IT- och Cybersäkerhetsarkitekt. Interim Stockholm

Arbetsbeskrivning

Beskrivning av sektion/program/projekt
Sektionen "Arkitektur och Säkerhet" inom IT, hos vår uppdragsgivare, ansvarar för övergripande styrning av Enterprisearkitektur och informationssäkerhet, i linje med organisationens strategiska prioriteringar och mål för att säkra en god förvaltningsbarhet, rätt säkerhet och en kostnadseffektiv förvaltning.
Sektionen ansvarar för processer, riktlinjer och principer vars syfte är att stödja utveckling och leverans av digitala tjänster som har avvägd kvalitet av stabilitet, kostnadseffektivitet, säkerhet och förvaltningsbarhet.
Funktionen "Säkerhet" inom sektionen ansvarar för styrningen av vår uppdragsgivares informationssäkerhet genom ett strukturerat och systematiskt ledningssystem för information- och IT-säkerhet, i linje med organisationens strategiska policys, riktlinjer och mål.
Funktionen stödjer alla delar av verksamheten att uppnå rätt nivå av skydd avseende IT-säkerhet på ett effektivt, systematiskt och mätbart sätt.
Beskrivning av uppdraget
Du kommer att ingå i ett eller flera team inom sektionen med mandat och ansvar för  informations- och IT-säkerhet.
Din roll inom säkerhetsarkitektur är bred och förväntas bidra inom områden som exempelvis:
Verksamhetsanalys (bland annat kritiska tillgångar, processer, krav, intressenter, beroenden)
Fastställa säkerhetsåtgärder (krav på teknik, organisation och ledning, SoA)
Omvärldsanalys inom cybersäkerhet (bland annat externa krav, intressenter, bransch och trender)
Övergripande riskanalys (risker, resultat, definitioner, acceptansnivå)
Utbilda verksamhet (material, genomförande och kommunikation, awareness)
Vidareutveckla kravkatalogen för säkerhetskrav
Styrande dokument (riktlinjer, playbooks, rutiner)
Stödja och vägleda verksamhetssatsningar att uppnå rätt säkerhetsnivå med tillräcklig insats (utveckling, upphandling)
Stödja och vägleda it förvaltningar att uppnå rätt säkerhetsnivå med tillräcklig insats (förvaltning, upphandling)

 
Bilden ger en modell där tjänsteområdet Säkerhetsarkitektur beskrivs i relation till andra områden. Rollen är främst aktiv inom Säkerhetsarkitektur men kan bidra inom andra tjänster.

Skallkrav:
Minst 5 års erfarenhet av uppdrag i arkitektroller inom informations- och IT-säkerhet
Minst 5 års erfarenhet av uppdrag i arkitektroller inom lösningsarkitektur
Minst 3 års erfarenhet av uppdrag som analyserat och implementerat följsamhet mot GDPR och dataskydd
Minst 1 uppdrag av upphandling med ansvar för informations- och it-säkerhetskravställning
Meriterande: Erfarenhet av minst 1 uppdrag omfattande OT teknologi såsom PLC eller OPC-UA baserad arkitektur
Erfarenhet av minst 1 uppdrag med ansvar för PEN-tester (säkerhetstester)
Erfarenhet av minst 1 uppdrag med ansvar för SSO och central behörighetsstyrning såsom OAuth2, SAML eller AzureAD

Omfattning
40% av en heltid. Beställaren har rätt att utöka upp till 100 % av uppdragets omfattning i timmar per vecka. Uppdragets omfattning får dock aldrig överstiga 40 timmar per vecka.>
Start- och slutdatum:  Start: 2022-08-15. Slut: 2023-08-01
 Ev optioner på förlängning: 1+1+1 år

Sammanfattning

  • Arbetsplats: NXT Interim Stockholm AB
  • 1 plats
  • 6 månader eller längre
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 9 juni 2022
  • Ansök senast: 22 juni 2022

Liknande jobb


21 november 2024

20 november 2024

AI Risk Lead

AI Risk Lead

20 november 2024