OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Boverket är den nationella myndigheten för samhällsplanering, byggande och boende. Vi vill bidra till ett hållbart samhälle med bra boende i livskraftiga miljöer. Boverket har sitt huvudkontor placerat i Karlskrona, med ett mindre kontor i Malmö.
Idag arbetar cirka 220 personer i myndigheten, bland annat arkitekter, civilingenjörer, ekonomer, jurister, kommunikatörer, planerare och samhällsvetare.
Enheten för IT har till uppgift att utifrån verksamhetens behov anskaffa, utveckla och förvalta myndighetens IT-infrastruktur och IT-system, ge myndigheten en god IT-service samt att stödja verksamheterna i dess arbete genom att initiera, erbjuda och utveckla effektiva och kompetenta IT-lösningar i dialog med verksamheten. Enheten ansvarar även för användarstöd, drift och det löpande IT- och informationssäkerhetsarbetet, som för närvarande har ett särskilt fokus.
Till vår nya roll som IT- och informationssäkerhetsspecialist söker vi nu dig som vill arbeta i en utvecklande miljö och som har flerårig erfarenhet och goda kunskaper inom IT- och informationssäkerhet.
ARBETSUPPGIFTER
Som IT- och informationssäkerhetsspecialist kommer du att leda, samordna och driva informations- och it-säkerhetsfrågor på strategisk, taktisk och operativ nivå i enlighet med Boverkets ledningssystem och de krav som ställs från MSB och andra myndigheter. Rollen innebär att du tar fram och vidareutvecklar interna rutiner, processer och styrdokument samt leder och samordnar uppföljning av regelverk och kravställning kopplat till informationssäkerhet och IT-säkerhet. Du kommer även att arbeta löpande med riskanalyser och leda arbetet kring hantering av IT-säkerhetsincidenter.
I rollen ingår även bland annat att:
• kravställa och leda arbete med IT- och informationssäkerhet
• verka för en god säkerhetskultur och ett högt informationssäkerhetsmedvetande
inom myndigheten
• rapportera till myndighetens ledning kring efterlevnad och utveckling av
informationssäkerhets- och IT-säkerhetsarbetet
• planera, rapportera, följa upp och vara delaktig i revisioner, riskanalyser, tekniska
sårbarhetsanalyser och PEN-tester
• löpande utveckla och följa upp informationssäkerhetsmål
• stödja verksamheten genom utbildning, rådgivning och deltagande i projekt
• delta i upphandlingar där det ställs höga krav på IT-säkerhet
• arbeta med omvärldsbevakning inom området inklusive teknisk IT-säkerhet
Tjänsten innehåller mycket samarbete internt inom myndigheten men även samarbete externt med andra myndigheter och organisationer. Inom säkerhetsarbetet ligger ett stort ansvar på oss att reglera oss själva med hjälp av föreskrifter och instruktioner. Du kommer att vara en del av detta arbete.
KVALIFIKATIONER
Vi söker dig som har:
• relevant högskoleutbildning inom IT-området, eller motsvarande erfarenhet som
Boverket bedömer likvärdig
• flerårig arbetslivserfarenhet av att leda tillämpat informationssäkerhetsarbete och
tekniskt IT-säkerhetsarbete
• aktuella och goda kunskaper om och operativ erfarenhet av ISO/IEC 27001 och
27002
• aktuell kunskap om vedertagna IT-säkerhetsramverk, exempelvis NIST och CIS 18
• aktuell kunskap om lagar och regler gällande informationssäkerhet, exempelvis
MSB:s föreskrifter om informationssäkerhet för statliga myndigheter och GDPR
• erfarenhet av risk- och sårbarhetsanalyser samt informationsklassning
• erfarenhet av arbete med informationssäkerhetsincidenter och
kontinuitetsplanering
• erfarenhet av att ta fram styrdokument och följa upp verksamheter, till exempel
inom ramen för ett ledningssystem
Det är meriterande om du har:
• erfarenhet av och tekniska kunskaper om säkerhetsprodukter och
säkerhetskonfiguration
• erfarenhet av penetrationstester för it-system
• erfarenhet av offentlig upphandling med krav på säkerhet
• arbetslivserfarenhet från liknande roll hos offentlig förvaltning
• kunskap om förvaltningsmodellen PM3
Boverket lägger stor vikt vid dina personliga egenskaper. Vi förutsätter att du är engagerad och strukturerad och har en väl utvecklad helhetssyn. Du har ett intresse av säkerhetsfrågor och kan tänka kritiskt för att få fram de bästa lösningarna. Vidare är du en driven person som tar ägandeskap för dina arbetsuppgifter och ständigt strävar efter utveckling, i såväl organisationen som på personligt plan samt kan hantera många samtidiga aktiviteter. För denna tjänst är det viktigt att du har integritet och god förmåga att arbeta både självständigt och i grupp. Då uppdraget innefattar en hög grad av samverkan och samordning av olika delar behöver du både trivas med och vara skicklig i att samarbeta med andra. Därtill har du god kommunikativ förmåga och kan uttrycka dig väl i både tal och skrift på svenska, så att budskapet också anpassas utifrån olika målgrupper.
Boverket är en myndighet som ytterst arbetar på uppdrag av medborgarna. Vi söker dig som har en respekt och ödmjukhet inför rollen som statsanställd och ett stort intresse för samhällsfrågor!
ÖVRIGT
Boverket lyder under Offentlighetsprincipen, vilket innebär att den information du delger oss i dina ansökningshandlingar kan komma att begäras ut som allmän handling. Tänk därför på att inte lämna ut mer personlig information än du anser lämpligt i denna rekrytering.
För att kvalitetssäkra och effektivisera rekryteringsarbetet använder vi ett elektroniskt ansökningsformulär i samarbete med Visma Recruits Offentliga jobb. Vid ansökan kommer dina personuppgifter att hanteras i enlighet med GDPR. Genom din ansökan samtycker du till hanteringen. Din ansökan är en offentlig handling enligt offentlighetsprincipen, och kommer att sparas av myndigheten i 2 år efter att rekryteringen avslutats (i enlighet med Riksarkivets föreskrifter om gallring). Har du skyddad identitet, referenser eller liknande du själv bedömer som olämpliga att lämna ut, tag kontakt med ansvarig rekryterare.
Inför rekryteringsarbetet har Boverket tagit ställning till rekryteringskanaler och marknadsföring. Vi undanber oss därför bestämt kontakt med mediesäljare, rekryteringssajter och liknande.