Säkerhetsstrateg/Säkerhetsanalytiker Nivå 4 - Uppdrag 2

11840

13 Aug, 2024 to 30 Jun, 2025

Stockholm (100% remote)

TO DO

- CV på svenska och i Word Format

- MOTIVERA SKA-krav

ROLL: Säkerhetsstrateg/Säkerhetsanalytiker Nivå 4

STATIONERINGSORT: Distans

Uppdragsstart: 13e augusti ( Senast 13e September)

Uppdragsslut: Juni 2025

OMFATTNING: ca 300h med möjlighet till förlängning

PRIS. TaK: Enligt ök

Nivå 4

• Kunskap – hög generalistkompetens, eller mycket hög kompetens inom området

• Erfarenhet – har som konsult deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet.

• Ledning – tar huvudansvar för ledning av större grupp

• Självständighet – mycket stor

En säkerhetsstrateg/säkerhetsanalytiker arbetar i uppdrag med ledning och styrning av IT- och informationssäkerhet, t.ex. analys och utvärdering av befintligt säkerhetsarbete eller framtagning av nya riktlinjer och styrdokument.

Efterfrågad kompetens

Säkerhetsstrateg/Säkerhetsanalytiker ska ha kunskap om och erfarenhet av analys av informationstillgångar och förståelse om behov av styrning gällande användares åtkomst och behörighet till hanterad information genom tillämpning av rollbaserad behörighet, analys av intrångsskydd etc.

Exempel på uppdrag

• Utforma och införa policy, strategi och övriga regelverk för organisationens IT- och informationssäkerhet med utgångspunkt från etablerade standarder på området.

• Arbete med katastrof-/ kontinuitetsplanering med inriktning på informationsbehandling och utformning och etablering av rutiner för incidenthantering, övergripande IT-säkerhetsarkitektur samt mätning/utvärdering av informations- och IT-säkerhet.

Specifikt behov för uppdraget – specifikt tekniskt stöd informationssäkerhet/dataskydd

- start 13 augusti, senast 13 september 2024 tom juni 2025. Med möjlighet till förlängning vid behov.

- Sakkunnig informationssäkerhet i pågående upphandling av ”Digital trygghetstjänst gruppboende”. Se officiell beskrivning av upphandlingen Digital trygghetstjänst för gruppboende 2024 — Adda

- Sex delar i detta uppdrag

o Läsa in sig på resultatet av genomförd förstudie samt genomförd KLASSA.

o Formulera informationssäkerhetskrav till ramavtal som ska upphandlas.

o Formulera förslag på framtida avtalsuppföljning gällande informationssäkerhetskraven för ramavtalet som ska upphandlas.

o Delta i löpande avstämningar med upphandlingsteamet.

o Skapa vägledning/stöd för vilka informationssäkerhetsprinciper/rutiner som avropande kommuner på ramavtalet bör beakta vid avrop/FKUer (förnyad konkurrensutsättning).

o Delta i utvärdering av kravuppfyllnad samt eventuellt praktiska tester av leverantörernas anbud.

- Uppskattad tidsåtgång i nuläget 300 h, med möjlighet till utökning.

Det är en fördel om konsulten har erfarenhet av upphandlingsprocessen, men det är inte ett krav.

Inga krav ställs på kunskap om trygghetslarm och larmmottagning för denna konsult. Adda föredrar att detta uppdrag sker i majoritet på distans, dock under våren 2025 kan några tillfällen i Stockholm krävas. Detta pga att anbudsgenomgångar/tester kommer att ske i Stockholm.

SKA-krav:

1. kunskap om och erfarenhet av analys av informationstillgångar och förståelse om behov av styrning gällande användares åtkomst och behörighet till hanterad information genom tillämpning av rollbaserad behörighet, analys av intrångsskydd etc.

2. Erfarenhet av att utforma och införa policy, strategi och övriga regelverk för organisationens IT- och informationssäkerhet med utgångspunkt från etablerade standarder på området

3. Erfarenhet av arbete med katastrof-/ kontinuitetsplanering med inriktning på informationsbehandling och utformning och etablering av rutiner för incidenthantering, övergripande IT-säkerhetsarkitektur samt mätning/utvärdering av informations- och IT-säkerhet.