Uppdragsbeskrivning

För kunds räkning söker vi nu efter en erfaren säkerhetskonsult vars uppdrag är att säkerställa att de IT-interna säkerhetsrutinerna vid vår kunds IT-avdelning uppfyller krav på en god intern kontroll. Arbetet ska genomföras med beaktande av relevanta delar av nya regler om cybersäkerhet (SOU 2024:18) och delbetänkandet av utredningen om genomförande av NIS2- och CER-direktiven.

Ansvarsområden:

• Utvecklingsarbete kring det interna säkerhetsarbetet för kundens IT-avdelning.
• Skapa en robust struktur för intern styrning innefattande:
  • Rutiner
  • Beslutshantering
  • Dokumentation
  • Kompetensutveckling
  • Arbetssätt
• Upprätthålla god ordning och säkerhet som säkerställer en god intern kontroll.
• Skapa förmåga och metoder för att:
  • Vid behov utreda händelser och aktiviteter i IT-miljön.
  • Återskapa historik, göra analyser och dra slutsatser.
• Implementera resultaten löpande i IT-avdelningens interna arbete.

Kvalifikationer:

• Kompetensnivå 3-4 (4-12 års erfarenhet)
• Omfattande erfarenhet av säkerhetsarbete internt inom IT.
• Aktualiserad, relevant och bred kompetens inom aktuellt säkerhetsområde.
• Erfarenhet av verksamhetsutveckling och processutveckling.

Personliga egenskaper

• Förmåga att dokumentera rutiner, arbetssätt och modeller.
• Uttalad problemlösningsförmåga.
• God samarbetsförmåga.
• Hög leveranssäkerhet.
• Lyhördhet, tydlighet, kvalitetsmedvetenhet.
• Förmåga att vara detaljorienterad utifrån ett helhetsperspektiv.