Uppdragsbeskrivning

För Region Skåne/Skånetrafikens räkning söker vi en Senior IT-säkerhetsarkitekt. Uppdraget kräver närvaro minst tre dagar i veckan på plats på kontoren i Malmö och Hässleholm. Uppdragets omfattning är flexibel och kan utföras på 80–100 % beläggning.

I detta uppdrag förstärker du avdelningen Digitalisering och IT (DoIT) med säkerhetsarkitekturkompetens för att etablera ett sammanhållet och operationaliserat säkerhetsramverk för tekniska och arkitektoniska säkerhetsåtgärder. Uppdragets mål är att omsätta krav från NIS2 och ISO 27001 till praktiskt tillämpbara tekniska krav, säkerhetsbaslinjer och arkitekturprinciper som kan användas i utveckling, drift och förvaltning.

Arbetet innebär att ta fram och införa övergripande säkerhetsarkitektur (inkl. Zero Trust) för hybrid- och molnmiljöer samt att definiera och förankra krav och baslinjer för bland annat identitet och åtkomst (IAM), nätverkssäkerhet, applikations- och integrationssäkerhet samt skydd av data (kryptering i vila och i transit). Du stödjer arkitekter, plattformsteam och utveckling hands-on i arkitekturarbete, vägval och införande, så att säkerhetskraven faktiskt efterlevs i lösningar och vid onboarding av nya system och tjänster.

Leveransen omfattar praktiskt användbara artefakter såsom kravkataloger, arkitekturprinciper, referensmönster och tekniska baslinjer, samt en nuläges- och gapanalys mot NIS2 och tillämpliga krav med underlag för prioritering och genomförande av förbättringar.

I uppdraget ingår även kompetensöverföring till av kunden angiven personal samt löpande dokumentation av genomfört arbete. Eventuella gap ska identifieras och dokumenteras. Uppdraget ska slutredovisas med en kartläggning av ovanstående samt innehålla (1) rekommendationer kring vilka åtgärder som bör vidtas för att stänga identifierade gap och (2) prioritering av dessa.

Bakgrund

Skånetrafiken är en innovativ organisation som arbetar för att förbättra och förenkla människors vardag genom att erbjuda effektiva, hållbara och användarvänliga lösningar inom kollektivtrafiken. De arbetar engagerat för att skapa en mer tillgänglig, miljövänlig och bekväm kollektivtrafik för alla. Välkomnande, omtanke och respekt genomsyrar deras handlingar på Skånetrafiken.

Varje dag reser över 300 000 personer med Skånetrafiken till arbete, utbildning, vårdbesök eller annat. Att resa med kollektivtrafiken ska vara både enkelt och attraktivt, och arbetet med att utveckla kundens upplevelse pågår kontinuerligt. Förutom att hantera den allmänna kollektivtrafiken i Skåne är Skånetrafiken även huvudman för färdtjänst, sjukresor och annan anropsstyrd trafik.

På avdelningen Digitalisering & IT brinner man för att hitta lösningar för att möta resenärens behov, liksom för att hjälpa kollegor i olika delar av verksamheten att göra det. Ambitionen är hög: målet är att erbjuda världens bästa digitala tjänster för kollektivtrafiken.

Ansvarsområden:

• Leda framtagning och införande av säkerhetsramverk (tekniska krav, baslinjer, principer och referensmönster) för DoIT.
• Omsätta krav från NIS2 och ISO 27001 till praktiska säkerhetskrav i arkitektur och lösningar.
• Stödja team och projekt så att säkerhetskrav efterlevs i hybrid-/molnmiljö, inkl. Zero Trust, IAM (privilegierad/villkorad åtkomst), nätverkssäkerhet och kryptering.
• Bidra med nuläges- och gapanalys mot NIS2 samt föreslå och stötta införande av förbättringar.

Obligatoriska kvalifikationer:

• Minst 2 års erfarenhet som IT-säkerhetsarkitekt eller motsvarande.
• Stark teknisk förståelse inom identitet/åtkomst, moln/hybrid samt applikations-/integrationssäkerhet.
• Hands-on arbetssätt och mycket god svenska i tal och skrift.

Meriterande kvalifikationer:

• Erfarenhet från region eller myndighet.
• Erfarenhet av NIS2-arbete och/eller certifieringar som CISSP/CISM.

Tillhör kategori: Säkerhet – IT-säkerhetsarkitekt

Vid frågor, vänligen kontakta: 

Isabella Nilsson: isabella.nilsson@upgraded.se | +46 (0)70 859 99 34

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt.