Informationssäkerhetsspecialist informationssäkerhet till Trafik

Centio Consulting Group AB / Datajobb / Stockholm
Observera att sista ansökningsdag har passerat.

Prenumerera på nya jobb hos Centio Consulting Group AB

Visa alla datajobb i Stockholm, Solna, Lidingö, Sundbyberg, Danderyd eller i hela Sverige
Visa alla jobb hos Centio Consulting Group AB i Stockholm, Solna, Sundbyberg, Järfälla, Södertälje eller i hela Sverige

Vi söker en informationssäkerhetsspecialist för införande av ledningssystem för informationssäkerhet till Trafikförvaltningen i Stockholm.

Detta är ett konsultuppdrag. Du kommer vara anställd av Centio Consulting Group AB och arbeta som konsult.

Tjänsten är på heltid.

Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.

Uppdraget

Syfte med projektet är att skapa förutsättningar och införa ett systematiskt och riskbaserat informationssäkerhetsarbete på Trafikförvaltningen d.v.s. ett ledningssystem för informationssäkerhet (LIS).

Införande av ledningssystem avser att stötta verksamheten att uppfylla mål och efterleva regelverk, ge ledningen förmåga att styra, leda och följa upp informationssäkerheten i verksamheten samt sänka verksamhetens informationssäkerhetsrisker.

Målet är att 2024 ha ett ledningssystem för informationssäkerhet enligt ISO27000 som uppfyller minst mognadsnivå "Formaliserad". Nivå "Formaliserad" innebär bl.a. att ägarskap, processer och styrande dokument är etablerade samt att alla intressenter är informerade och vet hur och vad de ska göra".

Införandet kommer ske med stöd av MSB:s metod. Projektet kommer delas upp i 3 etapper med en löpande överlämning till förvaltning.

Etapp 1 under 2022 - Analys och identifiera

Etapp 2 under 2023 - Utforma LIS

Etapp 3 under 2024 - Förvalta LIS

Projektet skall ha kontinuerliga leveranser till linjen löpande under hela satsningen där etapp 3 innebär att LIS är etablerat, infört och fungerande i linjeverksamheten.

Uppdraget innebär en projektdriven satsning på informations- och it-säkerhet genom att införa och etablera ett ledningssystem samt ett systemstöd för detta utifrån MSBs metodstöd.

Den initiala fasen, etapp 1 - identifiera och analysera omfattar övergripande följande leverabler:

Verksamhetsanalys (bl.a. kritiska tillgångar, processer, roller, krav, intressenter, beroenden)

GAP-analys (status på informationssäkerheten mha ISO27000 inom verksamheten, nuläge vs önskat läge)

Fastställda säkerhetsåtgärder (krav på teknik, organisation och ledning, SoA)

Omvärldsanalys (bl.a. externa krav, intressenter, bransch och trender)

Övergripande riskanalys (risker, resultat, definitioner, acceptansnivå)

Mål med informationssäkerhet

Ledningens engagemang (utbildning, information och dokumentation)

Utbilda nyckelroller (material, genomförande och kommunikation)

Styrande dokument (identifiera och analysera gap, struktur, nomenklatur)

Systemstöd (krav, val och implementation)

Plattform för informationsdelning

Projektplan för etapp 2 (tid, kostnad och resurs specifikation)

Uppdraget är teambaserat och baseras starkt på en breda kompetensprofiler med olika spets. Teammedlemmar bidrar inom områden baserat på profil, erfarenhet och intresse samt att alla leveranser är teambaserade.

Krav (OBS, obligatoriska)

Minst 5 års erfarenhet av att arbeta med informationssäkerhet

Erfarenhet från införande av ledningsystem för informationssäkerhet enligt ISO/IEC 27000 från minst 1 tidigare upp

Erfarenhet av genomförande av hot och riskanalyser på övergripande verksamhetsnivå från minst 1 tidigare uppdra

Erfarenhet av genomförande av GAP-analys för informationssäkerhet (ISO/IEC 27001) från minst 1 tidigare uppdrag

Skall bifoga minst 1 kontaktbar referens som trafikförvaltningen kan stämma av med

Meriterande

Erfarenhet av processkartläggning från minst 2 uppdrag.

Erfarenhet av arbete med informationssäkerhet på strategisk och taktisk nivå på minst 2 tidigare uppdrag.

Erfarenhet av framtagande av styrande dokument såsom policy, riktlinjer och instruktioner från minst 2 tidigare uppdrag

Publiceringsdatum
2022-06-18

Om företaget
Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.

Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats, tjänstepension och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.

Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.

För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.

Läs gärna mer om oss på centio.se.

Vänligen skicka ditt CV på svenska.

Vi ser fram emot din ansökan!

Varaktighet, arbetstid
Heltid Anställningstid enligt överenskommelse

Ersättning
Lön enligt överenskommelse

Så ansöker du
Sista dag att ansöka är 2022-07-01
Klicka på denna länk för att göra din ansökan

Företag
Centio Consulting Group AB

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Centio Consulting Group AB (org.nr 559153-2907), http://www.example.com

Arbetsplats
Centio

Kontakt
Erik Gjers
erik.gjers@centio.se

Jobbnummer
6756420

Observera att sista ansökningsdag har passerat.

Prenumerera på jobb från Centio Consulting Group AB

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Centio Consulting Group AB: