Text copied to clipboard!
Titel
Text copied to clipboard!Informationssäkerhetsarkitekt
Beskrivning
Text copied to clipboard!
Vi söker en erfaren och engagerad informationssäkerhetsarkitekt som vill vara med och forma framtidens säkerhetslösningar. Som informationssäkerhetsarkitekt kommer du att spela en nyckelroll i att skydda organisationens informationstillgångar genom att utveckla, implementera och underhålla säkerhetsarkitektur som uppfyller både affärsbehov och regulatoriska krav.
Du kommer att arbeta nära IT-arkitekter, utvecklingsteam, driftspersonal och ledning för att säkerställa att säkerhetsaspekter integreras i alla delar av IT-miljön. Rollen kräver en djup förståelse för informationssäkerhet, riskhantering, nätverksarkitektur och moderna teknologier såsom molntjänster, Zero Trust och identitets- och åtkomsthantering.
Som informationssäkerhetsarkitekt kommer du att analysera befintliga system och processer, identifiera sårbarheter och föreslå förbättringar. Du kommer också att delta i projekt för att säkerställa att nya lösningar är säkra från början. Du förväntas hålla dig uppdaterad om nya hot, teknologier och regelverk, samt bidra till organisationens övergripande säkerhetsstrategi.
Vi söker dig som är analytisk, strukturerad och har god kommunikationsförmåga. Du bör ha erfarenhet av att arbeta med säkerhetsramverk som ISO 27001, NIST eller CIS Controls, samt ha kunskap om relevanta lagar och regler som GDPR och NIS2. Certifieringar som CISSP, CISM eller SABSA är meriterande.
Om du brinner för cybersäkerhet och vill arbeta i en dynamisk miljö där du får möjlighet att påverka och utvecklas, är detta rätt roll för dig.
Ansvar
Text copied to clipboard!- Utveckla och underhålla organisationens säkerhetsarkitektur
- Samarbeta med IT- och affärsteam för att integrera säkerhet i alla projekt
- Genomföra riskanalyser och identifiera säkerhetsbrister
- Rekommendera och implementera säkerhetslösningar
- Delta i incidenthantering och forensiska analyser
- Följa upp och säkerställa efterlevnad av säkerhetspolicyer
- Utbilda och stödja kollegor i säkerhetsfrågor
- Hålla sig uppdaterad om nya hot och teknologier
- Delta i revisioner och säkerhetsgranskningar
- Bidra till utvecklingen av säkerhetsstrategier och riktlinjer
Krav
Text copied to clipboard!- Högskoleutbildning inom IT, informationssäkerhet eller motsvarande erfarenhet
- Minst 5 års erfarenhet inom informationssäkerhet
- God kunskap om säkerhetsramverk som ISO 27001, NIST eller CIS
- Erfarenhet av molnsäkerhet och moderna IT-arkitekturer
- Förmåga att kommunicera tekniska lösningar till icke-tekniska intressenter
- Certifieringar som CISSP, CISM eller SABSA är meriterande
- Erfarenhet av identitets- och åtkomsthantering
- Kunskap om relevanta lagar och regler, t.ex. GDPR och NIS2
- Analytisk och strukturerad arbetsmetod
- Flytande svenska och engelska i tal och skrift
Potentiella intervjufrågor
Text copied to clipboard!- Vilka säkerhetsramverk har du arbetat med tidigare?
- Hur hanterar du säkerhetsrisker i molnbaserade miljöer?
- Kan du ge exempel på ett projekt där du designade en säkerhetsarkitektur?
- Hur håller du dig uppdaterad om nya hot och teknologier?
- Vilka verktyg använder du för att genomföra riskanalyser?
- Hur samarbetar du med andra team för att säkerställa säkerhet i projekt?
- Har du erfarenhet av att arbeta med Zero Trust-modellen?
- Vilka certifieringar har du inom informationssäkerhet?
- Hur säkerställer du efterlevnad av GDPR och andra regelverk?
- Hur hanterar du en säkerhetsincident från upptäckt till åtgärd?
