Vi söker nu en erfaren IT-säkerhetsspecialist, SJ, 6mån, Sthlm

Vi söker nu en erfaren IT-säkerhetsspecialist, SJ, 6mån, Sthlm
Start: 1 jan- 30 juni 2024
Timpris: max 1080kr/h
Svara senast 20 november kl 15.00

Vi söker nu en trygg och erfaren IT-/Cybersäkerhetsspecialist med erfarenhet kring uppbyggnad av LIS baserat på ISO 27000 som team-ansvarig inom IT-säkerhetsteamet.
Utöver att leda det dagliga arbetet för området kommer en del bestå i att se över och utveckla IT säkerhetsteamet för att bygga upp de rätta förmågorna för att säkerställa ISO27000 efterlevnad.

Vi ser att du är en lagspelare som har en god förmåga att bygga relationer. Du inspirerar personer i din omgivning med ditt positiva tankesätt och har ett genuint intresse av att hjälpa andra. Ditt ledarskap präglas av Servant Ledarship.

Området IT- och informationssäkerhet på SJ består bl.a. av:
– IT-säkerhet: teknik, tjänster och verktyg för att skydda information och system. Samarbete med ITs produktutvecklingsteam. Ägarskap och drivande – tillsammans med ITs team, inom utveckling och plattformar (både on-prem och cloud).
– Informationssäkerhet: omfattar och inkluderar säkerhetspolicyer, rutiner och processer för att skydda information och system. Samarbete med informationsägare och övriga IT. Stöttande, vägledande och coachande. ”Hjälp till själv-hjälp” är en viktig princip för att skapa skalbarhet i frågorna och ägandeskap i organisationen. Efterlevnad av NIS och NIS2, ISO27000. Vägledande och coachande i risker och rekommendationer samt framtagande av principer och ”mallar” som snabbar på arbetet att nå rimlig efterlevnad.
– Privacy: Operativt team med syfte att stötta organisation i att underhålla GDPR kraven.

Vi ser att du har ett starkt intresse av att utveckla verksamheten tillsammans med teamet. Tillsammans med teamet ansvarar ni för att implementera och utveckla ett effektivt säkerhetsprogram samt identifiera, rapportera och kontrollera säkerhetsincidenter. Ni skapar medvetenhet kring och implementerar affärsdrivna säkerhetsåtgärder samt utföra riskdriven analys och stödja effektivt beslutsfattande.

Några av dina viktigaste uppgifter i rollen är att:
– Ta en aktiv roll i SJ förflyttning mot en mer agil leveransmodell och fungera som ambassadör för moderna arbetssätt
– Tillsammans med kollegor verka för en kultur som främjar och skapar ständiga förbättringar och ett klimat med högt i tak.
– Skapa en tydlig roadmap för gruppen och dess arbetssätt framåt, inkl. att utvärdera befintligt arbetssätt, teknik och resurser.
– Forma gruppens uppgift och arbetssätt efter en modell som underlättar framdrift & resultat
– Bidra till att bygga team som sprider en trygghet, kunskap och engagemang hos gruppens ”kunder”
– Bidra till att bygga team som tar ägarskap för samarbete & resultat, inte bara vara en granskande instans

Önskvärda kvalifikationer:
– Erfarenhet av ledarskap inom informationssäkerhet
– Fördel om du jobbat inom finanssektor
– Förmåga att kommunicera säkerhetsfrågor på ett tydligt och enkelt sätt på alla nivåer, från utvecklingsteam till koncernledning & styrelse.
– Utbildning/erfarenhet inom informationssäkerhet och/eller datateknik
– Kunskap om säkerhetsteknik, standarder och best practices
– Erfarenhet av komplexa analyser och riskhantering.
– Erfarenhet av ISO 27000, GDPR, kännedom av Säkerhetsskyddslagen, samt NIS regleringen.
– Erfarenhet av att leda och implementera säkerhetsprojekt och -program/grupper
– Erfarenhet av att arbeta inom IT- och informationssäkerhetsområdet i en agil utvecklingsorganisation, gärna baserat på ramverket SAFe.

Vi har redan presenterat en kandidat och är öppna att presentera en till.
[email protected]