Arbetsbeskrivning

Åt vår kund söker vi en IT-säkerhetsarkitekt

Uppdragsbeskrivning

Du är en del av kundens övergripande arkitekturstyrning och IT-säkerhet samt deltar i att ta fram målbilder och driva arkitekturen mot dessa. IT-säkerhetsarkitekten är en viktig spelare i utvecklingsinitiativ och stöttar bland annat med en helhetsbild vid kravhantering, lösningsförslag och prioriteringar. Samverkan med leverantörer, eSam, DIGG, MSB, EU är en naturlig del i ditt arbete.

Just nu står kunden inför ett spännande 2024 till 2025 där de migrerar till en ny multi tenant plattform med ingredienser så som microsegmentering, Openshift och Springboot. Kunden har en omfattande samverkan med deras största leverantör. De använder oss av en händelsebaserad arkitekur där källorna publicerar händelser med tillhörande objekt till en eller flera konsumenter som prenumererar på dessa.

Kundens miljöer är till stor del: VM-ware, JavaEE/WLS, Openshift/Springboot, Windows/.Net med till stor del Oracle DB eller SQL Server som RDBMS. OIDC/Oauth2 samt Integrated Windows Authentication (IWA)/Kerberos/AD/ADFS för autentisering och auktorisation.

I rollen som IT-säkerhetsarkitekt har du ett ansvar för att ge stöd i det operativa IT-säkerhetsarbetet samt säkerställa att säkerhetskrav utvecklas utifrån en föränderlig hot och riskbild. Du har primärt ett ansvar för att ge verksamheten stöd i hur IT-säkerhetskraven implementeras och hur resultat ifrån säkerhetsgranskningar tolkas, prioriteras och åtgärdas

Som IT-Säkerhetsarkitekt inom myndigheten så arbetar du bl.a med att:

• Delta i vidareutvecklingen av myndighetens IT-säkerhetsarbete. Bl.a utveckla processer och former för IT-säkerhetsgranskningar och säkerhetsutvärderingar
• Ta fram lösningar inom IT-säkerhet i samverkan med lämpliga intressenter
• Delta i IT-rådet för utlåtanden/beslut runt IT-stödet
• Utreda arkitektur runt IT-säkerhetsfrågor
• Samordna och leda säkerhetsgranskningar, säkerhetsutvärderingar samt att föreslå lösningar på brister
• Delta i riskanalyser
• Delta i att utbilda i IT-säkerhet
• Operativ arbeta med logganalys
• Underhålla och utveckla styrdokument inom informations- och IT-säkerhet.
• Omvärldsbevakning så att vår IT-säkerhet möter behoven

Arbetet är såväl strategiskt, taktiskt och operativt.

Obligatoriska krav

• De senaste 6 åren regelbundet arbetat med kvalificerat taktiskt och operativt IT-säkerhetsarbete i komplexa systemmiljöer
• De senaste 4 åren regelbundet arbetat med att taktiskt och operativt hantera och åtgärda identifierade sårbarheter ifrån applikations- och webbpenetrationstester
• Minst 4 års arbetslivserfarenhet av teknisk kravställning samt IT-arkitektur avseende IT-säkerhet
• Senaste 3 åren regelbundet deltagit aktivt i lösning och införande av teknik för säkerhetsarktitektur
• Arbetat med containeriserade lösningar
• Har arbetat med och har kunskap om autentisering, auktorisation, spårbarhetsloggning, kryptering, segmentering, PAM/PASM, TLS, OWASP, SAST/DAST, WCAG, indatavalidering, black-/whitelist
• IWA, OAuth2, OpenID Connect, PKI/certifikat, Kerberos, Active Directory, ADFS, IAM, RBAC/ABAC
• har kunskap om brandväggar, NAT och proxylösningar

Meriterande krav

Det är meriterande om du har styrkt kompetens/certifieringar på följande de senaste 6 åren:

• Arbete från större komplexa organisationer. 
• Autentisering och authorisation: IWA, OAuth2, OpenID Connect, PKI/certifikat, Kerberos, Active Directory, ADFS, IAM.
• Säkerhetsutvärdering: SAST/DAST, indatavalidering.
• Nätverkssäkerhet: microsegmentering, brandväggar, NAT, proxylösningar.

Din ansökan

Låter rollen intressant och passande? Ansök i så fall omgående för vi intervjuar löpande och rollen kan tillsättas innan sista ansökningsdatum.

Vi kan enbart ta emot och bearbeta din ansökan genom att du registrerar ditt CV i vår portal. Med avseende på GDPR kan vi ej ta emot ansökningar via e-post. Varmt välkommen med din ansökan! Uppdraget är en del av Quest Consulting personaluthyrning.

Om oss

Quest Consulting är ett auktoriserat konsultbolag med kollektivavtal, försäkringar, friskvård och tjänstepension. Vi är specialiserade inom IT, Teknik, HR, Administration och Ekonomi. Vår målsättning är att vara din personliga samarbetspartner och just därför är det så viktigt för oss att arbeta efter våra kärnvärden där våra ledord är att vara Personliga, Nyskapande och Professionella.