Säkerhetssamordnare med intresse för applikationer och hårdvara,
Shaya Solutions AB / Datajobb / Stockholm
Observera att sista ansökningsdag har passerat.
Visa alla datajobb i Stockholm,
Solna,
Lidingö,
Sundbyberg,
Danderyd eller i
hela Sverige Visa alla jobb hos Shaya Solutions AB i Stockholm,
Solna,
Sundbyberg,
Södertälje,
Nynäshamn eller i
hela Sverige Om konsultuppdraget
• Ort: Stockholm
• Uppdragslängd: ca. 12 månader
• Sista ansökningsdagen: ansök snarast
• Uppdragsstart: Enl. ök.
• Omfattning: 100%
• OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.
Bakgrund
Kunden bedriver ett antal IT-projekt där säkerheten är viktig. Inom flertalet IT-projekt så finns behov av att verifiera och testa den designade lösningen innan implementering och drifttagning.
En viktig delparameter inom test är säkerhetsgranskning, dessa säkerhetsgranskningar kan skilja sig något från projekt till projekt, men normalt krävs en praktisk teknisk verifiering (sårbarhetsskanning, penetrationstest eller motsvarande).
Säkerhetsgranskningar syftar till att definierade säkerhetsklassningar och skyddsnivåer är uppfyllda och att projektet uppfyller definierade säkerhetskrav. Målsättningen är att inga IT-projekt ska produktionssätts med kvarstående säkerhetsbrister.
Just nu är inne i en spännande fas med flertalet intressanta IT-projekt där säkerhet är av stor vikt. Uppdraget innebär att arbeta med samhällsviktiga funktioner där vi både IT-mässigt och säkerhetsmässigt jobbar i framkant.
Uppdragsbeskrivning
Kunden söker en resurs för att utföra, verifiera samt dokumentera resultaten av såväl teoretiska som tekniska granskningar. Vi har definierat dessa resurser som säkerhetsgranskare.
Teoretisk säkerhetsgranskning i form av att verifiera, granska, kontrollera nivå och regelefterlevnad av interna styrande dokument (krav) genomförs också i projekten, men detta arbete kommer utföras av andra resurser.
Arbetsuppgifterna är inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera/styrka att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest).
Säkerhetsprövning
Säkerhetsprövning kommer att krävas med anledning av att personen kommer hantera hemliga uppgifter. För aktuellt uppdrag krävs säkerhetsskyddsavtal 2 med samt registerkontroll av aktuell konsult för uppdraget. Processen för upprättande av SUA-avtal beräknas ta ca 8 till 10 veckor men kan både ta längre och kortare tid. Om upprättandet av SUA-avtal och registerkontroll blir klar innan angiven tidplan för uppdragsstart ser Kunden gärna att konsulten påbörjar sitt uppdrag tidigare i överenskommelse med aktuell beställare från Kunden.
Obligatoriska kompetenser och erfarenhet (skallkrav):
• Minst 4 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
• Minst 2 års arbetslivserfarenhet av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
• Minst 2 års arbetslivserfarenhet av systematisk verifiering och teknisk testning av IT-system och IT-applikationer
• Inneha minst 1 certifiering inom området säkerhetsgranskning eller penetrationstest (Specifika pentest-certifieringar, CISSP eller motsvande)
• Minst 4 års arbetslivserfarenhet av OWASP, OSSTM, PCI DSS, PTES eller andra bransch-standarder, best practice eller motsvarande
• Uttrycka sig mycket väl i tal och skrift på svenska och engelska
Meriterande kompetenser och erfarenhet (börkrav):
• Arbetslivserfarenhet av IT-system i komplexa IT-miljöer med stora och komplexa beroenden
• Arbetslivserfarenhet från elmarknaden och branschföretag
• Arbetslivserfarenhet av liknande uppdrag på myndigheter och/eller statliga verk
Annat
Nedanstående personliga egenskaper säkerställs via referenser och vid eventuell intervju. Kunden förbehåller sig rätten att kontakta egna relevanta referenser (än de som leverantören själv angivit) för att säkerställa uppfyllande av krav.
• God samarbetsförmåga och initiativförmåga
• Utåtriktad och tydlig i sin kommunikation
• Ödmjuk och ha lätt för att skapa förtroende
• Arbetar självständigt och målinriktat
• Förmåga att jobba i grupp
• Strukturerad och säkerhetsmedveten
• Stort intresse av IT-säkerhet och informationssäkerhet
______________________
Hur du kommer vidare
• Sök uppdraget genom denna annons
• I ansökan anger du ett kravställt timpris
• Lägg in ett CV i word-format
• Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
• Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.
Inför en eventuell intervju meddelas du om vilken kunden är i god tid.
Om Shaya Solutions
Konsult- och kompetenspartner inom IT, Management och Teknik.
Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.
Varmt välkommen att höra av dig vid frågor eller funderingar.
Annonsförsäljare undanbedes.
Varaktighet, arbetstid
Heltid Konsultuppdrag, 1 år
Publiceringsdatum2021-09-30ErsättningLön enligt överenskommelse
Så ansöker duSista dag att ansöka är 2021-10-12
Klicka på denna länk för att göra din ansökanFöretagShaya Solutions AB
Omfattning Detta är ett heltidsjobb.
Arbetsgivare Shaya Solutions AB (org.nr 559058-6649)
Jobbnummer 6007327
Observera att sista ansökningsdag har passerat.