Placeringsort: Stockholm
Avtalsperiod: 2022-01-10-till och med 2022-08-31 med option på 4 månader
Omfattning: 100%
Uppdragsbeskrivning
Skolverket önskar avropa en (1) konsult i rollen som it-säkerhetskoordinator med strategiska it- säkerhetskoordinerande arbetsuppgifter såsom:
- Informationssäkerhetsanalys/it-säkerhetsanalys med upprättande av it-säkerhetskrav.
- GAP-analys av författningskrav.
- GAP-analys av befintliga avtal m.m.
- Överblick över interna sårbarheter.
- Operativt arbete, inkl. hantering av hot och incidenter.
- Nära samarbete med övriga säkerhetsfunktioner på myndigheten, särskilt inom
informationssäkerhet. - Operativt arbete, inkl. hantering av hot och incidenter.
- Ansvara för att kommunicera it-säkerhetshot och händelser internt på myndigheten.
Konsulten kommer att vara placerad på avdelningen för verksamhetsutvecklingsstöd, på Enheten för Infrastruktur och Plattform. Enheten är en av fem enheter på Skolverkets avdelning Verksamhetsutvecklingsstöd. Avdelningen arbetar med att stödja Skolverkets kärnverksamhet med digital infrastruktur, it-arkitektur, systemutveckling och systemförvaltning, processer samt har ansvar för utvecklings- och förvaltningsportföljerna. Enheten är ansvarig för driften av Skolverkets It-miljö såsom servrar, databaser, lagring, integrationsplattformar, applikationsplattformar och operativsystemsplattformar, samt ansvar för myndighetens it-säkerhet. Enheten består av cirka 30 personer och cirka 150 på avdelningen. Enhetens arbete är indelat i fyra olika funktioner som var och en leds av en funktionsansvarig. Enhetens ledningsgrupp består av enhetschef, funktionsansvariga, enhetsadministratör och avtalsförvaltare.
Ska-krav (Obligatoriska krav)
- Tre (3) års dokumenterad och praktisk erfarenhet av strategiskt och taktiskt it-säkerhetsarbete i en stor organisation.
- Tre (3) års dokumenterad och praktisk erfarenhet rörande arbete relaterat till gällande författningar: GDPR, MSBFS, eIDAS.
- Erfarenhet och god förståelse inom olika vägledningsramverk som ISO 27x-serien, NIST 800x, NIST 1800x m. fl.
- Erfarenhet och goda kunskaper inom informationssäkerhet, inklusive riskanalys, informationsklassning, konsekvensanalys m.m.
- Erfarenhet av uppdrag i politiskt styrd organisation, myndighet eller motsvarande.
- Mycket goda kunskaper i engelska och svenska.
Mervärdeskrav
- Erfarenhet av arbete i utredningar, analyser m.m. av författningar för it-säkerhet, såsom deltagande i samverkansforum, SAMFI, eSAM etc.
- Kunskap om IT Service Management, och ramverk som ISO 20000 och ITIL.
- God förståelse av begreppet Ledningssystem för informationssäkerhet (LIS) och hur det tillämpas enligt MSB:s föreskrifter i statliga myndigheter.
- Kunskap om ramverk som MITRE ATT&CK och motsvarande för klassificering av säkerhetshändelser, bedömningar av hot etc. Orientering om probabilistisk hotmodellering.
- Kunskap om penetrationstestning, etisk hackning.
- Dokumenterad erfarenhet i arbete med incidentledning/koordinering.
- Certifiering inom Certified Information Systems Security Professional (CISSP) eller motsvarande.
- Mycket god förmåga att kommunicera, vara lyhörd samt samarbeta med olika intressenter.
- God förmåga att på ett övergripande sätt finna lösningar samt ha en tydlig struktur i sitt arbete.
Krav på anbud
- Redogörelse för samtliga krav i egen bilaga
- CV som stärker kraven
- Pris
Ansökan
Ansökan skickas senast 2021-12-17 här (OBS. Använd Referens CON-0002269 i ämne)
