Uppdragsbeskrivning

Vi söker en konsult inom IT-säkerhetsstrateg.

I denna roll stöttar och leder du arbetet med uppdragsgivarens cybersäkerhetsstrategi och säkerställer att regulatoriska krav omsätts i praktiska och genomförbara åtgärder. Du arbetar tätt tillsammans med cybersäkerhetsteamet, informationssäkerhetschef och andra interna funktioner. Uppdraget omfattar att utveckla och förbättra processer, driva efterlevnadsarbete, medverka i riskanalyser och informationsklassningar, ta fram styrdokument och rutiner samt leda aktiviteter kopplade till NIS2. Du bidrar även i IT-säkerhetsrevisioner. Arbetet sker huvudsakligen på plats med möjlighet till visst distansarbete enligt riktlinjer.

SKA-krav:

• Du har certifiering CISSP eller likvärdig dokumenterad erfarenhet.
• Du har minst 15 års erfarenhet av arbete inom informations- och cybersäkerhet på strategisk, taktisk och operativ nivå.
• Du har erfarenhet av att verka i komplexa organisationer, från ledning till operativa och tekniska team.
• Du har mycket god erfarenhet av NIS2-arbete och implementering av informations- och cybersäkerhetsprocesser.
• Du har god erfarenhet av ISO 27000-serien (särskilt ISO27001).
• Du har mycket goda kunskaper i Dataskyddsförordningen (GDPR).
• Du har god erfarenhet av hållande av utbildningar inom cybersäkerhetsområdet.
• Du har gedigen erfarenhet av att leda team, driva säkerhetsprojekt och säkerhetsaktiviteter.
• Du har god erfarenhet av sårbarhetshantering, riskhantering och incidentprocesser.
• Du har erfarenhet av deltagande i säkerhetsrevisioner.
• Du har dokumenterad erfarenhet av förändringsledning.
• Du ska genomgå säkerhetsprövning.
• Du har möjligheet att vara på plats minst 3 dagar/vecka.
• Du har mycket god förmåga att kommunicera på svenska i tal och skrift.

Meriterande:

• Du bör ha erfarenhet för att designa och anpassa skalbara processer, implementera mätbara mål och integrera säkerhet.
• Du bör ha erfarenhet av att etablera eller driva Security Operations Center (SOC).
• Du bör ha erfarenhet av krisövningar på ledningsnivå.
• Du bör ha erfarenhet av både IT- och OT-säkerhet.
• Du bör ha erfarenhet av hotmodellering och sårbarhetshanteringsprogram.
• Du bör ha erfarenhet av arbete i komplexa globala organisationer.