Tjänsteägare inom IT-säkerhet

Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling.

Du kliver in i en central roll i en större kommunal verksamhet där IT-säkerhet är avgörande för stabila, säkra och hållbara digitala tjänster. Här får du ett helhetsansvar för IT-säkerhetstjänsterna genom hela livscykeln och blir den sammanhållande länken mellan verksamhet, IT, cybersäkerhetsfunktion, leverantörer och andra viktiga intressenter.

Rollen kombinerar strategiskt, taktiskt och operativt arbete. Du leder och samordnar utvecklingen inom reaktivt och proaktivt säkerhetsarbete, compliance och governance, med målet att lyfta organisationens säkerhetsförmåga till en mer mogen och långsiktigt hållbar nivå. Det innebär att du bidrar till bättre förmåga att förebygga och upptäcka hot, samtidigt som styrning, uppföljning och struktur stärks.

Det här är en spännande möjlighet för dig som vill påverka säkerhetsarbetet på riktigt i en komplex miljö med samhällsviktig och verksamhetskritisk IT.

• Du ansvarar för att IT-säkerhetstjänsterna är ändamålsenliga, kostnadseffektiva, dokumenterade och förvaltade över tid.
• Du leder, samordnar och vidareutvecklar arbetet inom IT-säkerhet med fokus på reaktiva, proaktiva, styrande och uppföljande insatser.
• Du driver förflyttningen mot en högre säkerhetsmognad och en mer långsiktigt hållbar säkerhetsnivå.
• Du omsätter identifierade risker, verksamhetsbehov och säkerhetskrav till prioriterade åtgärder.
• Du samordnar krav och förväntningar från olika intressenter och skapar tydlighet mellan verksamhet, IT och externa parter.
• Du tar fram, utvecklar och förvaltar styrande dokument som exempelvis tjänstebeskrivningar, tjänsteplaner, förvaltningsplaner och utvecklingsplaner.
• Du bidrar till stärkt styrning och uppföljning av IT-säkerhetstjänster samt följer utvecklingen inom relevanta regelverk och standarder.

• Minst tre års arbetslivserfarenhet inom IT-säkerhet, cybersäkerhet, IT-styrning eller tjänsteledning.
• Minst tre års erfarenhet i rollen som tjänsteägare samt erfarenhet av att ta fram och förvalta tjänstebeskrivningar, tjänsteplaner, förvaltningsplaner, utvecklingsplaner eller motsvarande styrande dokument.
• Erfarenhet av riskhantering och av att omsätta identifierade risker, verksamhetsbehov och säkerhetskrav till prioriterade åtgärder.
• God förståelse för centrala IT-säkerhetsområden, exempelvis SOC, SIEM, EDR, IAM, sårbarhetshantering, incidenthantering, e-postsäkerhet och nätverkssäkerhet.
• Minst 5 års erfarenhet av kommunal verksamhet.
• Kunskap om relevanta lagar, regelverk och standarder inom informations- och cybersäkerhet, exempelvis NIS2, cybersäkerhetslagen, GDPR och ISO/IEC 27001.
• Flytande svenska i tal och skrift.

• Erfarenhet av upphandling, avrop, införande eller förändring av IT-säkerhetstjänster.
• Erfarenhet av att definiera och följa upp SLA, KPI och andra mätetal för IT-säkerhetstjänster.
• Erfarenhet från en större och komplex organisation med samhällsviktig eller verksamhetskritisk IT.

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Vi tillsätter löpande – sök gärna så snart du kan.