Arbetsbeskrivning

Avaron AB är ett växande konsultbolag med fokus på teknik, finans och verksamhetsstöd. Vi matchar din spetskompetens med marknadens mest intressanta uppdrag och erbjuder en plattform där din utveckling står i centrum.

Vi söker en IT-säkerhetsspecialist som vill bidra till att stärka informations- och IT-säkerheten i en samhällsviktig myndighetsmiljö. Du blir en del av ett virtuellt team med både IT-säkerhets- och informationssäkerhetskompetens och arbetar nära flera delar av verksamheten samt drift, förvaltning och utveckling. Rollen är proaktiv och innebär att du identifierar förbättringsbehov och föreslår åtgärder som höjer säkerhetsnivån över tid.

• Stödja informationsklassificering och omsätta klassning till lämpliga skyddsåtgärder i befintliga och kommande IT-system
• Ge stöd och rådgivning till specialister inom IT samt till verksamheten i stort
• Ta fram, förbättra och dokumentera rutiner och riktlinjer inom informations- och IT-säkerhet
• Hantera incidenter och ärenden kopplade till säkerhet
• Genomföra granskning, uppföljning och kontroll av efterlevnad
• Planera, leda, dokumentera och följa upp hot- och riskanalyser

• Mycket god förmåga att uttrycka dig på svenska i tal och skrift
• Minst 5 års erfarenhet av arbete med IT-/informationssäkerhet inom stat, kommun eller region, alternativt hos ett större företag (över 100 anställda)
• God vana av att arbeta med, stödja, leda och dokumentera hot- och riskanalyser
• Erfarenhet av cybersäkerhetsramverk såsom NIST CSF, CIS Controls, COBIT, ISO 27001/27002 eller liknande
• Möjlighet att genomgå och godkännas i en säkerhetsprövning (kräver svenskt medborgarskap, dubbla medborgarskap medges ej)

• Erfarenhet av säkerhetsskyddsarbete inom stat, kommun eller region, alternativt hos ett större företag (över 100 anställda)
• Erfarenhet av att skriva formell dokumentation inom IT-/informationssäkerhet, exempelvis strategier, policyer och handledningar
• Erfarenhet av att koordinera, driva och följa upp utbildningsinsatser inom cybersäkerhet
• Certifiering såsom CISSP, CISM eller motsvarande
• Certifiering såsom CISA, CompTIA Security+, GIAC GSEC eller motsvarande

Våra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar dig därför att söka så snart som möjligt.