Är du en Cybersäkerhetsninja?

Har du en brinnande passion för säkra informationssystem och vet du skillnaden mellan målsättningen att endast sträva efter regelefterlevnad och att ”göra säkerhet” för att nå en beprövad motståndskraft?

Är du kreativ, pragmatisk och duktig på att bygga relationer samtidigt som du har en stark integritet och kan driva ditt eget arbete? Då kan du läsa vidare.

Beskrivning av uppdraget 
Du kommer vara en del utav ett grymt kompetent och målinriktat informations- och IT-säkerhetsteam där laget går före jaget.

Vi vet att området är kunskapsintensivt och ibland stressigt, därför tror vi på att skapa förutsättningar för prestation och vila och att livet är för kort för att inte kunna kombinera fritid med arbetsliv. Vi anser att arbete är någonting man gör och inte en plats därför anställer vi medarbetare i hela landet. Våra medarbetare arbetar hemifrån, i kombination med att arbeta på något av våra 32 kontor.

För att trivas hos oss ska du tycka om att arbeta i en miljö som präglas av öppenhet och respekt där vi har tilltro till varandras vilja och förmåga att utvecklas och ta ansvar.

Du har personliga egenskaper som innebär att du har en mycket god förmåga att fatta beslut, samarbeta och skapa förtroende. Du är van att kommunicera och det är viktigt att du på ett pedagogiskt sätt kan översätta säkerhetskrav till tekniska lösningar. Du har även en förmåga att resonera kring teknisk IT-säkerhet ur ett helhetsperspektiv med anpassning efter hotbild.

Arbetsuppgifter
I rollen som IT-säkerhetsspecialist har du ett ansvar för att ge stöd i det operativa och strategiska IT-säkerhetsarbetet samt säkerställa att säkerhetskraven och skydden utvecklas utifrån en föränderlig hot och riskbild. Du har primärt ett ansvar för att ge verksamheten stöd och tolkning i hur IT-säkerhetskraven implementeras och hur resultat ifrån säkerhetsgranskningar tolkas, prioriteras och åtgärdas.

En annan mycket viktig del är att vara den drivande kraften med att implementera ett mer verksamhetsnära IT-säkerhetsarbete inom bl.a. de agila arbetssätten och utvecklingsprocessen genom ett DevSecOps-inspirerat tankesätt. 

Vad kommer du att göra på dagarna?

- Vara den aldrig sinande kraften (evangelist) mot ett mer verksamhetsnära IT-säkerhetsarbete
- Delta i vidareutvecklingen av myndighetens IT-säkerhetsarbete, såväl strategiskt som operativt
- Utveckla processer och former för IT-säkerhetsgranskningar och säkerhetsutvärderingar
- Delta i olika projekt som har behov av IT-säkerhetskompetens
- Underhålla och utveckla styrdokument inom informations- och IT-säkerhet.
- Övergripande samordna och leda säkerhetsgranskningar, säkerhetsutvärderingar
- Vägleda i åtgärdande av identifierade sårbarheter från t.ex. säkerhetsgranskningar i samarbetet med förvaltningsorganisationen och lösningsarkitekter.
- I nära samarbetet med lösningsarkitekterna granska lösningsförslag och tekniska lösningar
- Omhänderta och tolka resultat (applikations- och webbpenetrationstester) ifrån säkerhetsgranskningar och ge stöd i praktiska åtgärder

Dina kvalifikationer
Vi söker dig som har

- Minst 4 års arbetslivserfarenhet av kvalificerat IT-säkerhetsarbete i komplexa systemmiljöer
- Erfarenhet av att hantera och åtgärda identifierade sårbarheter ifrån applikations- och webbpenetrationstester
- Erfarenhet av arbete med teknisk kravställning samt IT-arkitektur avseende IT-säkerhet
- Goda kunskaper i svenska och engelska
- Utbildning på minst gymnasienivå

Du har personliga egenskaper som innebär att du har en mycket god förmåga att fatta beslut, samarbeta och skapa förtroende. Du är van att kommunicera och det är viktigt att du på ett pedagogiskt sätt kan översätta säkerhetskrav till tekniska lösningar. Du har även en förmåga att resonera kring teknisk IT-säkerhet ur ett helhetsperspektiv med anpassning efter hotbild.

Det är meriterande om du har någon av följande certifieringar, CISSP OSCP, CEH eller motsvarande, även fast vi är medvetna om att certifieringar inte säger allt så visar det på kunskapstörst och engagemang. Det är även meriterande om du har erfarenhet av arbete från större komplexa organisationer och offentlig sektor.

Information om oss och jobbet
Vid tillsvidareanställningar tillämpar vi provanställning på sex månader. Tillträde är enligt överenskommelse.

En anställning hos oss kan innebära placering i säkerhetsklass. En säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan därför komma att genomföras före beslut om anställning. För en del av våra arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap. 

Din ansökan ska innehålla ett CV, men vi vill inte att du bifogar ett personligt brev.

Det är viktigt för oss på Kronofogden att de vi anställer har de personliga egenskaper som vi efterfrågar. Därför använder vi oss av kompetensbaserade intervjuer och det förekommer tester vid rekryteringar.

Lär känna oss bättre genom att följa oss på LinkedIn och besöka vår webbplats:https://www.kronofogden.se/Jobbahososs.html

Ett jobb som räknas
På Kronofogden jobbar vi nära människor i utsatta situationer. Vår uppgift är att hjälpa den som inte har fått betalt och vägleda den som ska betala. Det kräver kunskap och handlingskraft. Omtanke och mod. Hos oss kan du räkna med utmanande arbetsuppgifter som även är utvecklande för dig. Så när du går hem från en dag på jobbet kan du vara säker på att du har gjort något som verkligen räknas -både för andra och för dig.

Vi samarbetar med Skatteverket i våra rekryteringar, vilket innebär att Skatteverkets hr-avdelning kommer att hantera din ansökan.

Kronofogden använder det statliga ramavtalet för annonsförmedling. Vi undanber oss därför vänligen samtal från annonsförmedlare eller försäljare.