IT Säkerhetsspecialist till Tillväxtverket
Job Description
Tillväxtverket har regeringens uppdrag att hantera EU stödet som vänder sig till företag.
Detta och också andra former av stödinsatser hanteras i systemet Nyps som Tillväxtverket utvecklar och förvaltar. Systemet består bland annat av e-tjänster för företag, klienter för handläggning och tillämpningar för statistik, uppföljning och rapportering.
IT Enheten, där du blir placerad, har också andra ansvarsområden inom systemförvalning, infrastruktur, support och utveckling.
För att stödja våra uppdrag framåt söker vi nu förstärkning i vårt infrastrukturteam, bland annat i form av IT-säkerhetsspecialist.
Uppdraget som IT-säkerhets specialist består av att stödja verksamheten i att öka förståelsen för IT-säkerhet, bidra till att Tillväxtverket har en tillgänglig, stabil och säker IT-miljö som skapar en tillit hos våra uppdragsgivare och användare.
I uppdraget kan tex ingå att analysera on-prem och molntjänster ur ett säkerhetsperspektiv och utifrån analyser föreslå riktlinjer, principer, ramverk, processer och förbättringar som hanterar hot, sårbarheter och händelser. Vi arbetar med agila och användardrivna metoder där du främst ska stödja verksamheten till att system och infrastruktur är utformade, utvecklade, implementerade och övervakade enligt lämpliga säkerhetsstandarder och rutiner. Här handlar det exempelvis om allt ifrån legacysystem i backend till kundgränssnitt. Vidare innefattar uppdraget även att driva utbildning, stödja Iver införande av SOC tjänst samt att driva nödvändiga granskningar i Tillväxtverket IT-miljö.
Även andra arbetsuppgifter kan innefattas.
Top Skills
Stark IT säkerhetsbakgrund med en IT-relaterad akademisk examen eller motsvarande erfarenhet
Erfarenhet av utkontrakterad IT-driftsmiljö i större organisationer, som kund och/eller leverantör
Mycket god erfarenhet av att implementera och/eller ge råd om best practises inom system- och infrastruktursäkerhet
Kunskap och förståelse av IT-säkerhetsfrågor inom offentlig verksamhet och kopplingar till MSB föreskrifter
Mycket god erfarenhet och kunskap inkl. förmåga att driva säker-hetsmässiga förändringar inom minst följande områden:
Systemarkitektur
Datacenterteknologi
Nätverksdesign
Molnarkitektur
Kryptering
Certifikathantering (PKI)
Integration/integrationsplattformar
Goda kunskaper om standarder för ramverk och riktlinjer för IT-säkerhet (MSB)
Flytande svenska i både tal och skrift
God förmåga att dokumentera lösningar
God förmåga att genomföra utbildningar
Meriterande
Erfarenhet och förmåga att säkra och granska Kubernetes kluster och CI/CD pipelines :
Mycket god erfarenhet av att implementera och/eller ge råd om best practises för infrastruktur som kod (skript).
Erfarenhet av säkerhetgenomlysningar av egenutvecklade system
Erfarenhet av att arbeta i agila team med användardriven utveckling och intressenter med skilda behov
Erfarenhet av att utvärdera, rekommendera och kravställa nya säkerhetsprodukter och tekniker, exempelvis SIEM-verktyg och tjänster och produkter kring threat response samt SOC verksamhet
Certifieringar är meriterande
Erfarenhet av programvaruutveckling t.ex. Java, C#, JavaScript