Säkerhetsgranskare (Teoretisk kontroll, efterlevnad), Stockholm

Shaya Solutions AB / Datajobb / Stockholm
Observera att sista ansökningsdag har passerat.

Prenumerera på nya jobb hos Shaya Solutions AB

Visa alla datajobb i Stockholm, Solna, Lidingö, Sundbyberg, Danderyd eller i hela Sverige
Visa alla jobb hos Shaya Solutions AB i Stockholm, Solna, Sundbyberg, Södertälje, Nynäshamn eller i hela Sverige

Om konsultuppdraget

• Ort: Stockholm
• Uppdragslängd: 11-jan-2021 - 31-jan-2022
• Ansök snarast
• Omfattning: 70-100%
• OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.

Bakgrund

Kunden söker resurser för att utföra, verifiera samt dokumentera resultaten av teoretiska granskningar. De har definierat dessa resurser som säkerhetsgranskare. Samtliga granskningar ska utföras på plats i Kundens lokaler och med av Kundens tillhandhållna verktyg, såsom PC, programvaror, instruktioner, metoder och mallar.

Uppdraget innebär att inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras teoretiskt (desktop review). Samtliga granskningar ska utföras enligt Kundens anvisningar och verktyg (PC inkl. tillhörande programvaror samt rapportmall). Resultatet och nivå av uppfyllandegrad ska samt dokumenteras och redovisas för Kunden. Den teoretiska granskningen (desktop review) består i huvudsak av följande delmoment och delområden:

• Säkerhetstillstånd för att starta projektet
• Informationsklassning
• Systemklassning
• Särskild säkerhetsskyddsbedömning (SSB)
• Projektsäkerhetsinstruktion (PSI)
• Design- eller arkitekturbeskrivning
• Säkerhetskrav (kontrollkatalog
• Risk- och sårbarhetsanalys (RoSA)
• Förvaltningsinstruktion
• Förvaltningsbarhet (drift- och systemdokumentation)
• Kontinuitetplan (BCP/BRP)

Obligatoriska kompetenser och erfarenhet (skallkrav):

• Minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
• Minst 2 års arbetslivserfarenhet av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
• Minst 2 års arbetslivserfarenhet av systematisk och teoretisk verifiering, granskning, kontroll av efterlevnad, revision ("audit")
• Inneha minst 1 certifiering inom området Informations- eller IT-säkerhet
• Minst 5 års arbetslivserfarenhet av LIS (ISO-27000), lagkrav, föreskrifter från MSB, SÄPO eller andra branschstandarder
• Uttrycka sig mycket väl i tal och skrift på svenska och engelska

Meriterande kompetenser och erfarenhet (börkrav):

• Arbetslivserfarenhet av IT-system i komplexa IT-miljöer med stora och komplexa beroenden
• Arbetslivserfarenhet från elmarknaden och branschföretag

Säkerhetsprövning

Säkerhetsprövning av leverantör och konsult kan komma att krävas med anledning av att konsulten kommer hantera hemliga uppgifter. För aktuellt uppdrag krävs säkerhetsskyddsavtal 2 med leverantören samt registerkontroll av aktuell konsult för uppdraget. Processen för upprättande av SUA-avtal beräknas ta ca 8 till 10 veckor men kan både ta längre och kortare tid. Om upprättandet av SUA-avtal och registerkontroll blir klar innan angiven tidplan för uppdragsstart ser Kunden gärna att konsulten påbörjar sitt uppdrag tidigare i överenskommelse med aktuell beställare från Kunden.

Annat

Nedanstående personliga egenskaper säkerställs via referenser och vid eventuell intervju. Kunden förbehåller sig rätten att kontakta egna relevanta referenser (än de som leverantören själv angivit) för att säkerställa uppfyllande av krav.

• God samarbetsförmåga och initiativförmåga
• Utåtriktad och tydlig i sin kommunikation
• Ödmjuk och ha lätt för att skapa förtroende
• Arbetar självständigt och målinriktat
• Förmåga att jobba i grupp
• Strukturerad och säkerhetsmedveten
• Stort intresse av IT-säkerhet och informationssäkerhet

______________________

Hur du kommer vidare

• Sök uppdraget genom denna annons
• I ansökan anger du ett kravställt timpris
• Lägg in ett CV i word-format
• Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
• Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.

Inför en eventuell intervju meddelas du om vilken kunden är i god tid.

Om Shaya Solutions

Techbolag inom IT, Energi och Samhällsbyggnad med fokus på ingenjörer, ekonomer, teknologer och jurister.

Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.

Varmt välkommen att höra av dig vid frågor eller funderingar.

Annonsförsäljare undanbedes.

Varaktighet, arbetstid
Heltid Anställningstid enligt överenskommelse

Publiceringsdatum
2020-10-13

Ersättning
Lön enligt överenskommelse

Så ansöker du
Sista dag att ansöka är 2020-10-22
Klicka på denna länk för att göra din ansökan

Företag
Shaya Solutions AB

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Shaya Solutions AB (org.nr 559058-6649)

Jobbnummer
5398175

Observera att sista ansökningsdag har passerat.

Prenumerera på jobb från Shaya Solutions AB

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Shaya Solutions AB: