Arbetsbeskrivning

Avaron hjälper dig att hitta uppdrag som matchar din kompetens och dina ambitioner. Som anställd konsult hos oss får du en fast anställning med marknadsmässiga villkor – kombinerat med variationen och utvecklingen som konsultrollen ger.

Du kliver in i ett granskningsteam där IT-säkerhet kopplad till systemutveckling står i fokus. Uppdraget handlar om att bidra med specialistkompetens i en internrevisionsgranskning och hjälpa till att belysa hur säkerhetstestning planeras, genomförs och följs upp i organisationens utvecklings- och förändringsarbete.

Du arbetar nära internrevisionen och får använda både din tekniska förståelse och din förmåga att bedöma risker, styrning och efterlevnad. Här granskar du allt från styrande dokument och uppdragsbeskrivningar för penetrationstester till resultat från genomförda tester och hur identifierade brister tas vidare i utvecklings- och förvaltningsorganisationen. Det här är ett uppdrag för dig som vill kombinera djup säkerhetskompetens med ett tydligt revisionsperspektiv i en komplex IT-miljö.

• Du bidrar till att identifiera och konkretisera relevanta granskningsfrågor och riskområden inom IT-säkerhet.
• Du deltar i intervjuer med verksamhet, IT-funktioner och säkerhetsspecialister för att skapa en tydlig bild av nuläge, arbetssätt och risker.
• Du granskar och bedömer styrande dokument, riktlinjer, uppdragsbeskrivningar för penetrationstester samt rapporter och resultat från genomförda säkerhetstester.
• Du analyserar hur identifierade brister hanteras, följs upp och återförs till utvecklings- och förvaltningsorganisationen.
• Du är med och formulerar revisionsanpassade observationer, rekommendationer och övergripande slutsatser tillsammans med internrevisionen.
• Du arbetar enligt etablerad internrevisionsmetodik och bidrar med ett strukturerat, riskbaserat perspektiv genom hela granskningen.

• Flerårig erfarenhet av IT-säkerhet i utvecklings- och förändringsmiljöer.
• Praktisk och teoretisk kunskap om säkerhetstestning, särskilt penetrationstestning.
• God förståelse för Secure SDLC, vanliga sårbarheter och angreppsmetoder, exempelvis OWASP.
• Erfarenhet av revision, granskning eller utredning inom IT-säkerhet.
• Erfarenhet av att granska styrande dokument, uppdragsbeskrivningar och testresultat ur ett revisionsperspektiv.
• Vana att identifiera risker, bedöma efterlevnad och formulera tydliga observationer och slutsatser.
• God kännedom om relevant god praxis och regelverk, exempelvis ISO 27001 och NIST.
• Erfarenhet av dialog och intervjuer med både tekniska specialister och verksamhet.
• Förmåga att arbeta enligt etablerad internrevisionsmetodik.

• Certifieringar som CISA, CISSP, CISM eller motsvarande.
• Erfarenhet från större eller komplexa organisationer.

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Vi tillsätter löpande – sök gärna så snart du kan.