| Roll | IT-säkerhetsspecialist |
| Kompetensområde | Data/IT |
| Startdatum | 2025-07-01 |
| Slutdatum | 2026-06-30 |
| Omfattning | 100% |
| Ort | Stockholm |
| Land | Sweden |
| Sista svarsdatum | 2025-04-30 (Offerter kommer att behandlas löpande) |
| Kontaktperson | Jonas Pettersson (michelle.norlin@keyman.se | 076-231 26 69) |
| Referensnummer | #13310 |
Övergripande uppdragsbeskrivning
Uppdraget som operativ IT-säkerhets specialist består av att stödja verksamheten i att förbättra IT-säkerhet skyddet i vår IT-miljö samt bidra till att Tillväxtverket har en tillgänglig och säker IT-miljö som skapar en tillit hos våra uppdragsgivare och användare.
I uppdraget kan tex ingå att analysera on-prem och molntjänster ur ett säkerhetsperspektiv och utifrån analyser föreslå riktlinjer, principer, ramverk, processer och förbättringar som hanterar hot, sårbarheter och händelser. Översyn av Citrix Netscaler miljön, konfiguration av Delinea Secret Server, konfiguration av Microsoft Defender 365, vägledningar inom ISO270002. Framtagande av ett förslag av målbilden med vårt arbete inom området ingår också i uppdraget. Vi arbetar med agila och användardrivna metoder där du främst ska stödja verksamheten till att system och infrastruktur är utformade, utvecklade, implementerade och övervakade enligt lämpliga säkerhetsstandarder och rutiner. Här handlar det exempel-vis om allt ifrån legacysystem i backend till kundgränssnitt. Vidare innefattar uppdraget även att driva utbildning, stödja Iver införande av SOC tjänst samt att driva nödvändiga granskningar i Tillväxtverket IT-miljö.
Även andra arbetsuppgifter kan innefattas.
Minst 40% av arbetstiden förläggas till huvudarbetsplatsen. Dvs det kontor man tillhör.
Skallkrav
Stark IT säkerhetsbakgrund med en IT-relaterad akademisk examen eller motsvarande erfarenhet
Erfarenhet av utkontrakterad IT-driftsmiljö i större organisationer, som kund och/eller leverantör
Mycket god erfarenhet av att implementera och/eller ge råd om best practises inom system- och infrastruktursäkerhet
Mycket god erfarenhet av att implementera och/eller ge råd om best practises inom system- och infrastruktursäkerhet
Mycket god erfarenhet och kunskap inkl. förmåga att driva säker-hetsmässiga förändringar inom minst följande områden: o Systemarkitektur o Datacenterteknologi o Nätverksdesign o Molnarkitektur o Kryptering o Certifikathantering (PKI) o Integration/integrationsplattformar
Förmåga att arbete operativ med IT-säkerhetsfrågor som är relevanta i uppdraget
Mycket goda kunskaper i Citrix Netscaler
Flytande svenska i både tal och skrift
God förmåga att dokumentera lösningar
God förmåga att genomföra utbildningar
Mycket goda kunskaper i Secret server
Börkrav
Erfarenhet och förmåga att säkra och granska Kubernetes kluster och CI/CD pipelines
Mycket god erfarenhet av att implementera och/eller ge råd om best practises för infrastruktur som kod (skript).
Erfarenhet av säkerhetgenomlysningar av egenutvecklade system
Erfarenhet av att arbeta i agila team med användardriven utveckling och intressenter med skilda behov
Erfarenhet av att utvärdera, rekommendera och kravställa nya säkerhetsprodukter och tekniker, exempelvis SIEM-verktyg och tjänster och produkter kring threat response samt SOC verksamhet
Erfarenhet av programvaruutveckling t.ex. Java, C#, JavaScript
Erfarenhet av arbete med egenutvecklade system som t.ex. NYPS eller verksamt
Erfarenhet av arbete inom statlig myndighet
Övriga krav
Bifoga CV i Wordformat under fliken Dokument. CV:t är en viktig del i utvärderingen av konsulten. Det ska tydligt visa att konsulten har den kompetens och erfarenhet som efterfrågas för det aktuella uppdraget.
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback.
Beskriv gärna kort i ”Kommentar” vid de olika kraven hur konsulten uppfyller dessa.
Leverantören intygar att konsult- och ansvarsförsäkring finns som täcker denna typ av uppdrag enligt branschstandard.
Personliga egenskaper
Proaktiv
Självgående
Kommunikation
God social förmåga
Flexibel
Övrig information
Utvärderingskriterier:
Selekteringen av kandidater sker enligt principen det ekonomiskt mest fördelaktiga utifrån det bästa förhållandet mellan pris och kvalitet.
- För att kunna offerera på våra uppdrag måste du vara registrerad användare i KeySourcingTool och ditt bolag måste även vara affärspartner med KeyMan (kostnadsfritt).
(Om du är helt ny användare och vill registrera dig och ditt bolag i KeySourcingTool – Klicka här)
(Om ditt bolag redan är registrerat i KeySourcingTool men behöver bli affärspartner med KeyMan – Klicka här)
