IT-säkerhetsspecialist, nivå 4 - Tullverket - TV-2023-12362

2 Oct, 2023 to 30 Sep, 2024

TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format - CV ska minst innefatta namn, utbildning, dokumenterad kompetens och erfarenhet samt visa hur ovan ställda krav är uppfyllda.

--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV


ROLL: IT-säkerhetsspecialist, nivå 4

Startdatum: 2023-10-02

Slutdatum: 2024-09-30

OPTION: 2026-09-30

STATIONERINGSORT: på plats i Tullverkets lokaler i Luleå. Viss möjlighet till arbete hemifrån eller från annan plats, dock kan det krävas närvaro på kontoret flera dagar i veckan. Konsulten måste kunna hantera den flexibiliteten i samråd med uppdragsgivaren. Ingen ersättning utgår för resor.

PRIS TAK: Enligt ök

OMFATTNING: 100%


BESKRIVNING:


Tullverket har behov av en erfaren IT-säkerhetsspecialist. Konsulten kommer bli en del i Tullverkets cybersäkerhetsteam och kommer då arbeta tillsammans med andra IT-säkerhetsspecialister och informationssäkerhetsspecialister. Konsulten ska vara drivande och proaktiv med en förmåga att arbeta både självständigt och som del i ett team. Uppdraget innebär bland annat att:

• införa, utveckla och förvalta krav och rutiner gällande it-säkerhet

• stötta övriga IT-avdelningens leveranser vid val och implementering av it-säkerhet

• utvärdera efterlevnaden av gällande it-säkerhetskrav

• förbättra det interna IT-säkerhetsarbetet både avseende verktygsstöd och arbetssätt


Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.


SKA-KRAV:


1. Nivå 4

2. Kunskap – hög generalistkompetens, eller mycket hög kompetens inom området

3. Erfarenhet – har som konsult deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet. 8 + års erfarenhet.

4. Ledning – tar huvudansvar för ledning av större grupp

5. Självständighet – mycket stor


BÖR-KRAV:


1. Erfarenhet av strategiskt IT-säkerhetsarbete i enlighet med ISO27000, CIS Controls eller NIST CSF

2. Erfarenhet av att konfigurera och förvalta SIEM-verktyg

3. Erfarenhet av att analysera, felsöka och utreda IT-säkerhetsincidenter

4. Erfarenhet av att leda och dokumentera hot- och riskanalyser

5. Certifiering inom IT-säkerhetsområdet, som t.ex. CISSP eller CISM eller annan certifiering som Tullverkets bedömer som likvärdig