Service Manager inom IT Security till kund!

Service Manager inom IT Security till kund!

Arbetsbeskrivning

Till vår kund inom Logistik och Transport söker vi nu en Service Manager inom IT Security, med start relativt omgående med en uppdragsperiod på ca 6 månader. Kunden ser gärna att konsulten är öppen för att övergå i anställning efter uppdragsperioden. Under konsultperioden har du möjlighet att ta anställning hos Tyfoon.

Rollen går att sköta på distans.

Om uppdraget

Syftet med rollen är att ta ett taktiskt ledande och koordinerande ansvar för Kundens säkerhetstjänster/partners och säkerhetsincident-respons samt, operativt arbeta som specialist för sitt område.

Rollen har såväl ett operativt som taktiskt fokus och inkluderar att säkerställa att de ingående tjänsterna uppfyller verksamhetens krav och behov samt att leveransen är säkrad.

Det är viktigt att arbeta i nära samarbete med övriga IT och verksamheten för att kunna fånga upp nya kommande behov, krav och förändringar samt stödja IT organisationen i IT-säkerhetsfrågor.

Ansvar
- Ta en ledande roll och aktivt driva förbättringar inom IT-säkerhet samt upprätthålla och vidareutveckla områdets tjänster i enlighet med krav och behov från IT och verksamheten.
- Ta en ledande roll för säkerhet inom Cloud Center (CCoE).
- Projektleda och koordinera initiativ, åtgärder och implementation av säkerhetslösningar samt säkerställa att områdets tjänster är väldokumenterade, uppdaterade och vid förändring kommunicerade i samverkan med övrig IT-verksamhet.
- Utifrån IT-förvaltningsperspektiv förvalta IT-säkerhetslösningar / tjänster och tekniska lösningar för fysisk säkerhet (skalskydd, larm) och säkerställa att dessa är korrekt uppsatta och tekniskt ombesörjda för att upprätthålla adekvat nivå.
- Agera primär kravställare på externa IT-säkerhetsleverantörer och partners samt leda och koordinera arbetet med extern SOC.
- Aktivt delta i budgetarbetet och prognoser och ta ansvar för områdets tjänster
- Agera SME och rådgivare för IT-säkerhet och IT-säkerhetstjänsterna inom IT-organisationen samt förmedla säkerhetskrav, principer
- Leda incident response-teamet vid IT-säkerhetsincidenter; följa upp incidenter och åtgärdsplaner; samt hantera larm och avvikelser inom ramen för IT-säkerhetslösningar.
- Bistå med omvärldsbevakning inom området och bidra med IT-säkerhetskompetens i samverkans-forum internt och externt
- Aktivt delta i arbetet med att definiera, utveckla och dokumentera strategier, processer och arbetssätt inom området
- Arbeta med förebyggande av IT-säkerhetsrisker och sårbarheter tillsammans med övriga IT och vårt offensiva red-team.
- Stödja vid riskbedömningar och leverantörsbedömningar och granskning av IT-säkerhet


Arbetsuppgifter
Ansvaret för rollen är, men inte begränsat till följande:

- Ansvar för Security Operations Center och IT-säkerhetsincidentprocessen
- Ansvar för att driva aktiviteter och initiativ inom ramen av områdets roadmap samt följa upp resultat.
- Ansvar för beslutad budget och finansiell uppföljning av området tjänsters och kostnader
- Kravställaransvar av våra IT-säkerhetsförmågor och samverkansansvar med tjänsteleverantörer av IT-säkerhetsprodukter
- Leverans och uppföljningsansvar enligt gällande modell för IT-styrning, inklusive uppföljning av tillgänglighet, servicenivåer (SLA) och KPI:er.
- Ansvara för att livscykelhantering för lösningar / tjänster inom sitt område
- Ansvar för säkerhet inom våra molnplattformar


Befogenheter

- I enlighet med gällande IT-strategi och styr-principer, ta de beslut som krävs för att få den dagliga driften att fungera enligt IT och verksamhetens behov samt så kostnadseffektivt som möjligt.
- Att inom ramen för policy och riktlinjer fatta nödvändiga beslut för att upprätthålla adekvat säkerhet.
- Efter delegering fatta beslut i CISOs frånvaro.


Förkunskapskrav
- Relevant praktisk arbetslivserfarenhet inom en eller flera domäner; kommunikation och nätverkssäkerhet, säkerhetsarkitektur, identitet och åtkomstkontroll och tekniska IT-kontinuitetslösningar.
- Kunskap om kravställning, drift och skydd av IT-infrastruktur
- Meriterande är om du har erfarenhet som IT-säkerhetsansvarig, IT-säkerhetsarkitekt, Teamledare SOC eller tjänsteansvarig för säkerhet.
- Du bör ha erfarenhet av kravställning på externa partners/leverantörer då Kundens nyttjar multi-sourcing, samt förståelse om hur SOC och Red Team.
- Meriterande om du har erfarenhet av Microsofts säkerhetssvit.
- Förståelse för agila metoder och Dev(Sec)Ops är till fördel.
- Det är såklart en fördel om du är certifierad inom IT-säkerhet eller har adekvat akademisk utbildning, men det är inget krav.
- Erfarenhet att kommunicera med varierande grupper av intressenter
- Djupa kunskaper i engelska och svenska, både muntligt och skriftligt
- Erfarenhet av att arbeta med framtagning av rapporter samt analys av statistik


Låter det här som något för dig? Skicka in en ansökan nu!
För att vi ska gå vidare med din profil behöver du

- Bifoga uppdaterat CV, där erfarenhet av förkunskapskrav tydligt framgår.
- Skicka med en motivering - varför är just du lämpad för uppdraget?
- Tillgänglighet
- Önskad månadslön, alternativt timlön om du önskar fungera som underkonsult

Sammanfattning

  • Arbetsplats: Tyfoon
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 8 november 2022
  • Ansök senast: 27 april 2023

Liknande jobb


IT RISK AND COMPLIANCE MANAGER

IT RISK AND COMPLIANCE MANAGER

24 januari 2024

15 januari 2024

Informationssäkerhetsspecialist

Informationssäkerhetsspecialist

12 januari 2024