IT-säkerhetsspecialist, nivå 4 - Tullverket - TV-2023-12362
TO DO
LÄS avropsdokumenten för mer info!
- CV på svenska i word-format - CV ska minst innefatta namn, utbildning, dokumenterad kompetens och erfarenhet samt visa hur ovan ställda krav är uppfyllda.
--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller
- MOTIVERA SKA-KRAV
- MOTIVERA BÖR-KRAV
ROLL: IT-säkerhetsspecialist, nivå 4
Startdatum: 2023-10-02
Slutdatum: 2024-09-30
OPTION: 2026-09-30
STATIONERINGSORT: på plats i Tullverkets lokaler i Luleå. Viss möjlighet till arbete hemifrån eller från annan plats, dock kan det krävas närvaro på kontoret flera dagar i veckan. Konsulten måste kunna hantera den flexibiliteten i samråd med uppdragsgivaren. Ingen ersättning utgår för resor.
PRIS TAK: Enligt ök
OMFATTNING: 100%
BESKRIVNING:
Tullverket har behov av en erfaren IT-säkerhetsspecialist. Konsulten kommer bli en del i Tullverkets cybersäkerhetsteam och kommer då arbeta tillsammans med andra IT-säkerhetsspecialister och informationssäkerhetsspecialister. Konsulten ska vara drivande och proaktiv med en förmåga att arbeta både självständigt och som del i ett team. Uppdraget innebär bland annat att:
• införa, utveckla och förvalta krav och rutiner gällande it-säkerhet
• stötta övriga IT-avdelningens leveranser vid val och implementering av it-säkerhet
• utvärdera efterlevnaden av gällande it-säkerhetskrav
• förbättra det interna IT-säkerhetsarbetet både avseende verktygsstöd och arbetssätt
Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.
SKA-KRAV:
1. Nivå 4
2. Kunskap – hög generalistkompetens, eller mycket hög kompetens inom området
3. Erfarenhet – har som konsult deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet. 8 + års erfarenhet.
4. Ledning – tar huvudansvar för ledning av större grupp
5. Självständighet – mycket stor
BÖR-KRAV:
1. Erfarenhet av strategiskt IT-säkerhetsarbete i enlighet med ISO27000, CIS Controls eller NIST CSF
2. Erfarenhet av att konfigurera och förvalta SIEM-verktyg
3. Erfarenhet av att analysera, felsöka och utreda IT-säkerhetsincidenter
4. Erfarenhet av att leda och dokumentera hot- och riskanalyser
5. Certifiering inom IT-säkerhetsområdet, som t.ex. CISSP eller CISM eller annan certifiering som Tullverkets bedömer som likvärdig