OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Vill du vara med och bygga upp en helt ny säkerhetstjänst och utveckla SEK:s IT-säkerhetsarbete? Har du bred bakgrund inom IT, arbetar med IT-säkerhet och kanske har utvecklarbagrund ?
Du kommer få en nyckelroll inom säkerhet på SEK, med stort ansvar och handlingsfrihet i utveckling och vägval inom säkerhetsområdet.
Vi söker utöver denna tjänsten även person till tjänsten som IT-säkerhetsspecialist med fokus drift. Det kommer alltså att rekryteras två personer med olika fokus.
I denna rekrytering samarbetar AB Svensk Exportkredit med Wise IT och Jonas Hogener, vid frågor eller om du vill höra mer om tjänsten ring 076- 000 18 04 eller mejla till jonas.hogener@wiseit.se
Om Svensk Exportkredit
AB Svensk Exportkredit är ett bolag som ägs till 100 % av svenska staten. Vårt uppdrag är att på kommersiella och hållbara grunder säkerställa tillgång till finansiella lösningar för svensk exportnäring. Vi är en marknadskompletterande aktör, vilket innebär att vårt erbjudande är ett komplement till bank- och kapitalmarknadsfinansiering för exportörer som vill ha olika finansieringskällor. Genom ett starkt internationellt nätverk, lång erfarenhet och kompetens inom exportfinansiering kan vi skapa kundnytta till marknadsmässiga villkor. Vår vision är att stärka svenska exportföretags konkurrenskraft och därmed bidra till att skapa sysselsättning och hållbar tillväxt i Sverige. Under 2016 lånade SEK ut sammanlagt 54,8 miljarder svenska kronor till och för svenska företag genom utlåning direkt till exportföretagen eller deras kunder.
Ytterligare information om SEK finns på vår hemsida: www.sek.se
Din vardag på SEK
Ditt arbete kommer bedrivas inom flera viktiga projekt på SEK, förutom "vanligt" IT-säkerhetsarbete inom linjen. Utöver ett planerat tekniklyft inom linjearbetet kommer även ett större säkerhetsförmågeprojekt att påbörjas, där din roll är central och möjligheterna för dig att påverka stora. Du kommer bidra med din specialistkompetens inom säkerhet och ansvara för området inom projekten.
Du kommer även ansvara för den operativa säkerheten hos programvaror, system och nätverk tillsammans med en IT-säkerhetsspecialist SECOPS/NetSec, övrig IT och affärsverksamheten. Du kommer i samarbete med utvecklingsavdelningen se till att kod som tas fram är säker. Du kommer ha en betydelsefull roll i att förutse och undvika säkerhetsincidenter och ha en central roll vid IT-säkerhetsincidenter.
Du kommer ansvara för att utreda och publicera rapporter om IT-säkerhetsincidenter och larm samt söka efter incidenter (TigerTeaming). Du kommer aktivt arbeta med verktygen Splunk, SCOM, ServiceNow m.fl, men också mycket CLI. Du kommer exempelvis producera visualiseringar ur Splunk och koppla larm i SCOM till händelser i andra loggar. Du är ansvarig för förslag på hur SEK kan undvika IT-säkerhetsincidenter och avhjälpa sårbarheter. Du förväntas även att sprida resultat vidare inom både IT och verksamhet på olika sätt för att nå fram till mottagaren.
Du kommer tillsammans med din kollega och CSO ansvara för framdrift inom området. Du kommer till exempel få stor påverkan över vilka produkter och verktyg SEK ska nyttja inom säkerhetsområdet, utöver de befintliga som finns idag, och få stor valfrihet av personliga verktyg.
In din roll ingår även att bevaka teknikutvecklingen inom IT-säkerhetsområdet och söka information om säkerhetsproblem i produkter och system. Du förväntas hålla dig á jour med vad som sker inom säkerhet och förväntas hitta dina egna vägar dit, till exempel via säkerhetssiter, seminarier och konferenser. Vidareutbildning inom säkerhetsområdet ser SEK som mycket viktigt.
Vem är du?
Du har arbetat med IT-säkerhet minst ett par år, det viktigaste är meriterna under den tiden och din drivkraft. Du har en bred bakgrund inom IT och erfarenhet av incidenthantering med analys och rapportering. Du har god erfarenhet av Windows, UNIX och BSD-operativ.
Du är duktig på att visualisera IT-säkerhetshändelser med väl valda grafer, loggsökningar och data som hämtas direkt ur systemen. Regexpar -- cheatsheet tillåtet -- kan du läsa och skriva.
Du är bekväm med att läsa och ifrågasätta skript och kod ur ett säkerhetsperspektiv, exempelvis Perl, bash, Java eller C#, men också SQL och gärna C och någon assembler. Du har också kunskap kring aktuella sårbarheter och populära verktyg för analys av kod och dataflöden.
Det är meriterande om du har erfarenhet av IT-forensiska undersökningar och analys av skadlig kod. Kan du lite skriven "hackerslang" på arabiska, ryska eller kinesiska och har någon certifiering inom IT-säkerhet är det meriterande.
Som person är du trygg i din kunskap och erfarenhet. Du är van att arbeta inom ett område som kräver mycket av dig som person och motiveras av uppgiften. Du är också van att kommunicera med olika intressenter, både internt och externt. Du behöver gilla att skapa samarbeten och föra dialog. Du agerar även professionellt genom enkelhet, effektivitet och kvalitet, och har ett lösningsorienterat, affärsmässigt och långsiktigt fokus.
Varmt välkommen att kontakta Jonas Hogener på Wise IT.
Kontaktpersoner på detta företaget
Mathias Linarfve
Malin Reisner
Malin Reisner
johanna nybom
Rebecca Levy
Jon Persson
Linda Mukka
Olivia Rehn
Catarina Andersson
Mathias G