skrift på svenska och engelska. Vi ser också att du har erfarenhet av IT- och informationssäkerhetsarbete i större organisationer, och att du då har kommit i kontakt med komplexa IT-säkerhetsfrågor.

Meriterande är om du har:

• Erfarenhet av säkerhet i ICS- och SCADA-system.
• Erfarenhet av ett eller flera programmerings- och/eller scriptspråk.
• Erfarenhet av analysverktyg så som Burpsuite och Nessus.
• Relevanta certifieringar inom området IT-säkerhet och/eller säkerhetsgranskning.
• Erfarenhet av att diskutera säkerhetsaspekter i samband med kravställning, uppföljning, förfrågning och utvärdering av IT-komponenter.
• Agerat stöd vid, samt utrett och analyserat IT-säkerhetsincidenter.
• Erfarenhet av hantering av säkerhetsskyddsklassificerad information.

Vill du veta mer?
Kontakta gärna IT-säkerhetschef Johan Gyllefjord, tel. nr. 010 475 97 93 alternativt ansvarig rekryterare Mats Jalmert, mats.jalmert@svk.se. Fackliga representanter är Emma Thornberg, SACO, tel. 010 475 84 77 och Mikael Hedenheim, ST, tel. 010 475 84 68. Du når oss också via e-post: fornamn.efternamn@svk.se.

Sista ansökningsdag
Välkommen med din ansökan senast 26:e februari 2023. Vi behandlar ansökningar fortlöpande så vi välkomnar din ansökan så snart som möjligt.

 

 

Vill du vara med och jobba i en IT-organisation där ditt arbete betyder någonting, på riktigt?
Vi är i dag ca 400 personer på IT och vi kommer att växa med ytterligare 140 personer kommande två år. Detta för att kunna skapa förutsättningar för Sverige att kunna fördubbla sin elproduktion och nå klimatmålen genom att helt ställa om till förnybar energi.
För att lyckas med målen så kommer vi använda oss av den senaste tekniken för att bland annat byta ut hela vår IT-infrastruktur samt öka vår utvecklingstakt kring system, digitalisering och processer. Allt utan att tumma på säkerheten förstås.
Om du skulle trivas att jobba och utvecklas i en växande organisation, och tillsammans med underbara medarbetare skapa en framåtlutad och robust IT-organisation, sök dig till oss!
Sveriges viktigaste IT-jobb hittar du här

Sammanfattning

  • Arbetsplats: Svenska Kraftnät
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 3 februari 2023
  • Ansök senast: 26 februari 2023

Besöksadress

Svenska kraftnät, Box 1200, 172 24 Sundbyberg
None

Postadress

Box 1200
Sundbyberg, 17224

Liknande jobb


20 december 2024

Cybersäkerhetskonsult till UCS Cyber Security

Cybersäkerhetskonsult till UCS Cyber Security

20 december 2024

IT-säkerhetsstrateg

IT-säkerhetsstrateg

20 december 2024