IT-säkerhetskonsult

Beskrivning av uppdrag

Vi söker en person som ska arbeta med IT-säkerhet på SCB:s IT-avdelning.

I uppdraget kommer personen att arbeta med IT-säkerhet för hela SCB i små som stora frågor, både självständigt och tillsammans med andra. I rollen ingår även att vara en kommunikatör och verka för att öka medvetenheten om säkerhetsfrågor.

Arbetet sker tillsammans med SCB:s säkerhetschef, IT-chef och övriga personer inom

säkerhetsorganisationen. Deltagande i projekt kan förekomma och i rollen förutsätts att man aktivt och självständigt driver och bidrar till att lösa IT-säkerhetsrelaterade frågor.

Detta är en temporär förstärkning då vår ordinarie personal inte är på plats.

Uppdraget påbörjas 2024-10-07 och avslutas 2025-02-28. Om utestående frågor då kvarstår kan

tidsplanen komma att förlängas.

Omfattning: Mellan 50-100 %

Nivå: 4

Plats/Huvudarbetsplats: Kontoret i Örebro är huvudarbetsplats, som regel 2-3 dagar/vecka.

Obligatoriska krav (Ska-krav)

- Minst 3 års erfarenhet inom IT-säkerhet

- Minst 3 års erfarenhet av IT-säkerhetsarbete samt god förankring inom säkerhetsskydd inom offentlig förvaltning, projektarbete som kräver kännedom och erfarenhet om krav baserade på på t.ex. säkerhetsskyddslagen, NIS/NIS2, GDPR, OSL samt MSB:s föreskrifter om informationssäkerhet.

- Minst 3 års erfarenhet från praktiskt arbete med ramverk för säker systemutveckling t.ex. OWASP.

- Minst 3 års Arbete med IT-arkitektur med fokus mot utveckling.

Mervärde/Meriterande (Bör-krav):

- Erfarenhet av utnyttjande av AI i systemlösningar, minst 2 olika systemlösningar.

- Minst två års erfarenhet av design avseende arkitektur för uppbyggnad av säkerhetsskyddad miljö.

- Minst 2 års erfarenhet av design avseende containermiljöer (docker och kubernetes).

- Erfarenhet av minst två projekt rörande SOC/SIEM-lösningar.