it-säkerhetsanalytiker, nivå 3 - Tullverket - TV-2023-16475

8606
1 Jan, 2024 to 31 Dec, 2024
Luleå (Onsite)

TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format

--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV


ROLL: it-säkerhetsanalytiker, nivå 3

Startdatum: 2024-01-01

Slutdatum: 2024-12-31

OPTION: 2026-12-31

STATIONERINGSORT: huvuddelen på plats i Tullverkets lokaler i Luleå. Viss möjlighet att arbeta från annan plats kan vara möjlig.

PRIS TAK: Enligt ök

OMFATTNING: 100%


BESKRIVNING:


Bakgrund

Tullverket bygger upp en stärkt förmåga att hantera operativ IT-säkerhet genom att etablera ett Security Operation Center (SOC). Som en del i det stärkta stödet behöver vi en säkerhetsanalytiker som ska arbeta med att upptäcka, analysera och hantera it-säkerhetsrelaterade hot mot Tullverkets miljöer.


Uppdraget

Arbetet omfattar operativt arbete inom it-säkerhet så som logganalys, sårbarhetshantering, felsökning och analys av it-säkerhetsrelaterade incidenter, problem och frågeställningar som kommer in till SOCen. Att vara driven i att självständigt kunna konfigurera Tullverkets SIEM-lösning samt andra it-säkerhetsverktyg är en huvudarbetsuppgift. Konsulten ska arbeta proaktivt och föreslå förbättringar som leder till bättre tillgänglighet, minskande antal incidenter samt högre säkerhet.

Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.


UTVÄRDERINGSMODELL:


Jämförelsesumman erhålls genom att subtrahera anbudsgivarens erhållna mervärden från anbudssumman. Anbud med lägst jämförelsesumma är det ekonomiskt mest fördelaktiga anbudet. Anbud med lägst jämförelsesumma utses till vinnare.


SKA-KRAV:


1. Nivå 3:

2. Kunskap - hög inom aktuellt området

3. Erfarenhet - 4-8 år som konsult inom aktuellt område

4. Ledning - tar ansvar för delområde, kan leda en mindre grupp

5. Självständighet - kan arbeta självständigt

6. Minst 2 års arbete med att konfigurera SIEM-verktyg

7. Minst 2 års arbete med strukturerad logganalys ur ett IT-säkerhetsperspektiv


BÖR-KRAV:


1. Dokumenterad erfarenhet av arbete med sårbarhetshantering i IT-system Fasta svarsalternativ. Mer än 3 år (100 SEK), 2 - 3 år (50 SEK), 1 - 2 år (25 SEK), Mindre än 1 års erfarenhet (0 SEK) 100 SEK

2. Dokumenterad erfarenhet av incidenthantering Fasta svarsalternativ. Mer än 3 år (100 SEK), 2 - 3 år (50 SEK), 1 - 2 år (25 SEK), Mindre än 1 års erfarenhet (0 SEK) 100 SEK

Certifiering/Utbildning inom IT-säkerhetsområdet som t.ex. CEH/CySA+/SIEM eller annan certifiering/utbildning som Tullverket bedömer likvärdig. JA (100 SEK), NEJ (0 SEK) - bifoga bevisning om JA.