It-säkerhetsspecialist till Polisens SOC-funktion på It-avdelnin
Polismyndigheten, IT-avdelningen / Datajobb / Stockholm
Observera att sista ansökningsdag har passerat.
Visa alla datajobb i Stockholm,
Solna,
Lidingö,
Sundbyberg,
Danderyd eller i
hela Sverige Visa alla jobb hos Polismyndigheten, IT-avdelningen i Stockholm,
Norrköping,
Gävle,
Örebro,
Linköping eller i
hela Sverige Den nya Polismyndigheten bildades den 1 januari 2015. Polismyndigheten ersätter tidigare 21 fristående polismyndigheter, Rikspolisstyrelsen och Statens kriminaltekniska laboratorium. Myndigheten har blivit en enrådighetsmyndighet vilket innebär att den leds av en chef som inför regeringen ensam bär ansvaret för myndighetens verksamhet. Myndigheten består av drygt 28 500 medarbetare och är organiserade i sju regioner, ett antal gemensamma avdelningar samt ett kansli.
IT-avdelningen är en gemensam avdelning inom Polismyndigheten. IT-avdelningens främsta uppgift är att tillhandahålla it-tjänster till hela Polismyndigheten. I uppdraget ingår också att samverka i tekniska frågor med andra rättsvårdande myndigheter inom landet, främst genom det så kallade RIF-samarbetet (rättsväsendets informationsförsörjning) samt att aktivt bidra till det rättsvårdande arbetet inom EU.
Avdelningen ansvarar för att utveckla, förvalta och sköta drift av samtliga Polisens it-system och därtill hörande it-infrastruktur samt för att införskaffa it-system och it-applikationer och införa dem i Polismyndighetens verksamhet. I uppdraget ingår också ett funktionsansvar för den del av säkerhets- och verksamhetsskyddet som omfattar it- och informationssäkerhet samt signalskydd.
Publiceringsdatum2016-02-05ArbetsuppgifterUnder en period har antalet inkommande spear phishing-mail till myndigheten varit ovanligt högt. Säkerhetsövervakningen har hittills inte sett några försök som verkar ha haft effekt. I går kväll hittade de dock två främmande filer, mimikatz.exe och fpipe.exe, på en av backendservrarna till ärendehanteringssystemet. Har de med attackförsöken att göra? Är de bara kvarglömda efter ett penetrationstest? Vad gör vi nu?
I en myndighet med nästan 30 000 anställda och ännu fler datorer upptäcks it-säkerhetsbrister och it-säkerhetsincidenter varje vecka trots att mycket resurser går till att förhindra dem. Att upptäcka och hantera incidenter är en central del av it-säkerhetsarbetet.
Polisens Security Operations Center Team söker nu en säkerhetsspecialist som tycker att det är lika viktigt att upptäcka säkerhetshot som att förhindra dem. Verksamheten är ung, mottaglig för utveckling och har behov av dig med erfarenhet och drivkraft för att göra det möjligt.
Huvudsakliga arbetsuppgifter
• Analysera och utreda IT-säkerhetsincidenter
• Implementation, konfiguration och hantering av SIEM-verktyg
• Samla in och analysera hotbildsinformation
• Kontinuerlig kalibrering av larmsensorer
• Föreslå säkerhetshöjande åtgärder
• Samordna/stötta vid utredning av incidenter/intrång
• Prioritera och klassificera IT-säkerhetslarm
• Presentera slutsatser av analyserna både skriftligt och muntligt för beställare
KvalifikationerVi söker dig som har:
• Akademisk examen där informationssäkerhet ingår
• Erfarenhet av arbete med drift, konfiguration och förvaltning av säkerhetsprodukter
• Erfarenhet av intrångsdetektering
• Erfarenhet av logganalys
• Analytisk förmåga gällande säkerhetsincidenter (och felsökning) i nätverk och servrar
• Erfarenhet av felsökning inom nätverksbaserade IT-säkerhetskomponenter
• Erfarenhet av komplex felsökning och problemlösning
• Erfarenhet av att arbeta strukturerat inom flera parallella projekt
• God kommunikativ förmåga, både i tal och skrift (svenska och engelska).
MERITERANDE
• God analytisk förmåga om mobiltelefoner och dess vanligast förekommande operativsystem
• Erfarenhet av implementation, konfiguration och hantering av SIEM-verktyg
PERSONLIGA EGENSKAPER
Servicekänsla värderas mycket högt. Vi söker Dig som är driven, har ett starkt engagemang, självständig och framåtriktad, har en djup teknisk kompetens och ett stort intresse för IT-säkerhet. Din förmåga att kommunicera och din sociala förmåga värderas högt. Du bör ha en mycket god samarbetsförmåga.
ÖVRIGT
Som medarbetare inom polisen agerar du för likabehandling. Det är en förutsättning för rättssäkerhet, rättstrygghet och för polisens legitimitet i samhället. Som företrädare för polisen respekterar du allas lika värde och skapar förtroende för polisen.
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Säkerhetsprövning (med registerkontroll enligt säkerhetsskyddslagen) kan komma att genomföras före anställning. Anställningen kräver svenskt medborgarskap.
Vi använder e-rekrytering för att effektivisera och kvalitetssäkra rekryteringsarbetet. Alla dina uppgifter sparas på ditt CV-konto och du kan enkelt logga in och uppdatera dina uppgifter när du vill. Uppgifterna behandlas och sparas enligt personuppgiftslagen (PUL). Genom din ansökan samtycker du till behandlingen. Din ansökan är en offentlig handling enligt offentlighetsprincipen.
Har du skyddad identitet, referenser eller liknande information som du själv bedömer som olämplig att lämna ut, registrera dig inte i systemet utan ta istället kontakt med ansvarig rekryterare.
Inför rekryteringsarbetet har vi tagit ställning till rekryteringskanaler och marknadsföring. Vi undanbeder oss därför bestämt kontakt med mediesäljare, rekryteringssajter och liknande.
Varmt välkommen med din ansökan!
Varaktighet, arbetstid
Heltid. Tillsvidareanställning
ErsättningEnligt avtal.
Så ansöker duSista dag att ansöka är 2016-02-26
Ange följande referens när du ansöker: C4664/2016
Klicka på denna länk för att göra din ansökanKontaktJonas Skotte, Gruppchef 070-226 88 50
Facklig kontaktFacklig information lämnas av: Kent Svärd SACO,
FöretagPolismyndigheten, IT-avdelningen
AdressPolismyndigheten, IT-avdelningen
Box 12256
10226 Stockholm
KontorsadressPolhemsgatan 30 10226 Stockholm
Jobbnummer 2654293
Observera att sista ansökningsdag har passerat.