Informationssäkerhets- / IT-säkerhetsspecialist

På inventYOU söker vi en informationssäkerhets-/IT-säkerhetsspecialist för ett offentligt sektouppdrag i Stockholm.

Uppdraget fokuserar på att analysera och designa en målbildslösning för en försäljningsredovisnings- och rapporteringsprocess. Konsulten ska stödja teamet genom att säkerställa att informationssäkerhet, IT-säkerhet, compliance och riskaspekter beaktas på rätt sätt i den föreslagna framtida lösningen.

I rollen arbetar du tätt tillsammans med verksamhetsarkitekter, lösningsarkitekter, kravanalytiker, IT-intressenter och verksamhetsrepresentanter. Du analyserar säkerhetskrav, bedömer risker, granskar lösningsalternativ och bidrar till rekommendationer för säker och regelbunden hantering av verksamhetskritisk finansiell information.

• Analysera informationssäkerhets- och IT-säkerhetskrav för den framtida processen och lösningen
• Stödja riskbedömningar och säkerhetsanalys kopplad till verksamhetskritiska informationsflöden
• Granska lösningsalternativ ur ett informationssäkerhets- och IT-säkerhetsperspektiv
• Identifiera säkerhetskrav relaterade till system, integrationer, dataflöden och åtkomsthantering
• Bidra till rekommendationer för säker hantering av finansiell och administrativ information
• Stödja compliance-bedömning relaterad till GDPR, informationsklassificering och säker informationshantering
• Dokumentera risker, säkerhetskrav och åtgärder
• Samarbeta med verksamhetsintressenter, IT-intressenter, arkitekter och kravanalytiker
• Stödja workshops och diskussioner relaterade till säkerhet, compliance och risk
• Säkerställa att säkerhetsrelaterad dokumentation och slutleveranser är tydliga, strukturerade och skrivna på svenska
• Erfarenhet som Informationssäkerhetsspecialist, IT-säkerhetsspecialist, IT-säkerhetsanalytiker, Säkerhetsarkitekt eller liknande
• Dokumenterad erfarenhet av informationssäkerhet, IT-säkerhetsanalys och säkerhetskrav
• Erfarenhet av riskbedömning, compliance-bedömning och säkerhetsdokumentation
• Kunskap om GDPR, informationsklassificering, åtkomststyrning och säker systemdesign
• Erfarenhet av att arbeta med verksamhetskritiska IT-lösningar, integrationer eller informationsflöden
• Förmåga att bedöma tekniska och organisatoriska risker och föreslå praktiska åtgärder
• Förmåga att kommunicera säkerhetsrisker tydligt till både verksamhets- och IT-intressenter
• Starka samarbetsförmågor i tvärfunktionella team
• Flytande svenska och engelska i tal och skrift
• Tillgänglig för hybridarbete i Stockholm/Solna, med viktiga möten på plats
• Erfarenhet från svensk offentlig sektor eller reglerade miljöer
• Erfarenhet av ISO 27001, NIS2, MSB-vägledning eller liknande säkerhetsramverk
• Erfarenhet av finansiella system, ERP, fakturering, redovisning eller rapporteringsflöden
• Erfarenhet av att granska moln-, integrations-, BI/rapporterings- eller datadrivna lösningar
• Erfarenhet av att bidra till förstudier, genomförbarhetsstudier, implementationsplaner eller beslutsunderlag
• Erfarenhet av säkerhetsstrategi, säkerhetsstyrning eller IT-säkerhetsarbete
• Arbeta med ett betydelsefullt offentlig sektor-uppdrag
• Del av ett professionellt och samarbetsinriktat konsultteam
• Hybridarbete i Stockholm
• Möjlighet att bidra till säker och regelenlig digital transformation
• Kort, fokuserat uppdrag med tydliga mål och synlighet hos seniora intressenter