Säkerhetsanalytiker, IT

IT Security specialist Are you passionate about IT security? Do you have experience in managing security projects and ensuring compliance with industry standards and regulations? If so, you might be the IT security specialist we are looking for!   Your responsibilities As an IT security specialist, you will be responsible for overseeing the security strategy and policies of BAUHAUS in the Nordics - a leading retailer of home improvement products with over 300 stores across Europe. You will work closely with colleagues in the IT operations & business application teams – as well as external providers to identify and mitigate security risks, define & implement policies/best practices, and ensure compliance with PCI DSS (Payment Card Industry), GDPR, IT Audit, ISO 27001, ITIL and other relevant frameworks. You will also manage security audits, incident response, awareness training for all employees and develop a security management framework. You will be supported by a compliance specialist (to be hired shortly). This is a new position, so you will have the opportunity to participate in shaping the role.   Currently Nordic IT supports 4,500 users across Denmark, Iceland, Norway & Sweden. An integration project has just started to include Finland/Estonia as well, so we will soon be 5500 colleagues across 56 stores & 5 servicecenters. Our landscape is broad & complex as we use Microsoft Azure; SAP S/4 Hana; Adobe Commerce (Magento); Viking POS; SD-WAN+MPLS network; 2300 PCs; 200+ servers and an external SOC. All of these and more are in scope for this position. We are a virtual organization with a multi-cultural team of many nationalities. BAUHAUS takes IT Security very seriously as we understand the consequences and the need for meticolous attention to security. Despite the size of BAUHAUS, the organization remains flat and you can easily go from idea to execution.   About you: At least five years of experience in IT security, preferably in a retail or e-commerce environment A bachelor's degree in computer science, information systems, or similar would be relevant, but your experience is more important Proven track record of managing security projects and delivering results, such as improving security posture, reducing vulnerabilities, and enhancing resilience Solid technical knowledge of security topics and of security frameworks, standards, and tools Good communication and collaboration skills, both verbal and written, with the ability to communicate security issues and solutions to various stakeholders, from technical staff to senior management Collaborative mindset and able to build relationships across teams Is curious and naturally seeks latest information in the IT Security field A security certification, such as CISSP, CISM, or CEH, is a plus Fluency in English and preferably Danish or Swedish   What is in it for you? You will join team of highly skilled colleagues who will be happy to share their knowledge with you as you share yours with them. We are located in Denmark (Tilst) and Sweden (Stockholm) and good collaboration across all teams and locations are key to success. You will join a high-paced and growing business, that presents a lot of exciting challenges and thus also opportunities to help put your mark on BAUHAUS together with your colleagues. BAUHAUS work with many new technologies, and you will have the opportunity to adress the security aspects of these. We offer: A competitive salary and benefits package A flexible and supportive work environment, where you can work partly remote or from one of our offices Opportunities for professional development and career growth, with access to training courses and networking events A chance to make a difference in a fast-growing and innovative company, where you can contribute to our vision of making home improvement accessible and affordable for everyone Reference is directly to Niels Nielsen – co-CIO/Head of IT Operations. This position will be based in Tilst (Aarhus) or Järfälla (Stockholm) and will include limited traveling.     Interested? If you have any questions, please reach out to Niels Nielsen – [email protected] Please send your application soon, as interviews will be held on an ongoing basis. We look forward to receiving your application

What will you do in this role? As an application security engineer, where you will be instrumental in fortifying our applications and products against potential threats and vulnerabilities. Your expertise will be crucial in conducting security assessments, implementing best practices, and ensuring the integrity and resilience of our digital assets. You will work closely with software developers, architects, and system engineers to integrate security measures throughout the software development lifecycle. You will be providing the right security solutions for our products, developing and implementing robust security measures to safeguard our digital assets. You will play a significant role in our burgeoning cybersecurity team, focusing on fortifying our applications against potential threats and vulnerabilities from cloud, to application and product security. You will report to the Head of Cybersecurity, Bernard Helou. We have several open positions for this role, the main responsibilities are: - Design, develop, and implement application security strategies, protocols, and best practices to ensure the integrity and resilience of our software systems and cloud environments. - Support the different teams in remediating security issues or vulnerabilities in accordance with the best practices. - Contribute to the development of security training and education programs. - Collaborate with cross-functional teams to integrate security into the software development lifecycle. - Provide guidance and mentorship to junior team members, fostering a culture of security awareness and knowledge sharing within the organisation. - Develop and maintain security documentation, policies, and procedures to ensure compliance with regulatory requirements and industry standards. - Stay updated on emerging threats and industry trends, making recommendations for continuous improvement of our security posture. - Implement and manage security tools and technologies to enhance application security. - Act as a key contributor to building a robust cybersecurity culture within the organisation. - Depending on your level of experience, provide guidance and mentorship to junior team members, fostering a culture of security awareness and knowledge sharing within the organisation. About the team: We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 2 - 8 years of experience in application security roles, with a background in software development and secure coding practices. - Experience with vulnerability scanners such as Wiz, Detectify, Github Advanced security. - Good knowledge of common application security vulnerabilities (e.g., OWASP Top 10) and mitigation techniques. - Experience with security assessment tools such as Burp Suite, OWASP ZAP, and Metasploit. - Proficiency in programming languages commonly used in web development such as Java, Python, along with familiarity with web technologies like JavaScript, HTML, and CSS. - Excellent analytical and problem-solving skills, with the ability to prioritise and manage multiple tasks effectively. - Strong communication and interpersonal skills, with the ability to collaborate effectively with both technical and non-technical stakeholders. Nice to haves: - Relevant certifications such as Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP) or Certified Ethical Hacker (CEH) would be appreciated. - A good understanding of the threat landscape of a media company. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.

What will you do in this role? Join our newly formed cybersecurity team as a Journalistic Security Specialist and contribute to protecting the integrity and confidentiality of journalistic content and communications. In this critical role, you will be responsible for designing and implementing security measures to safeguard sensitive information, sources, and digital assets against threats and attacks. Your expertise will be instrumental in ensuring the safety and security of our journalists, their sources, and the information they handle. You will be in the driver seat at high pace, to provide journalists with advice and equipment depending on their missions. You will report to the Head of Cybersecurity, Bernard Helou. Your main responsibilities will be to: - Collaborate with journalists, editors, and other stakeholders to assess security risks and vulnerabilities in journalistic workflows and communications. - Collaborate with the physical security team for assignments related to journalists operating in high risk environments. - Design and implement security protocols and best practices to protect journalistic content, communications, and digital assets from unauthorised access, interception, or tampering. - Collaborate with journalists to understand their missions ‘on the field’ and support them with adapted tools and equipment. - Conduct security assessments and audits of digital platforms, tools, and communication channels used by journalists, identifying and remedying security weaknesses and vulnerabilities. - Contribute developing and delivering security awareness training and resources for journalists and editorial staff, promoting a culture of security awareness and vigilance. - Monitor and analyse threats and attacks targeting journalistic organisations and personnel, providing timely threat intelligence and incident response support. - Collaborate with IT/e-tech and cybersecurity teams to implement technical security controls and solutions to mitigate risks and enhance the security posture of journalistic operations. - Provide guidance and support for secure handling and storage of sensitive information and documents, including encryption, secure file sharing, and data retention. About the team: We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 1-4 years of experience in cybersecurity roles, around technical implementation of solutions and coding. - Strong understanding of digital security risks and threats facing journalists, including surveillance, censorship, and cyberattacks with a focus on protecting journalistic content, communications, and sources. - Experience with security tools and technologies used to protect digital communications and content, such as encrypted messaging apps, secure email platforms, and secure file storage solutions. - Excellent communication and interpersonal skills, with the ability to convey complex security concepts to non-technical stakeholders. - Ability to work effectively in a fast-paced, high-pressure environment, managing multiple priorities and deadlines. - Demonstrated ability to work independently and collaboratively with cross-functional teams to achieve security objectives. - Strong analytical and problem-solving skills, with a proactive and creative approach to addressing security challenges. - Passion for journalism and a deep understanding of the importance of safeguarding press freedom and the public's right to know. - Proficiency in either Norwegian or Swedish, and in English. Nice to have: - A relevant certification such as Certified Information Systems Security Professional - CISSP would be appreciated. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.

What will you do in this role? As an IT security engineer, you will contribute to the development and implementation of robust security measures. In this role, you will be responsible for analysing, designing, implementing, and maintaining security solutions to protect our organisation's IT infrastructure and assets. Your expertise will be vital in ensuring the confidentiality, integrity, and availability of our systems and data. The main responsibilities are: - Assess current security measures and identify areas for improvement, developing and implementing strategies to mitigate risks effectively. - Develop and implement enterprise-wide security initiatives, including risk assessments, threat detection, and incident response protocols. - Be the contact person for the NOC and the SOC and contribute in mitigating security incidents. - Design and deploy robust security systems and architecture, including firewalls, intrusion detection and prevention systems, VPNs, and endpoint protection solutions. - Monitor network traffic and security logs to detect and respond to security incidents in a timely manner, minimising the impact on operations. - Conduct security audits and security assessments to identify and mitigate potential weaknesses in our systems and networks. - Define security procedures towards vendors and third party providers. - Provide guidance and mentorship to junior security team members, fostering a culture of continuous learning and development. - Assist in the development and maintenance of security documentation, including policies, standards, procedures, and guidelines, ensuring compliance with regulatory requirements and industry standards. - Collaborate with external auditors and regulatory bodies to facilitate security audits and assessments. - Contribute to the development of security training and education programs. - Depending on your experience, provide guidance and mentorship to junior security team members, fostering a culture of continuous learning and development. - About the team: - We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 2 - 8 years of experience in IT security roles (we're hiring for more than one role), with practical experience in implementing security controls and technologies. - Proficiency in network and system administration, with hands-on experience with security tools and technologies such as SIEM, DLP, and vulnerability scanning tools. - Strong understanding of networking protocols, operating systems, and cloud computing platforms, with the ability to analyse and troubleshoot security-related issues. - Excellent analytical and problem-solving skills, with the ability to prioritise and manage multiple tasks effectively. - Strong communication and interpersonal skills, with the ability to collaborate effectively with both technical and non-technical stakeholders. Nice to haves: - Relevant certifications such as CISSP or CISM would be appreciated. - A good understanding of the threat landscape of a media house. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.

Sveriges vackraste arbetsplats söker en Informationssäkerhetsspecialist på central nivå med placering i Norrköping Stab för säkerhet och beredskap (SSB)  Välkommen till gänget! Du har nu chansen att fortsätta din karriär som informationssäkerhetsspecialist på central nivå i en otroligt spännande myndighet med ett för Sverige viktigt uppdrag. Vi vet att du har hög ambition och att du vill utvecklas i ett intressant uppdrag tillsammans med kompetenta och trevliga kollegor. SSB är en styrande och stödjande stabsfunktion direkt underställd myndighetsledningen. Vårt uppdrag är att bidra till att Sjöfartsverkets tillgångar får ett väl avvägt skydd. Staben har ansvar för flera olika områden bland annat informationssäkerhet, säkerhetsskydd, fysisk säkerhet, civil beredskap. Sammanfattningsvis kan sägas att SSB har stort fokus på att stödja ledning, chefer och medarbetare med strategier, riktlinjer, rutiner, utbildning och rådgivning.  Staben består av fjorton personer där du kommer arbeta tillsammans med vår Informationssäkerhetschef samt övriga resurser till stöd för informationssäkerhet på Sjöfartsverket. För att komma in i rollen och lära känna verksamheten genomför vi ett omfattande introduktionsprogram som kommer planeras utifrån din specifika bakgrund. Sjöfartsverkets informationssäkerhetsarbete är högt prioriterat och vi förstärker vår centrala informationssäkerhetsfunktion. Som myndighet och som verksamhetsutövare med säkerhetskänslig verksamhet (krav på säkerhetsskydd) samt NIS2-reglering blir vårt informationssäkerhetsarbete både utmanande och intressant. Din erfarenhet och kompetens blir därför viktig för det fortsatta arbetet med att stärka Sjöfartsverkets informationssäkerhet. Du kommer till en dynamisk verksamhet som är inne i en spännande utvecklingsfas där du kommer ha mycket goda förutsättningar till personlig utveckling och utveckla din roll. Din arbetsplats är placerad i Norrköping. Resor i tjänsten kan förekomma.  Arbetsuppgifter I ditt arbete kommer du att: •    Utveckla och stödja Sjöfartsverkets informationssäkerhetsarbete. •    Tillsammans med informationssäkerhetschefen och övriga inom funktionen samordna och stärka informationssäkerhetsarbetet bland annat i form av vårt ledningssystem för informationssäkerhet. •    Vägleda och stödja Sjöfartsverket avdelningar och enheter med analyser, föreslå säkerhetsåtgärder samt planera och följa upp åtgärder inom området. Arbetet omfattar även att leda riskbedömningar samt aktiviteter för att informationsklassificera data samt uppföljningsåtgärder. •    Identifiera, initiera och aktivt delta i initiativ för att förbättra informationssäkerheten. •    Ta fram, utveckla och förvalta styrande och stödjande dokument inom informationssäkerhet. •    Ge råd och stöd till organisationen i frågor som rör informationssäkerhet. •    Agera stöd och kravställare gentemot verksamhet, IT-organisationen och externa leverantörer inom informationssäkerhetsområdet.   •    Arbeta med utbildningar och övriga informationsåtgärder för att öka förståelse och kunskapen om informationssäkerhet. Ditt arbete inriktas av informationssäkerhetschefen och bedrivs i övrigt förankrat och i nära samarbete med verksamhet, IT-organisationen och med relevanta stabsfunktioner. Vem är du? Vi söker dig som… •    Har mycket goda kunskaper och flerårig yrkeserfarenhet inom informationssäkerhetsområdet, bland annat utifrån ISO 2700x-serien. •    Är insatt i de lagar, förordningar och föreskrifter som styr informationssäkerhetsarbetet inom offentlig verksamhet. •    har akademisk utbildning med bäring på informationssäkerhet eller annan i sammanhanget relevant utbildning. •    Har goda generella IT-kunskaper och ett intresse för digitaliseringsfrågor. •    Har förmåga att uttrycka dig obehindrat i tal och skrift på svenska och engelska. Det är meriterande om du kan uppvisa relevanta certifieringar inom informationssäkerhetsområdet. Meriterande är även erfarenhet av revision av informationssäkerhet eller erfarenhet av att vidareutveckla LIS i en myndighet eller annan offentlig organisation. Vi kommer att lägga stor vikt vid dina personliga egenskaper och lämplighet. Du är en analytisk, kvalitetsmedveten och person med ett stort driv som trivs i en miljö med höga krav och tidvis högt tempo. Det är viktigt att du har lätt för att samarbeta, se till helheter, är kommunikativ och serviceinriktad och tillämpar ett pedagogiskt förhållningssätt. Vidare arbetar du strukturerat med egen förmåga att ta initiativ och är lösningsorienterad med ett utpräglat verksamhetsfokus. Du har god förmåga att prioritera att tillämpa informationssäkerhet i praktiken, i en organisation i stark förändring. Det är viktigt att du har förmågan att se på sakers långsiktiga betydelse och vidare konsekvenser samt kan justera ditt arbete utifrån det. Befattningen är placerad i säkerhetsklass och en säkerhetsprövning med godkänd registerkontroll kommer att genomföras innan beslut om anställning fattas. Du måste vara svensk medborgare, men får gärna ha utländsk bakgrund.  Hur och när? Den här rekryteringen gäller en tillsvidareanställning som ska tillsättas snarast. Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Intervjuer kommer att hållas vecka 23 & 24.  Befattningen kan innebära krigsplacering vid Sjöfartsverket. Upplysningar: Säkerhetschef Cay Pettersson, 010-478 47 87 alt Informationssäkerhetschef Fredrik Hasselrot 010-478 59 83. Fackliga företrädare:  Saco-S Peter Hellberg, OFR/ST Carl Cremonese, Seko Ib Bergström, samtliga kan nås via vår växel 0771-630000.  Ansökan: Registrera din ansökan senast den 29 maj 2024. Diarienummer: 24-02649 Sjöfartsverket gör kontinuerliga och aktiva val kring exponering och rekryteringsstöd i varje rekrytering. Vi undanber oss därför direktkontakt av annonsförsäljare, bemannings- och rekryteringsföretag.

Är du utbildad signalskyddschef och vill vara med och utveckla signalskyddsområde? Vill du bidra till Skatteverkets utvecklingsresa inom säkerhet och civil beredskap? Då har vi jobbet för dig. Skatteverkets säkerhetsarbete och arbete med civil beredskap befinner i sig i ett expansivt och utvecklande skede. Var med och gör samhället möjligt! Om jobbet Du kommer att arbeta operativt och strategiskt med signalskyddsfrågor som signalskyddschef. Du driver, leder, samordnar, kontrollerar och utvecklar arbetet för att säkerställa tillgängliga signalskyddssystem. Med din signalskyddsförmåga identifierar du och beskriver vad som krävs för att lyckas med utvecklingen. Du arbeta med styrande dokument och regelverk, och ansvara för incident- och säkerhetsrapportering inom området. Du utbildar och genomför informationsinsatser för personal såväl i fred som vid en beredskapshöjning. Signalskyddschefen är organisatoriskt placerad på säkerhetsenheten som idag består av fyra sektioner och cirka 45 medarbetare. Enheten ansvarar för planering, ledning och uppföljning av säkerhetsarbetet inom hela Skatteverket. Säkerhetsenhetens ansvarsområde rymmer bland annat informationssäkerhet, fysisk säkerhet, säkerhetsrådgivning, krisberedskap och tjänsteman i beredskap, säkerhetsskydd, incidenthantering, civil beredskap, signalskydd, behörighetsstyrning och internutredningar. Enheten leds av Skatteverkets säkerhetschef som är tillika säkerhetsskyddschef. Om dig För att göra ett bra jobb och trivas hos oss på Skatteverket behöver du vara lyhörd, tänka nytt och ta ansvar. Du ska också leva upp till vår https://skatteverket.se/medarbetarpolicy. I det här jobbet ska du: - ha en god samarbetsförmåga då arbetet kräver samverkan med skatteverkets verksamhet, projektledare och chefer - ha god förmåga att inom ett ansvarsområde arbeta självständigt, ta initiativ och göra egna bedömningar - ha personlig integritet och vara ansvarstagande - ha god kommunikativ förmåga samt kunna uttrycka dig på ett tydligt och enkelt sätt - god förmåga att kommunicera i tal och skrift på svenska och engelska - kunna analysera informationsflöden, se samband och avgränsa. Du ska även ha: - akademisk examen, YH-utbildning eller annan utbildning som av arbetsgivaren bedöms relevant för uppdraget - utbildning till signalskyddschef med godkänt resultat vid Totalförsvarets signalskyddsskola eller annan godkänd utbildningsinstans - kunskap om relevant lagstiftning, till exempel säkerhetsskyddslagstiftning och Försvarsmaktens föreskrifter om signalskyddstjänsten. Bra att veta Anställningen är tillsvidare och kan inledas med provanställning i sex månader. En anställning hos oss kan innebära placering i säkerhetsklass. En säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan därför komma att genomföras före beslut om anställning. För en del av våra arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap. På https://skatteverket.se/jobb kan du exempelvis läsa om vår samhällsbärande roll, fördelarna med att jobba hos oss och hur det går till när du söker våra jobb. När du ansöker bifogar du ditt cv. Vi använder inte personligt brev i våra rekryteringar och du ska därför inte bifoga det i din ansökan. Välkommen med din ansökan! Skatteverket har en samhällsbärande roll. Vårt arbete berör alla privatpersoner och företag och genom vårt uppdrag bidrar vi till ett väl fungerande samhälle. Vår utveckling är kunddriven och vi samverkar med andra för att skapa effektiva lösningar. Tillsammans gör vi samhället möjligt.

Combitech söker nu nya medarbetare inom IT-säkerhetsarkitektur till affärsområdet Cyber Security. Delar du vår önskan att erbjuda hållbara och cybersäkra lösningar för framtidens digitaliserade samhälle? Vill du arbeta med IT-säkerhetsarkitektur inom områden som identitetshantering (IAM), molntjänster och 5G? Då kan Combitech erbjuda utvecklande arbete i teknikens absoluta framkant. Din roll som IT-säkerhetsarkitekt inom cyber security Vi arbetar bland annat med IT-säkerhetsarkitektur där vi kan hjälpa företag, myndigheter och organisationer med att ta fram kravställning på organisation, system och produkter. Vidare arbetar vi med validering av produkter och system mot definierade regelverk som till exempel Common Criteria och Försvarsmaktens regelverk. Förutom att bidra på både operativ och strategisk nivå i våra kunders projekt, erbjuder vi möjligheten att stärka verksamheter inom IT- och informationssäkerhet. Vi utför behovsanalyser, formulerar krav, arbetar med design och arkitektoniska säkerhetslösningar, samt utvärderar överensstämmelse med standarder och "best practice". Att genomföra gap-analyser och utveckla förbättringsplaner är en del av vårt dagliga arbete. Som en del av vårt team kommer du att samarbeta med en grupp av specialister med olika erfarenhetsnivåer inom IT-säkerhet. Vår breda erfarenhet är något vi värdesätter högt och gärna delar med oss av, där mentorskap spelar en central roll i vår gemensamma utveckling. De områden vi specialiserar oss på inkluderar bland annat identitetshantering (IAM), krypto, molntjänster, 5G-teknik, med mera. Våra kunder återfinns inom sektorer som försvar, privat näringsliv samt myndigheter och verk. För rätt kandidat kan även andra praceringsorter vara aktuella. Vem är du? Vi välkomnar dig som har kunskap om IT-säkerhetsarkitektur och granskning av IT-säkerhetsaspekter i produkter och system. Om du har erfarenhet av att leda och driva tekniska projekt, eller har arbetat som konsult, kommer du att finna denna roll särskilt givande. Vi söker dig med erfarenhet inom IT- och informationssäkerhet, samt gärna relevant vidareutbildning såsom CISA, CISM, eller CISSP. Du har erfarenhet av nätverkssäkerhet, IAM/PKI och/eller säkerhet i utvecklingsmiljöer. Kunskap om ramverk som KSF, CMMC, CIS, Common Criteria och liknande är mycket värdefullt. Som konsult hos oss på Combitech är det viktigt att du har en stark analytisk förmåga och en drivkraft att kontinuerligt utvecklas. Du bör vara systematisk, metodisk, och kapabel att självständigt leda både egen och andras verksamhet hos våra kunder. Vi arbetar ofta i team i en grupp av både erfarna och mindre erfarna kollegor, vilket innebär att du bör vara samarbetsvillig, kommunikativ och ha en stark förmåga att leverera resultat. Då tjänsten kan innebära arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med registerkontroll. Urval sker löpande. Vi ser fram emot din ansökan! Kom & gör skillnad Vi tror att man gör ett bättre jobb om man kan fokusera på rätt saker, därför gör vi det lätt att kombinera jobbet med vardagen. Vi satsar på våra medarbetare, de utgör kärnan, hjärnan och hjärtat i vår verksamhet. Dessutom står vi på en stadig grund av högteknologi, forskning och anställningstrygghet med försvars- och säkerhetskoncernen Saab som ägare. För oss handlar det om hållbarhet - vi vill bli branschens mest hållbara företag; och för att vara ett hållbart företag i en hållbar framtid behöver vi investera i våra medarbetare. För oss är din återhämtning, dina utvecklingsmöjligheter och din trygghet lika viktigt som företagets framgång - utan våra medarbetare står vi stilla. Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor! Rekryterande chef: Peter Döös, +46 102789265

Vårt uppdrag berör hela samhället. Vi bidrar till en hållbar digitalisering, där offensiv innovation kombineras med ett starkt integritetsskydd. Vill du också arbeta för ett tryggt informationssamhälle med viktiga frågor om dataskydd och kamerabevakning? Då ska du söka jobb hos ossVi rekryterar nu två it- och informationsspecialister till enheten för säkerhetstillsyn. Hos oss får du möjlighet att arbeta i en dynamisk verksamhet med ett viktigt uppdrag som påverkar alla medborgare i vårt samhälle. Arbetsuppgifter Som it- och informationssäkerhetsspecialist på IMY får du arbeta med teknik i framkant, både nationellt och internationellt. Huvudsakligen görs arbetet genom vägledning, tillsyn eller utbildning i syfte att öka förmågan hos de verksamheter som behandlar personuppgifter att säkerställa uppgifternas säkerhet. I ditt arbete inhämtar, bearbetar och analyserar du information och gör riskbedömningar. Du ger råd och stöd i frågor som rör it- och informationssäkerhet internt inom myndighetens operativa verksamhet. Du arbetar självständigt, med kollegor inom enheten eller tillsammans med IMY:s jurister med tillsynsarbete, samråd och remisshantering. Detta arbete sker både nationellt och inom ramen för vårt samarbete med övriga dataskyddsmyndigheter inom EU. I dina arbetsuppgifter ingår även att delta i vårt utåtriktade arbete genom att föreläsa inom ramen för IMY:s utbildningsverksamhet, skapa information till webben och arbeta med annan vägledande verksamhet. En del av vårt uppdrag är att samverka med andra myndigheter i de områden som vi agerar inom eller i närheten av. Du deltar i IMY:s arbete med att följa den tekniska utvecklingen i samhället inom informationssäkerhet och integritetsskydd för att identifiera nya risker och nya möjligheter för att skapa en säker behandling av personuppgifter. Den pågående utvecklingen inom AI-området kommer sannolikt att bli en allt större del av arbetet framgent. Kvalifikationer Vi söker dig som har akademisk utbildning inom it- eller informationssäkerhet eller motsvarande kvalifikationer som vi bedömer likvärdiga. Du har minst fyra års erfarenhet av arbete med praktisk it- eller informationssäkerhet, exempelvis med molntjänster, arkitektur, drift, underhåll, säkerhetsövervakning av it-system eller nätverk. Du har mycket goda kunskaper i svenska och engelska, både i tal och skrift. Det är meriterande om du har någon certifiering inom it- och informationssäkerhet eller om du arbetat med standarder som t.ex. ISO 27000, ISO 9001 eller NIST. Har du erfarenhet av arbete med dataskyddsfrågor och säkerhet i samband med behandling av personuppgifter ses det som positivt. Det är också meriterande om du har arbetat med AI, marknadskontroll, produktcertifiering eller tredjepartsgranskning. Dina personliga egenskaper Som person har du en väl utvecklad förmåga att samarbeta med andra på ett lyhört och smidigt sätt. Du trivs i tvärfunktionella samarbeten med olika typer av kompetenser och har förmågan att anta ett bredare perspektiv i olika frågor. Du är kommunikativ med god pedagogisk förmåga och du kan förklara komplicerade tekniska lösningar på ett lättbegripligt sätt. Du är van att arbeta självständigt och du har förmågan att driva dina ärenden och processer framåt. Du tycker om att analysera komplexa frågor och du tar dig an dina arbetsuppgifter på ett strukturerat och systematiskt sätt. Som representant för myndigheten är du förtroendeingivande, tydlig och har förmågan att bygga tillitsfulla relationer. Vi lägger stor vikt vid dina personliga egenskaper. Tjänsterna Du rapporterar till enhetschefen som ingår i avdelningens ledningsgrupp. Anställningarna är tillsvidareanställning på heltid. IMY tillämpar sex månaders provanställning. Arbetet utgår från våra trevliga aktivitetsbaserade lokaler centralt i Stockholm med möjlighet till enskild överenskommelse om distansarbete. Resor i tjänsten kan förekomma. Befattningarna är placerade i säkerhetsklass vilket innebär att svenskt medborgarskap krävs för dessa tjänster. Säkerhetsprövning med registerkontroll och säkerhetsskyddsintervju kommer att genomföras innan beslut om anställning fattas. Frågor om tjänserna För ytterligare information om tjänsten och rekryteringsprocessen, kontakta gärna • Avdelningschef och t.f. enhetschef Malin Blixt, 08-515 15 406 • HR-generalist Rebecca Svanedal, 08-657 61 05, • Facklig företrädare Theodor Adolfsson, (Saco-S), 08-657 61 13 Hur ansöker jag? Sista dag för ansökan är den 19 maj 2024. Din ansökan registrerar du enligt anvisning på imy.se/ledigajobb. Ange referens dnr IMY-2024- 3774. Någon form av färdighetstest eller personlighetsanalys kan eventuellt komma att ingå i rekryteringsprocessen. När beslut om tillsättning har fattats meddelas detta på IMY:s anslagstavla. Inför rekryteringen har vi noga övervägt våra annonseringsvägar och vill därför inte bli kontaktade av rekryterings- och annonsförsäljare. Om IMY Det är vi som granskar att företag, myndigheter och andra aktörer följer GDPR – dataskyddsförordningen. Vi utbildar och vägleder dem som behandlar personuppgifter, och påverkar även lagstiftningen. Vi vill se en hållbar och integritetsvänlig digitalisering. Vi är övertygade om att det går att värna medborgarnas trygghet och samhällets säkerhet, utan omotiverad kartläggning och övervakning. Tillsammans med övriga dataskyddsmyndigheter i EU arbetar vi för att medborgarnas personuppgifter ska ha samma skydd i hela unionen. Vi erbjuder en spännande, dynamisk och trivsam arbetsplats. Här får du kompetenta och engagerade kollegor och erfarna, utforskande ledare och chefer. Våra värdeord – tillsammans, tillit, tydlighet, tillgänglighet och transparens – betyder något på riktigt och det är viktigt att du delar dem. Vår vision är ett tryggt informationssamhälle – tillsammans värnar vi den personliga integriteten. Läs gärna mer om oss på www.imy.se.

Som analytiker hos oss kommer du att arbeta för att skydda våra kunder från IT-säkerhetsattacker. I rollen kommer du att identifiera och analysera potentiella incidenter och eskalera dem till våra kunder. Till ditt förfogande står ett flertal SIEM-, SOAR- och XDR-verktyg. Du är detektiven som genom proaktivt, såväl som reaktivt, arbete motverkar cyberattacker hos vårt klientel. Arbetsuppgifter: Hantera inkommande larm via våra SIEM-verktyg (Splunk och Sentinel) Analysera och mitigera attacker i EDR-verktyg och XDR-verktyg Utvärdera och vidta självständigt potentiella åtgärder Dokumentera incidenters händelseförlopp Informera, och agera rådgivande inför kund Jaga hot proaktivt Bygg eller modifiera detektioner Förbättra existerande rutiner eller utforma nya Bidra till vår egen databas över hot och indikatorer Kontinuerligt bygga på teknisk kompetens via utbildningar Hantering, konfigurering och uppdatering av logghanteringsverktyg (Splunk och Sentinel) Uppsättning av infrastruktur och installering av komponenter i nya kundmiljöer Kundsupport, introduktion och felsökning av SIEM-verktyg Varför borde du bli en del av Orange Cyberdefense: Var del av ett av branschens mest framstående företag inom cybersäkerhet och marknadsledande teknik Vi uppmuntrar nyfikenhet, initiativtagande, autonomi och kunskapsdelning Vi hjälper och säkrar upp stora internationella företag Vi erbjuder goda möjligheter att fortbilda och specialisera sig Orange Cyberdefense Orange Cyberdefense är Sveriges ledande cybersäkerhetsföretag. Vår vision är att bidra till det säkra digitala samhället. Vi erbjuder våra kunder tjänster inom flertalet områden från djupgående tekniska lösningar exempelvis SOC, brandväggslösningar, tekniska hotanalyser, sårbarhetshantering, SIEM till mer mjukare tjänster som styrning och ledning inom säkerhet, riskmodeller och riskanalyser. Vi är 3000 kollegor globalt, varav 400 kollegor i Sverige. På Orange Cyberdefense är vi alla olika men med samma passion för cybersäkerhet; och det är vår främsta styrka. Vi är stolta över våra olikheter, erfarenheter och bakgrunder och är övertygade om att vi måste inkludera alla för att också kunna erbjuda lösningar som passar just alla. Det är anledningen till att vi säkerställer att vi hanterar alla ansökningar likvärdigt. Vem är du? Vi söker dig som har en eftergymnasial utbildning eller arbetslivserfarenhet inom IT-säkerhet, IT-forensik eller nätverkssäkerhet. Meriterande om du har arbetslivserfarenhet i liknande roll. Som person söker vi en ödmjuk, kommunikativ och genuin problemlösare som inte drar sig för obekanta utmaningar. Du har förmågan att samla information, gallra ut oväsentligheter, sätta ihop helhetsbilden och presentera den för andra på ett begripligt sätt oavsett mottagare. Det är viktigare att du besitter vetgirighet, kreativitet, självständighet och initiativförmåga än att du är fullärd. Krav för tjänst: För denna tjänst kommer det krävas att du jobbar treskift och heltid på plats från vårat kontor på Kungsholmen. För specifikt detta team kommer vi jobba mot publik sektor och kräver därmed svenskt medborgarskap för att kunna genomföra en säkerhetsprövning. Rekryteringsprocessen: Om du har frågor är du varmt välkommen att kontakta ansvarig rekryterare Fanny Westergren ([email protected]).

Informations- och cybersäkerhetsenheten har ett enormt driv framåt vad avser arbetet med att få ett än mer strukturerat och systematiskt arbetssätt i hela organisationen vad avser informations- och cybersäkerhet. Omvärldsläget gör det tydligt att samhällskritiska funktioner såsom elförsörjning kan vara fokus för antagonister, vilket gör vårt arbete extra viktigt och spännande. Vår verksamhet hanterar känslig och samhällsviktig information som i fel händer kan skada landets elförsörjning och Sveriges säkerhet. Vi söker nu dig som vill bli en viktig del av vårt interna och externa säkerhetsarbete. Du kommer vara en del av en grupp som bland annat arbetar med att dagligen förbättra och än mer systematisera informationssäkerhetsarbetet på Svenska kraftnät. Enheten tillhör avdelningen Säkerhet och beredskap som ansvarar för Svenska kraftnäts interna och externa arbete med säkerhet och beredskap. Tjänsten är placerad på vårt huvudkontor i Sundbyberg. Om tjänsten I rollen som informationssäkerhetsspecialist spelar du en central roll för att säkerställa att Svenska kraftnät arbetar med informationssäkerhet på ett riskbaserat sätt. Det innebär att du håller dig uppdaterad om aktuella hot och sårbarheter som påverkar vår verksamhet. Du arbetar både praktiskt med daglig riskhantering och med att förstärka styrningen inom området. Genom att använda din kunskap formulerar du kontroller och säkerhetsåtgärder både internt och externt baserat på de strategiska och operationella risker som organisationen (tillsammans med dig) identifierar. Din roll är att stödja organisationen i att identifiera, analysera och värdera risker för att sedan rapportera dem till Informationssäkerhetschefen. Ditt arbete och din expertis kommer att utgöra viktiga och avgörande underlag för beslutsfattande. Du kommer också att stödja våra olika projekt samt vår förvaltning när det gäller informationssäkerhetsrisker. Ett nära samarbete med både operativ och strategisk verksamhet kommer att vara en del av din vardag. Dina underlag kommer att vara en viktig del av de ständiga förbättringarna av ledningssystemet för informationssäkerhet och andra initiativ för att höja säkerheten. Samverkan med alla delar av vår verksamhet är en självklar del av vårt arbete. I denna roll kommer din kunskap att utökas inom områden som säkerhetsskydd och elberedskap, och du kommer att ges möjlighet att fördjupa dig ytterligare inom informationssäkerhet relaterat till infrastruktur och styr- och kontrollsystem. Om dig Du vill bli uppskattad samt lyssnad till för dina idéer, ditt driv och ditt engagemang. Du lyckas i rollen eftersom du är en självgående person med en analytisk förmåga och ett strategiskt tankesätt. Du har lätt för att skapa förtroende och bygga goda relationer och samarbete är en självklar del av ditt arbete. Du har förmågan att kommunicera risker till olika målgrupper samt vara lyhörd och anpassa dig efter mottagarens behov/kunskapsnivå. Med din goda tekniska förståelse som grund kan du formulera tekniskt komplicerade resonemang på ett lättförståeligt sätt. Det är viktigt att du tar egna initiativ och har ett positivt förhållningssätt till de utmaningar som dyker upp. Du planerar, organiserar och prioriterar arbetet på ett effektivt sätt och driver ditt arbete i mål. Krav: Vi söker dig som har relevant akademisk utbildning alternativt en YH-utbildning inom säkerhet/informationssäkerhet, eller erfarenheter/kvalifikationer som vi bedömer likvärdiga. Du har också: • minst 3 års praktisk och relevant erfarenhet av arbete med riskhantering inom informationssäkerhet • praktisk och dokumenterad erfarenhet av att arbeta operativt med riskidentifiering, riskanalys, riskkontroll och riskrapportering • god förmåga att kommunicera och uttrycka dig på svenska och engelska i tal och skrift. Meriterande: Med erfarenhet av arbete med informationssäkerhet utifrån relevanta standarder inom informationssäkerhetsområdet som exempelvis SS-ISO/IEC 27001, 27002, 27005 samt Risk management 31000:2018 Vi ser gärna att du har kunskap om lagstiftningen inom säkerhetsskyddsområdet eller certifieringar inom relevanta områden (exempelvis CRISC, CISSP, CISA, CRISC eller CISM). Bra att veta • Tjänsten är placerad i Sundbyberg • Möjlighet till distansarbete upp till 50 % #LI-hybrid • Sista ansökningsdag, 30 maj 2024, vi tar inte emot personligt brev i samband med din ansökan. • Tjänsten är en tillsvidareanställning Kontakta gärna rekryterande informationssäkerhetschef Cem Göcgören, tel. nr. 010-475 99 17,  alternativt ansvarig rekryterare, AnnSophie Brezén tel. nr. 010-475 80 07. Fackliga representanter är Emma Thornberg, SACO, tel. 010-475 84 77 och Mikael Hedenheim, ST, tel. 010-475 84 68. Du når oss också via e-post: [email protected].  Övrig information Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning. För anställning på Svenska kraftnät krävs svenskt medborgarskap. Med anställningen följer en skyldighet att krigsplaceras. För mer information om säkerhetsprövning Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar. Lär känna Svenska kraftnät och hur det är att arbeta hos oss: Lär känna oss på Svenska kraftnät