Uppdragsbeskrivning

Vår kund behöver förstärka med en konsult inom organisationens sektion för arkitektur och IT-säkerhet. Fokus för uppdraget är IT-säkerhet på lösningsarkitektur nivå 4.

Uppdraget består i att vara en del i det dagliga IT-säkerhetsarbetet på en taktisk och strategisk nivå där fokus ligger inom den taktiska nivån. En av uppgifterna kommer vara att hålla samman arbetet med vår IT-säkerhetshandbok där det pågår uppdateringar och framtagning av nya delmängder. Exempel på andra uppgifter är deltagande och genomförande av riskanalyser, hantera säkerhetsgranskningar samt framtagande av lösningsarkitektur inom uppdrag med relation till IT-säkerhetsområdet.

Det finns ett behov av kunskap inom IT-säkerhetsområdet gällande områdena egenutveckling av programmvara, infrastruktur samt OT. Viss anpassning av uppdraget kan ske utifrån konsultens kompetensområde.

Modellering av arkitektur sker främst med Archimate som notationsspråk.

Kvalifikationer:

• Hög generalistkompetens, eller mycket hög kompetens inom aktuellt område/roll
• Erfarenhet
• Har deltagit i stora uppdrag inom aktuellt område/roll och genomfört uppdrag med mycket hög kvalitet, nivån uppnås normalt tidigast efter 9-12 år inom aktuellt område/roll
• Ledning
• Tar huvudansvar för ledning av större grupp
• Självständighet
• Mycket stor

Teknisk och yrkesmässig kapacitet
Beskrivning:

a)     Konsulten ska ha fyra (4) års arbetslivserfarenhet av att samarbeta med
verksamheter som IT-drift och IT-utveckling ur ett IT-säkerhetsperspektiv i större IT-tekniska miljöer.

b)      Konsulten ska ha fyra (4) års arbetslivserfarenhet av strukturerat IT-säkerhetsarbete inom organisationer med säkerhetskänslig verksamhet eller verksamhet med höga krav på informations-/IT-säkerhet, exempelvis:

• Erfarenhet av att ta fram styrande dokument, metoder och arbetssätt kopplat till IT-säkerhetsarbete
• Erfarenhet av att identifiera och hantera hotbilder
• Erfarenhet av att hålla samman och driva IT-säkerhetsrelaterade frågor i större organisationer

c)      Konsulten ska ha fyra (4) års arbetslivserfarenhet och mycket god kunskap om byggstenarna i en större modern IT-miljö samt hur de interagerar med varandra.

d)      Konsulten ska ha arbetslivserfarenhet samt bred och grundad kunskap inom IT-säkerhet. Exempel på perspektiv: Information, Juridik, Teknik, Identitet, Hot, Användare.

e)      Konsulten ska ha arbetslivserfarenhet och kunskap i metoder som analyserar och utvärderar skyddsvärde, risker och hot.

f)       Konsulten ska ha 4 års arbetserfarenhet av arkitekturarbete på övergripande nivå.

Särskilda önskemål
a)     Konsult är certifierad Inom IT-arkitektur exempel Dataföreningens IT-arkitekt master, verksamhetsarkitekt eller motsvarande certifiering inom IT-säkehetsområdet

b)     Önskvärt om konsult har fyra (4) år arbetslivserfarenhet och kunskap om metoder och arbetssätt om strukturerat IT-säkerhetsarbete t.ex. ISO 27001 och 27002

Önskvärt om konsulten har fyra (4) år arbetslivserfarenhet av utvecklings- och projektmetodik.

På plats 2 dagar/vecka

Avtalets giltighetstid

• Kontraktet träder i kraft efter båda parters undertecknade.
• Uppdrag ska kunna inledas inom 62 dagar efter det att kunden gjort skriftligt avrop räknat från dag då beställning skickades från kunden.

Vid händelse av att tidpunkt för avtalsstart förskjuts, förskjuts också slutdatum för avtalsförlängningen med motsvarande kalendertid.