Open assignments Support
logo
Apply now

Senior cybersäkerhets- och IT/OT-arkitekt

20417

4 May, 2026 to 3 May, 2027

Sandviken (Onsite)

Rollen:

NIS2 / cybersäkerhetslagen

• Genomföra gap- och riskanalys (OT/IT/IAM) samt sammanställa riskbild

• Ta fram åtgärdsprogram och prioriterad roadmap (12–24 månader)

• Etablera/vidareutveckla incident- och rapporteringsprocesser samt övningsupplägg

• Säkerställa krav och uppföljning för leverantörskedjans säkerhet (SCRM)


Målarkitektur & styrning

• Ta fram målbild/målarkitektur för relevanta delar av:

o IT-infrastruktur (på övergripande nivå)

o IAM och privilegierad åtkomst (IAM/PAM)

o Integration och API-governance (på princip- och styrningsnivå)

• Etablera policyer, standarder och kontroller kopplade till ovan

• Införa/vidareutveckla loggning, spårbarhet och förändringsstyrning kopplat till säkerhetskrav


OT-säkerhet

• Driva arbete enligt IEC 62443

• Segmentering och zon-/kanalmodell

• Säker fjärråtkomst och hårdning (principer, krav, uppföljning)


IT Service Management (vid behov kopplat till säkerhet och styrning)

• Etablera/optimera relevanta ITIL 4-processer (t.ex. incident, change, problem) kopplat till säkerhetskrav, spårbarhet och rapportering

• Stödja integration mellan ITSM, IAM, övervakning och kommunikationskanaler där det skapar tydlig nytta för säkerhet och styrning


Upphandling & leverantörsstyrning

• Stödja säkerhetskrav i upphandlingar (kravformulering, verifiering och uppföljning)

• Stöd vid säkerhetskrav i avtal samt leverantörsstyrning och uppföljning



Ska-krav:

• Dokumenterad erfarenhet av NIS2/cybersäkerhetslagen inklusive gap- och riskanalys samt framtagande av åtgärdsprogram/roadmap.


• Praktisk erfarenhet av OT-säkerhet enligt IEC 62443 inklusive zon-/kanalmodell och segmentering.


• Dokumenterad erfarenhet av IAM (SSO/federation, RBAC/ABAC, JML) samt privilegierad åtkomst/PAM i komplex miljö.


• Dokumenterad erfarenhet av stakeholder management och leverantörsstyrning.


• Mycket god svenska och engelska i tal och skrift.


Vidare ska konsulten ha domänförståelse inom:


• förståelse för driftkritikalitet


• IT/OT-gränssnitt


• leverantörskedja


• styrning/uppföljning


• praktisk tillämpning i samhällsviktig verksamhet



Var god förklara hur du uppfyller alla kraven.


Omfattning: 100%

Ort: Sandviken

Uppdragstid: 1år med option på 1 + 1 år

Sista ansökningdag: 27-04-2026


Vi presenterar löpande. Om du är intresserad av ett uppdrag rekommenderar vi att du skickar in din ansökan så snart som möjligt.