OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Bakgrund
Svenska kraftnät bedriver ett antal IT-projekt där säkerheten är viktig. Inom flertalet IT-projekt så finns behov av att verifiera och testa den designade lösningen innan implementering och drifttagning.
En viktig parameter inom test är säkerhetsgranskning, dessa säkerhetsgranskningar kan skilja sig något från projekt till projekt, men normalt så krävs:
• en teoretisk granskning (desktop review), samt
• en praktisk teknisk verifiering (sårbarhetsskanning, penetrationstest eller motsv.)
Säkerhetsgranskningen syftar till att definierade säkerhetsklassningar och skyddsnivåer är uppfyllda och att projektet uppfyller definierade säkerhetskrav. Målsättningen är att inga IT-projekt ska produktionssätts med kvarstående säkerhetsbrister.
Uppdragsbeskrivning
Svenska kraftnät söker två konsulter för att utföra, verifiera samt dokumentera resultaten av såväl teoretisk som tekniska granskningar. Samtliga granskningar ska utföras på plats i Svenska kraftnäts lokaler och med av Svenska kraftnät tillhandahållna verktyg, såsom PC, programvaror, instruktioner, metoder och mallar.
Arbetsuppgifter:
Inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera (styrka) att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras såväl teoretiskt (desktop review) samt genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest). Samtliga granskningar och tester ska utföras enligt Svenska kraftnäts anvisningar och verktyg (PC inkl. tillhörande programvaror samt rapportmall). Resultatet och nivå av uppfyllandegrad ska samt dokumenteras och redovisas för Svenska kraftnät.
Detta är ett konsultuppdrag vilket betyder att du blir anställd hos oss på Snille. Uppdraget beräknas starta 01-okt-2020 och pågå till 30-sep-2021. Uppdraget kommer ha en varierad beläggning under uppdragstiden. Det kommer periodvis vara 70% och andra perioder 100%.
Din profil
Krav
• Minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
• Praktisk arbetslivserfarenhet om minst 2 år av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
• Praktisk arbetslivserfarenhet om minst 2 år av systematisk verifiering och teknisk testning-av IT-system samt IT-applikationer
• Inneha minst en (1) certifiering inom området säkerhetsgranskning eller penetrationstest, vilket ska bifogas i anbudet
• Dokumenterad erfarenhet om minst 5 år av OWASP, OSSTM, PCI DSS eller andra bransch-standarder eller best practice
• Uttrycka sig väl i tal och skrift på svenska och engelska
Meriterande
• Arbetslivserfarenhet av IT-system i komplexa IT-miljöer
• Arbetslivserfarenhet av elmarknaden
• Arbetslivserfarenhet av myndigheter eller statliga affärsverk
Önskade personliga egenskaper:
• God samarbetsförmåga och initiativförmåga
• Utåtriktad och tydlig i sin kommunikation
• Ödmjuk och ha lätt för att skapa förtroende
• Arbetar självständigt och målinriktat
• Förmåga att jobba i grupp
• Strukturerad och säkerhetsmedveten
• Stort intresse av IT-säkerhet och informationssäkerhet
Om företaget
Svenska kraftnät är den myndighet som ansvarar för att elöverföringssystemet är säkert, miljöanpassat och kostnadseffektivt – i dag och i framtiden. Svenska kraftnät är en myndighet som drivs i form av ett statligt affärsverk. Svenska kraftnät har drygt 600 medarbetare, de flesta arbetar på huvudkontoret i Sundbyberg, har även kontor i Sundsvall och Sollefteå.
Om Snille
Snille bemanning är nischade mot tekniksektorn och har sedan 2005 arbetat med rekrytering och konsultuthyrning av juniora och seniora kollegor i alla delar av teknikbranschen. Eftersom vi på Snille har teknisk bakgrund har vi goda förutsättningar att förstå våra kunders behov och våra kandidaters efterfrågningar. Vi hjälper individer och ingenjörsföretag att utvecklas och växa!
Låter det intressant?
Då är du välkommen att söka tjänsten via formuläret nedan! Sista ansökningsdag är 22 juni, men notera att vi behandlar ansökningarna löpande och tillsättning kan därför komma att ske innan annonsperiodens slut. Vid frågor skicka ett mail till info@snillebemanning.se . Vänligen observera att du inte kan göra en ansökan via mail.
Kontaktpersoner på detta företaget
Lena Sköld