IT-säkerhetsarkitekt

IT-säkerhetsarkitekt

Arbetsbeskrivning

Åt vår kund söker vi en IT-säkerhetsarkitekt

Uppdragsbeskrivning

Du är en del av kundens övergripande arkitekturstyrning och IT-säkerhet samt deltar i att ta fram målbilder och driva arkitekturen mot dessa. IT-säkerhetsarkitekten är en viktig spelare i utvecklingsinitiativ och stöttar bland annat med en helhetsbild vid kravhantering, lösningsförslag och prioriteringar. Samverkan med leverantörer, eSam, DIGG, MSB, EU är en naturlig del i ditt arbete.

Just nu står kunden inför ett spännande 2024 till 2025 där de migrerar till en ny multi tenant plattform med ingredienser så som microsegmentering, Openshift och Springboot. Kunden har en omfattande samverkan med deras största leverantör. De använder oss av en händelsebaserad arkitekur där källorna publicerar händelser med tillhörande objekt till en eller flera konsumenter som prenumererar på dessa.

Kundens miljöer är till stor del: VM-ware, JavaEE/WLS, Openshift/Springboot, Windows/.Net med till stor del Oracle DB eller SQL Server som RDBMS. OIDC/Oauth2 samt Integrated Windows Authentication (IWA)/Kerberos/AD/ADFS för autentisering och auktorisation.

I rollen som IT-säkerhetsarkitekt har du ett ansvar för att ge stöd i det operativa IT-säkerhetsarbetet samt säkerställa att säkerhetskrav utvecklas utifrån en föränderlig hot och riskbild. Du har primärt ett ansvar för att ge verksamheten stöd i hur IT-säkerhetskraven implementeras och hur resultat ifrån säkerhetsgranskningar tolkas, prioriteras och åtgärdas

Som IT-Säkerhetsarkitekt inom myndigheten så arbetar du bl.a med att:

Delta i vidareutvecklingen av myndighetens IT-säkerhetsarbete. Bl.a utveckla processer och former för IT-säkerhetsgranskningar och säkerhetsutvärderingar
Ta fram lösningar inom IT-säkerhet i samverkan med lämpliga intressenter
Delta i IT-rådet för utlåtanden/beslut runt IT-stödet
Utreda arkitektur runt IT-säkerhetsfrågor
Samordna och leda säkerhetsgranskningar, säkerhetsutvärderingar samt att föreslå lösningar på brister
Delta i riskanalyser
Delta i att utbilda i IT-säkerhet
Operativ arbeta med logganalys
Underhålla och utveckla styrdokument inom informations- och IT-säkerhet.
Omvärldsbevakning så att vår IT-säkerhet möter behoven


Arbetet är såväl strategiskt, taktiskt och operativt.

Obligatoriska krav

De senaste 6 åren regelbundet arbetat med kvalificerat taktiskt och operativt IT-säkerhetsarbete i komplexa systemmiljöer
De senaste 4 åren regelbundet arbetat med att taktiskt och operativt hantera och åtgärda identifierade sårbarheter ifrån applikations- och webbpenetrationstester
Minst 4 års arbetslivserfarenhet av teknisk kravställning samt IT-arkitektur avseende IT-säkerhet
Senaste 3 åren regelbundet deltagit aktivt i lösning och införande av teknik för säkerhetsarktitektur
Arbetat med containeriserade lösningar
Har arbetat med och har kunskap om autentisering, auktorisation, spårbarhetsloggning, kryptering, segmentering, PAM/PASM, TLS, OWASP, SAST/DAST, WCAG, indatavalidering, black-/whitelist
IWA, OAuth2, OpenID Connect, PKI/certifikat, Kerberos, Active Directory, ADFS, IAM, RBAC/ABAC
har kunskap om brandväggar, NAT och proxylösningar


Meriterande krav

Det är meriterande om du har styrkt kompetens/certifieringar på följande de senaste 6 åren:

Arbete från större komplexa organisationer. 
Autentisering och authorisation: IWA, OAuth2, OpenID Connect, PKI/certifikat, Kerberos, Active Directory, ADFS, IAM.
Säkerhetsutvärdering: SAST/DAST, indatavalidering.
Nätverkssäkerhet: microsegmentering, brandväggar, NAT, proxylösningar.


Din ansökan

Låter rollen intressant och passande? Ansök i så fall omgående för vi intervjuar löpande och rollen kan tillsättas innan sista ansökningsdatum.

Vi kan enbart ta emot och bearbeta din ansökan genom att du registrerar ditt CV i vår portal. Med avseende på GDPR kan vi ej ta emot ansökningar via e-post. Varmt välkommen med din ansökan! Uppdraget är en del av Quest Consulting personaluthyrning.

Om oss

Quest Consulting är ett auktoriserat konsultbolag med kollektivavtal, försäkringar, friskvård och tjänstepension. Vi är specialiserade inom IT, Teknik, HR, Administration och Ekonomi. Vår målsättning är att vara din personliga samarbetspartner och just därför är det så viktigt för oss att arbeta efter våra kärnvärden där våra ledord är att vara Personliga, Nyskapande och Professionella.

Sammanfattning

  • Arbetsplats: Quest Consulting Sverige AB
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 11 november 2024
  • Ansök senast: 15 november 2024

Liknande jobb


9 november 2024

Project Manager till Sollentuna

Project Manager till Sollentuna

8 november 2024

Internkonsult inom Stockholms stad – Systemarkitekt

Internkonsult inom Stockholms stad – Systemarkitekt

8 november 2024