Arbetsbeskrivning

Avaron AB är ett växande konsultbolag med fokus på teknik, finans och verksamhetsstöd. Vi matchar din spetskompetens med marknadens mest intressanta uppdrag och erbjuder en plattform där din utveckling står i centrum.

Vi söker en senior IT-säkerhetsspecialist till en samhällsviktig myndighetsmiljö. Du blir en del av ett virtuellt team med medarbetare från IT-säkerhets- och informationssäkerhetsorganisationen och arbetar nära både verksamhet och IT (drift, förvaltning och utveckling). Rollen är rådgivande och proaktiv med fokus på att utveckla och stärka informations- och IT-säkerheten i både befintliga och kommande system.

• Stödja informationsklassificering och omsätta klassning till lämpligt skydd i IT-system
• Ge stöd och rådgivning till specialister inom IT-organisationen och till verksamheten
• Förbättra och dokumentera rutiner och riktlinjer inom informations- och IT-säkerhet
• Hantera incidenter och ärenden kopplade till säkerhet
• Genomföra granskning samt uppföljning av säkerhetsarbete och åtgärder
• Planera, leda, dokumentera och följa upp hot- och riskanalyser
• Föreslå och driva insatser som stärker det förebyggande säkerhetsarbetet

• Mycket god förmåga att förstå och uttrycka dig på svenska i tal och skrift
• Minst 5 års erfarenhet av arbete med IT-/informationssäkerhet inom stat, kommun eller region, alternativt hos ett större företag (över 100 anställda)
• God vana av att arbeta med, stödja, leda och dokumentera hot- och riskanalyser
• Erfarenhet av cybersäkerhetsramverk såsom NIST CSF, CIS Controls, COBIT, ISO 27001/27002 eller liknande
• Möjlighet att genomgå och godkännas i en säkerhetsprövning (kräver svenskt medborgarskap, dubbla medborgarskap medges ej)

• Erfarenhet av säkerhetsskyddsarbete inom stat, kommun eller region, alternativt hos ett större företag
• Erfarenhet av att ta fram formell dokumentation inom IT-/informationssäkerhet, exempelvis strategier, policyer och handledningar
• Erfarenhet av att koordinera, driva och följa upp utbildningsinsatser inom cybersäkerhet
• Certifieringar såsom CISSP, CISM eller motsvarande
• Certifieringar såsom CISA, CompTIA Security+ eller GIAC GSEC (eller motsvarande)

Våra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar dig därför att söka så snart som möjligt.