OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Vi söker en informationssäkerhetsspecialist för införande av ledningssystem för informationssäkerhet till Trafikförvaltningen i Stockholm.
Detta är ett konsultuppdrag. Du kommer vara anställd av Centio Consulting Group AB och arbeta som konsult.
Tjänsten är på heltid.
Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.
Uppdraget
Syfte med projektet är att skapa förutsättningar och införa ett systematiskt och riskbaserat informationssäkerhetsarbete på Trafikförvaltningen d.v.s. ett ledningssystem för informationssäkerhet (LIS).
Införande av ledningssystem avser att stötta verksamheten att uppfylla mål och efterleva regelverk, ge ledningen förmåga att styra, leda och följa upp informationssäkerheten i verksamheten samt sänka verksamhetens informationssäkerhetsrisker.
Målet är att 2024 ha ett ledningssystem för informationssäkerhet enligt ISO27000 som uppfyller minst mognadsnivå ”Formaliserad”. Nivå ”Formaliserad” innebär bl.a. att ägarskap, processer och styrande dokument är etablerade samt att alla intressenter är informerade och vet hur och vad de ska göra”.
Införandet kommer ske med stöd av MSB:s metod. Projektet kommer delas upp i 3 etapper med en löpande överlämning till förvaltning.
Etapp 1 under 2022 - Analys och identifiera
Etapp 2 under 2023 - Utforma LIS
Etapp 3 under 2024 - Förvalta LIS
Projektet skall ha kontinuerliga leveranser till linjen löpande under hela satsningen där etapp 3 innebär att LIS är etablerat, infört och fungerande i linjeverksamheten.
Uppdraget innebär en projektdriven satsning på informations- och it-säkerhet genom att införa och etablera ett ledningssystem samt ett systemstöd för detta utifrån MSBs metodstöd.
Den initiala fasen, etapp 1 - identifiera och analysera omfattar övergripande följande leverabler:
Verksamhetsanalys (bl.a. kritiska tillgångar, processer, roller, krav, intressenter, beroenden)
GAP-analys (status på informationssäkerheten mha ISO27000 inom verksamheten, nuläge vs önskat läge)
Fastställda säkerhetsåtgärder (krav på teknik, organisation och ledning, SoA)
Omvärldsanalys (bl.a. externa krav, intressenter, bransch och trender)
Övergripande riskanalys (risker, resultat, definitioner, acceptansnivå)
Mål med informationssäkerhet
Ledningens engagemang (utbildning, information och dokumentation)
Utbilda nyckelroller (material, genomförande och kommunikation)
Styrande dokument (identifiera och analysera gap, struktur, nomenklatur)
Systemstöd (krav, val och implementation)
Plattform för informationsdelning
Projektplan för etapp 2 (tid, kostnad och resurs specifikation)
Uppdraget är teambaserat och baseras starkt på en breda kompetensprofiler med olika spets. Teammedlemmar bidrar inom områden baserat på profil, erfarenhet och intresse samt att alla leveranser är teambaserade.
Krav (OBS, obligatoriska)
Minst 5 års erfarenhet av att arbeta med informationssäkerhet
Erfarenhet från införande av ledningsystem för informationssäkerhet enligt ISO/IEC 27000 från minst 1 tidigare upp
Erfarenhet av genomförande av hot och riskanalyser på övergripande verksamhetsnivå från minst 1 tidigare uppdra
Erfarenhet av genomförande av GAP-analys för informationssäkerhet (ISO/IEC 27001) från minst 1 tidigare uppdrag
Skall bifoga minst 1 kontaktbar referens som trafikförvaltningen kan stämma av med
Meriterande
Erfarenhet av processkartläggning från minst 2 uppdrag.
Erfarenhet av arbete med informationssäkerhet på strategisk och taktisk nivå på minst 2 tidigare uppdrag.
Erfarenhet av framtagande av styrande dokument såsom policy, riktlinjer och instruktioner från minst 2 tidigare uppdrag
Om oss
Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.
Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats, tjänstepension och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.
Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.
För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.
Läs gärna mer om oss på centio.se.
Vänligen skicka ditt CV på svenska.
Vi ser fram emot din ansökan!