Text copied to clipboard!
Titel
Text copied to clipboard!Informationssäkerhetsspecialist
Beskrivning
Text copied to clipboard!
Vi söker en erfaren och engagerad informationssäkerhetsspecialist som vill vara med och skydda vår organisations mest värdefulla tillgångar – vår information. Som informationssäkerhetsspecialist kommer du att spela en nyckelroll i att utveckla, implementera och övervaka säkerhetsstrategier och -åtgärder för att säkerställa att våra system, nätverk och data är skyddade mot interna och externa hot.
Du kommer att arbeta nära IT-avdelningen, ledningen och andra intressenter för att identifiera risker, genomföra säkerhetsanalyser och föreslå förbättringar. Rollen kräver en djup förståelse för cybersäkerhet, regelverk som GDPR och ISO 27001, samt förmågan att kommunicera tekniska lösningar på ett begripligt sätt till icke-tekniska kollegor.
Arbetsuppgifterna inkluderar att genomföra sårbarhetsbedömningar, hantera incidenter, utbilda personal i säkerhetsmedvetenhet och säkerställa att organisationen följer gällande lagar och standarder. Du kommer också att delta i projekt för att integrera säkerhet i nya system och processer från början.
Vi söker dig som är analytisk, lösningsorienterad och har ett starkt intresse för informationssäkerhet. Du bör ha erfarenhet av att arbeta med säkerhetsramverk, verktyg för intrångsdetektering, brandväggar och krypteringstekniker. Certifieringar som CISSP, CISM eller liknande är meriterande.
Om du vill vara en del av ett dynamiskt team där du får möjlighet att påverka och utveckla organisationens säkerhetsarbete, då är detta rätt roll för dig. Vi erbjuder en stimulerande arbetsmiljö, kontinuerlig kompetensutveckling och möjligheten att arbeta med den senaste tekniken inom informationssäkerhet.
Ansvar
Text copied to clipboard!- Utveckla och implementera informationssäkerhetspolicys och rutiner
- Genomföra risk- och sårbarhetsanalyser
- Övervaka och analysera säkerhetsincidenter
- Utbilda personal i säkerhetsmedvetenhet
- Säkerställa efterlevnad av lagar och standarder som GDPR och ISO 27001
- Delta i IT-projekt för att integrera säkerhet i systemutveckling
- Hantera och förbättra säkerhetsverktyg och -system
- Utföra penetrationstester och granskningar
- Samarbeta med externa leverantörer och myndigheter vid incidenter
- Rapportera säkerhetsstatus till ledningen
Krav
Text copied to clipboard!- Högskoleutbildning inom IT, informationssäkerhet eller motsvarande erfarenhet
- Minst 3 års erfarenhet inom informationssäkerhet
- Kunskap om säkerhetsstandarder som ISO 27001, NIST, CIS
- Erfarenhet av verktyg för intrångsdetektering och sårbarhetsskanning
- Förmåga att kommunicera tekniska lösningar till icke-tekniska användare
- Certifieringar som CISSP, CISM, CEH är meriterande
- God förståelse för nätverkssäkerhet och kryptering
- Erfarenhet av incidenthantering och forensik
- Flytande svenska och engelska i tal och skrift
- Analytisk, strukturerad och lösningsorienterad
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av att arbeta med ISO 27001?
- Har du genomfört några penetrationstester tidigare?
- Hur hanterar du en säkerhetsincident i praktiken?
- Vilka säkerhetsverktyg har du arbetat med?
- Hur håller du dig uppdaterad inom informationssäkerhet?
- Har du erfarenhet av att utbilda personal i säkerhetsmedvetenhet?
- Vilka certifieringar inom informationssäkerhet har du?
- Hur arbetar du med riskbedömning och sårbarhetsanalyser?
- Kan du ge exempel på ett projekt där du integrerat säkerhet från början?
- Hur säkerställer du efterlevnad av GDPR i IT-system?
