Arbetsbeskrivning

Vi söker en IT-Säkerhetsspecialist till en myndighet inom trafik.

Detta är ett konsultuppdrag. Stationeringsort är Stockholm.

Tjänsten är på heltid.

Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.

Uppdraget

Som Cybersäkerhetsspecialist ansvarar du för att hantera cybersäkerhetsfrågor inom signalsäkerhetsprocessen, säkerställa kravuppfyllnad och dokumentation samt stödja projekt med analyser, tester, riskhantering och cybersäkerhetsrelaterade godkännanden. Rollen innebär nära samarbete med projektorganisation, leverantörer och andra intressenter för att säkerställa en robust och spårbar cybersäkerhetslösning.

Arbetsuppgifter

Hantera cybersäkerhetsfrågor inom signalsäkerhet, IT-säkerhet och säkerhetsskydd samt färdigställa underlag för signalsäkerhetsgodkännande.

Samordna, strukturera och paketera cybersäkerhetsdokumentation från flera leverantörer till en gemensam projektleverans.

Säkerställa omfattning, avgränsningar och krav samt anpassa kravställningen efter projektets behov och mål.

Genomföra hot- och riskanalyser för datanät, system, processer och gränsytor samt dokumentera risker och åtgärder.

Komplettera, förtydliga och förmedla cybersäkerhetskrav till projekt och leverantörer samt säkerställa kravuppfyllnad.

Inventera och samla in dokumentation samt säkerställa spårbarhet mellan krav, design, verifiering och leverans.

Dokumentera cybersäkerhetsdesign, säkerhetsfunktioner, arkitektur, tekniska avvägningar och kravuppfyllnad.

Ta fram och genomföra cybersäkerhetstester, utvärdera leverantörers tester samt sammanställa verifieringsunderlag och cybersäkerhetscase.

Identifiera och dokumentera brister samt utreda åtgärder och konsekvenser.

Komplettera dokumentation enligt styrdokument, rutiner och processer samt ta fram underlag för granskning och godkännande.

Ta fram cybersäkerhetscase för datanät och projektets totala leverans samt stödja myndighets- och granskningsprocesser.

Ge teknisk support och samverka med leverantörer, intressenter och delprojektledare under projektets genomförande.

Krav (OBS, obligatoriska)

Minst sex (6) års erfarenhet av arbete med cybersäkerhet i roll som IT-Säkerhetsarkitekt, IT-Säkerhetsspecialist, IT-Säkerhetsexpert eller motsvarande

Minst fyra (4) års erfarenhet av cybersäkerhetsarbete inom OT‑, industri‑, pruduktion- eller signalsystemmiljöer

Minst sex (6) års erfarenhet av arbete med cybersäkerhetsarkitektur, kravställning och tekniska vägval i systemleveranser med flera integrationer, datanät eller samverkande system, inklusive erfarenhet av minst 2 av följande:

• design och granskning av datanät och tillhörande infrastruktur

• framtagande och granskning avcybersäkerhet i tekniska lösningar

• framtagande, komplettering och granskning av krav enligt riktlinjer och regulatoriska krav

• framtagande av risker, brister och utmaningar samt praktiska förslag på lösningar

Minst fyra (4) års erfarenhet av arbete med verifiering och validering av cybersäkerhetsåtgärder, inklusive erfarenhet av ett eller flera av följande:

• framtagning och/ eller granskning av testfall och testprotokoll inom cybersäkerhet i datanät

• bedömning av genomförda cybersäkerhetstester och analyser

• stöd vid godkännandeprocesser

Dokumenterad erfarenhet av arbete i minst två (2) uppdrag där minst två (2) av följande standarder/ramverk tillämpats de senaste 5 åren:

• CENELEC TS/EN 50701

• IEC 62443‑serien

• NIST 800-53

Flytande svenska i tal och skrift.

Meriterande

Minst två (2) års praktisk erfarenhet av att arbeta i infrastrukturella projekt som t.ex. kollektivtrafik, energi, industri, samhällskritisk verksamhet där cybersäkerhet varit en integrerad del.

Minst två (2) års erfarenhet av att arbeta som brygga mellan IT‑ och OT‑leverantörer, inklusive hantering av olika tekniska krav, mognadsanalyser kopplad till cybersäkerhet och att stödja koordinering och framdrift i projekt.

Dokumenterad erfarenhet av att omvandla tekniska, regulatoriska och affärsmässiga krav till implementerade IT-lösningar under minst två (2) år inom de senaste fem (5) åren.

Personliga egenskaper

Lyhörd, transparent och prestigelös i samarbeten. Delar aktivt kunskap och perspektiv för att nå bästa lösning.

Håller hög professionell nivå, tar ansvar för eget lärande och omsätter erfarenhet till praktiskt värde i projekten.

Levererar enligt överenskommelse, kommunicerar avvikelser tydligt och tar ansvar för både kvalitet och helhet.

Arbetar aktivt tillsammans med projektledning, leverantörer och andra specialister för att skapa gemensamma lösningar.

Kan planera, prioritera och driva sitt arbete självständigt utan omfattande styrning.

Arbetar metodiskt med dokumentation, spårbarhet och versionshantering i gemensamma arbetsytor.

Identifierar risker men fokuserar på genomförbara åtgärder och avvägningar, snarare än problemformulering.

Bidrar till löpande progression i uppdraget och säkerställer att arbetet inte stannar i utredningsläge.

Om oss

Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.

Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.

Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.

För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.

Läs gärna mer om oss på centio.se.

Vänligen skicka ditt CV på svenska.

Vi ser fram emot din ansökan!