Säkerhetsgranskare till Svenska Kraftnät

Säkerhetsgranskare till Svenska Kraftnät

Arbetsbeskrivning

Vi söker en Säkerhetsgranskare till Svenska Kraftnät för att utföra, verifiera samt dokumentera resultaten av såväl teoretisk som tekniska granskningar.

Bakgrund

Svenska kraftnät bedriver ett antal IT-projekt där säkerheten är viktig. Inom flertalet IT-projekt så finns behov av att verifiera och testa den designade lösningen innan implementering och drifttagning.

En viktig parameter inom test är säkerhetsgranskning, dessa säkerhetsgranskningar kan skilja sig något från projekt till projekt, men normalt så krävs en teoretisk granskning (desktop review) samt en praktisk teknisk verifiering (sårbarhetsskanning, penetrationstest eller motsvarande).

Säkerhetsgranskningen syftar till att definierade säkerhetsklassningar och skyddsnivåer är uppfyllda och att projektet eller förvaltningsobjekt uppfyller definierade säkerhetskrav.

Målsättningen är att inga IT-projekt ska produktionssätts med kvarstående säkerhetsbrister.

Uppdragsbeskrivning

Svenska kraftnät söker resurser för att utföra, verifiera samt dokumentera resultaten av såväl teoretisk som tekniska granskningar. Vi har definierat dessa resurser som säkerhetsgranskare. Samtliga granskningar ska utföras på plats i Svenska kraftnäts lokaler och med av Svenska kraftnät tillhandahållna verktyg, såsom PC, programvaror, instruktioner, metoder och mallar.

Arbetsuppgifter:

Inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera (styrka) att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras såväl teoretiskt (desktop review) samt genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest etc.).

Passande erfarenhet av säkerhetsgranskningar av exempelvis IT-infrastruktur, moderna Microsoft-baserade miljöer (Windows, AD), moderna webbaserade lösningar. Det krävs även erfarenhet, grundkunskap och flexibilitet att ta sig an andra teknologier och IT-system efter behov.

Samtliga granskningar och tester ska utföras enligt Svenska kraftnäts anvisningar och verktyg (PC inkl. tillhörande programvaror samt rapportmall). Resultatet och nivå av uppfyllandegrad ska dokumenteras och redovisas för Svenska kraftnät.

Detta är ett konsultuppdrag vilket betyder att du blir anställd hos oss på Snille. Uppdraget beräknas starta XX och pågå till XX. Uppdraget uppskattas ha en beläggning på 70-100 % under hela uppdragstiden. Placering i Svenska kraftnäts kontor i Sundbyberg.

Din profil

Krav

• Minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
• Minst 2 års praktisk arbetslivserfarenhet av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
• Minst 2 års arbetslivserfarenhet av systematisk verifiering och teknisk testning-av IT-system och IT-applikationer
• Inneha minst en (1) certifiering inom området säkerhetsgranskning eller penetrationstest, vilket ska bifogas i anbudet
• Ge två (2) oberoende och relevanta referenser (namn, företag, telefonnummer samt typ av uppdrag) på tidigare utförda och motsvarande uppdrag. Referenserna får inte vara äldre än två (2) år samt ska bifogas i anbudet.
• Minst 5 åra arbetslivserfarenhet av OWASP, OSSTM, PCI DSS eller andra bransch-standarder eller best practice
• Uttrycka sig väl i tal och skrift på svenska och engelska

Meriterande

• Arbetslivserfarenhet av IT-system i komplexa IT-miljöer
• Arbetslivserfarenhet av elmarknaden, dess myndigheter och branschföretag
• Erfarenhet av arbete från myndighet och statliga verk

Om företaget

Svenska kraftnät är den myndighet som ansvarar för att elöverföringssystemet är säkert, miljöanpassat och kostnadseffektivt – i dag och i framtiden. Svenska kraftnät är en myndighet som drivs i form av ett statligt affärsverk. Svenska kraftnät har drygt 700 medarbetare, de flesta arbetar på huvudkontoret i Sundbyberg, har även kontor i Sundsvall och Sollefteå.

Om Snille

Snille bemanning är nischade mot tekniksektorn och har sedan 2005 arbetat med rekrytering och konsultuthyrning av juniora och seniora kollegor i alla delar av teknikbranschen. Eftersom vi på Snille har teknisk bakgrund har vi goda förutsättningar att förstå våra kunders behov och våra kandidaters efterfrågningar. Vi hjälper individer och ingenjörsföretag att utvecklas och växa!

Låter det intressant?

Då är du välkommen att söka tjänsten via formuläret nedan! Sista ansökningsdag är 04 okt, men notera att vi behandlar ansökningarna löpande och tillsättning kan därför komma att ske innan annonsperiodens slut. Vid frågor skicka ett mail till info@snillebemanning.se . Vänligen observera att du inte kan göra en ansökan via mail.

Kontaktpersoner på detta företaget

Lena Sköld

Sammanfattning

  • Arbetsplats: Snille Bemanning
  • 1 plats
  • 6 månader eller längre
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 24 september 2020
  • Ansök senast: 4 oktober 2020

Besöksadress

Kungsgatan 71
None

Postadress

Kungsgatan 71
Stockholm, 11227

Liknande jobb


IT RISK AND COMPLIANCE MANAGER

IT RISK AND COMPLIANCE MANAGER

24 januari 2024

15 januari 2024

Informationssäkerhetsspecialist

Informationssäkerhetsspecialist

12 januari 2024