IT-säkerhetsspecialist

För vår kunds räkning söker vi en IT-säkerhetsspecialist. Du kommer att vara konsult hos kunden och arbetsområdet är Mälardalsregionen inklusive Stockholm.

Vi söker dig som identifierar dig med konsultrollen, är förändringsbenägen, gillar att träffa nya människor, och tycker att det är kul och spännande att arbeta med nya team. Som konsult kommer du in hos en kund för att förbättra saker, och det gör att kraven på dig ofta är högre än på den fast anställde hos kunden. Det innebär att du måste vilja förändra och förbättra saker, och det ställer också krav på att man snabbt måste kunna sätta sig in i nya saker. Du känner dig bekväm med att utmana och argumentera för din roll och de resultat det kräver, kontra den produkt som ska granskas.

I arbetsuppgifterna ingår t.ex. att: 
- Genomföra IT-säkerhetsanalyser för befintliga och nya system
- Inventera IT-system och komponenter, bedöma behov baserat på informationssäkerhetsaspekter
- Ta fram säkerhets- och loggpolicys och integrationslösningar
- Realisera, dokumentera och testa integrationslösningar och skapa beslutsunderlag för system- och säkerhetsgodkännandeprocess 
- Stödja kundens IT-drift- och förvaltningsorganisation vid driftsättning och överlämning, beredd stödja 
förvaltningsorganisation i förvaltningsskede. 

Du skall:
- kunna arbeta självständigt
- arbeta med uppgifter som är av analyserande och utvärderande natur
- ha breda och djupa kunskaper inom IT-säkområdet samt informationssäkerhetsområdet.
- ha minst 10 års arbetserfarenhet inom IT-informationssäkerhet. 
- ha akademisk examen inom IT/ITinformationssäkerhet eller motsvarande kunskap erhållen på annat sätt. 
- ha minst två års arbetserfarenhet av arbete i agila projekt. 
- ha bred kompetens inom området logghantering erhållen genom sammanlagd arbetserfarenhet under minst sju år inom områdena förstudie, kravhantering, design, installation, konfiguration, förvaltning och analys. 
- ha god kunskap om SIEM-produkten ArcSight erhållen genom arbetserfarenhet under minst två år genom förvaltning av en installation med minst 150 logginsamlingsagenter. 
- ha minst fem års sammanlagd arbetserfarenhet av testledning och testautomatisering. 
- ha minst två års arbetserfarenhet av systemutveckling av säkra system som behandlar sekretessbelagd information, exempelvis inom bank- eller försvarsområdet eller motsvarande. 
- ha god förmåga att tolka regelverk förvärvad genom arbetserfarenhet av och/eller utbildning i juridik/regelverk erhållen under minst två år 
- ha minst två års sammanlagd arbetserfarenhet av att ställa, omsätta och realisera krav avseende informationssäkerhet till praktik, teknik och lösningar. 
- ha god kommunikationsförmåga/social förmåga

Meriterande kompetens/Kriterier: 
1. minst två års sammanlagd arbetserfarenhet av testledning och testautomatisering för logginsamlingskedjor med ingående komponenter
2. minst två års arbetserfarenhet av utveckling/förvaltning av IT-system och loggplattformar baserade på minst två integrerade open source-produkter
3. minst två års arbetserfarenhet av programmering i Java och/eller C och/eller C#
4. minst ett års arbetserfarenhet av utveckling/förvaltning av system som hanterar hemliga uppgifter

Du pratar och skriver flytande svenska och engelska och är svensk medborgare

Projektiva är ett konsultbolag med kärnverksamhet inom IT och Telekom. För oss är det viktigt att resultatet blir bra, men det är också viktigt att man trivs på jobbet. Vi är övertygade om att det är kombinationen av kompetens, erfarenhet, motivation och arbetsglädje som skapar kundnytta och bra resultat.

Projektiva startades utifrån tanken att kunna erbjuda kvalitativa konsulttjänster baserade på erfarenhet, kompetens och know-how, med verksamhetsgrenarna projektledning, verksamhets- och ledarskapsutveckling som kärna.

Vi erbjuder kvalitativa konsulttjänster med stort personligt engagemang och kunskap. Vårt uppdrag är att möta och överträffa våra kunders förväntningar.

Uppdrag kan vara Säkerhetklassade! Det innebär att du kan behöva genomgå erforderlig säkerhetskontroll och/eller registerkontroll.