Open jobs Support
logo
Apply now

It-säkerhetsspecialist

19004
2 Mar, 2026 to 28 Feb, 2027
Luleå (Onsite)

Konsulten kommer att vara en del av ett virtuellt team som består av medarbetare från it-säkerhet och informationssäkerhetsorganisationen.


I sitt dagliga arbete kommer konsulten exempelvis arbeta med:

• Stöd vid informationsklassificering samt i hur informationen sedan ska skyddas i myndighetens befintliga och kommande it-system

• Stöd och rådgivning för såväl specialister på myndighetens it-avdelning som till verksamheten i stort.

• Förbättringar och dokumentering av rutiner och riktlinjer inom aktuellt område.

• Incident- och ärendehantering

• Granskning och uppföljning

• Hot- och riskanalyser


Konsulten ska arbeta proaktivt och föreslå insatser som leder till förbättringar inom informations- och IT-säkerhetsområdet. Konsulten kommer att verka i gränslandet mellan kundens olika verksamheter och drift/förvaltning/utveckling.


Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar. Denna säkerhetsklassning kräver svenskt medborgarskap.


Förlängningsoptioner: Ja

Placeringsort: Konsulten ska kunna vara på plats 2–4 dagar i veckan på plats i kundens lokaler i Luleå. Dock kan det vissa veckor krävas närvaro på kontoret flera dagar.

KRAV PÅ KONSULTEN:

SKA-krav:

  • Konsulten ska uppfylla krav för rollen enligt nivå 4.
  • Kunskap – hög generalistkompetens eller mycket hög kompetens inom området
  • Erfarenhet – har deltagit i stora och komplexa uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet. Nivån uppnås normalt efter 8 år som konsult inom aktuellt område.
  • Ledning – tar huvudansvar för ledning av större grupp
  • Självständighet – mycket stor


  • Konsulten ska ha mycket god förmåga att förstå och uttrycka sig på svenska i tal och skrift.
  • Konsulten ska ha minst 5 års erfarenhet av arbete med it-/informationssäkerhet hos stat, kommun eller landsting alternativt hos ett större företag (> 100 anställda).
  • Konsulten ska ha god vana av att arbeta med, stödja, leda och dokumentera hot- och riskanalyser.
  • Konsulten ska ha erfarenhet av arbete med cybersäkerhetsramverk så som NIST CSF, CIS Controls, COBIT, ISO 27001/-2 eller liknande.

BÖR-krav:

  • Erfarenhet av säkerhetsskyddsarbete hos stat, kommun eller landsting alternativt hos ett större företag (> 100 anställda) (mer än 4 år)
  • Erfarenhet av att skriva formell dokumentation avseende it- /informationssäkerhet, så som strategier, policy och handledningar (mer än 4 år)
  • Erfarenhet av att koordinera, driva och följa upp utbildningsinsatser inom cybersäkerhetsområdet (mer än 4 år)
  • Certifikat som CISSP, CISM eller motsvarande
  • Certifikat som CISA, CompTIA Security+, GIAC GSEC eller motsvarande

INTERVJU

Intervjuer kan komma att genomföras med de konsulter som enligt bifogat CV uppfyller kraven. Utvärdering kan även ske enbart utifrån det som framgår i bifogat CV med eventuellt kompletterande skriftliga intervjufrågor. Kunden kommer att göra en samlad bedömning av, som uppfattar det, samtliga krav såsom konsultens förmåga att utföra uppdraget/arbetsuppgifterna samt förmåga att inge förtroende.

Tveka inte att höra av er om ni har frågor!

logo