Text copied to clipboard!
Titel
Text copied to clipboard!Informationssäkerhetsutredare
Beskrivning
Text copied to clipboard!
Vi söker en erfaren och engagerad informationssäkerhetsutredare som vill vara med och stärka vår organisations säkerhetsarbete. Som informationssäkerhetsutredare kommer du att spela en nyckelroll i att identifiera, analysera och hantera säkerhetsrisker kopplade till information och IT-system. Du kommer att arbeta nära andra säkerhetsspecialister, IT-personal och ledning för att säkerställa att våra informationssystem är skyddade mot interna och externa hot.
Dina huvudsakliga arbetsuppgifter inkluderar att genomföra säkerhetsutredningar vid incidenter, analysera sårbarheter, föreslå förbättringsåtgärder och följa upp implementeringen av dessa. Du kommer även att delta i utvecklingen av säkerhetspolicys, rutiner och utbildningsinsatser för att öka medvetenheten om informationssäkerhet inom organisationen.
Rollen kräver en god förståelse för både tekniska och organisatoriska aspekter av informationssäkerhet. Du bör ha erfarenhet av att arbeta med standarder som ISO/IEC 27001, NIST eller liknande ramverk. Du kommer att behöva kunna kommunicera komplexa säkerhetsfrågor på ett tydligt och pedagogiskt sätt till olika målgrupper inom organisationen.
Vi erbjuder en stimulerande arbetsmiljö där du får möjlighet att utvecklas professionellt och bidra till att skapa en trygg och säker informationshantering. Du kommer att arbeta i ett team med hög kompetens och starkt engagemang för säkerhetsfrågor.
Om du är analytisk, noggrann och har ett brinnande intresse för informationssäkerhet, då är detta rätt tjänst för dig. Välkommen med din ansökan!
Ansvar
Text copied to clipboard!- Genomföra utredningar av informationssäkerhetsincidenter
- Identifiera och analysera säkerhetsrisker
- Föreslå och följa upp säkerhetsåtgärder
- Utveckla och implementera säkerhetspolicys och rutiner
- Samarbeta med IT-avdelningen och andra intressenter
- Utföra sårbarhetsanalyser och penetrationstester
- Delta i revisioner och efterlevnadskontroller
- Utbilda personal i informationssäkerhet
- Följa utvecklingen inom cybersäkerhet och hotbild
- Rapportera till ledning och säkerhetsansvariga
Krav
Text copied to clipboard!- Högskoleutbildning inom IT, informationssäkerhet eller motsvarande
- Minst 3 års erfarenhet av arbete med informationssäkerhet
- Kunskap om ISO/IEC 27001, NIST eller liknande standarder
- Erfarenhet av incidenthantering och riskanalys
- Förmåga att kommunicera tekniska frågor till icke-tekniska målgrupper
- God analytisk förmåga och problemlösningsförmåga
- Erfarenhet av att arbeta i projektform
- Certifieringar som CISSP, CISM eller liknande är meriterande
- Flytande svenska och engelska i tal och skrift
- Hög integritet och säkerhetsmedvetenhet
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av att utreda informationssäkerhetsincidenter?
- Hur arbetar du med att identifiera och hantera säkerhetsrisker?
- Har du arbetat med ISO 27001 eller andra säkerhetsstandarder?
- Hur kommunicerar du säkerhetsfrågor till icke-teknisk personal?
- Vilka verktyg använder du för sårbarhetsanalys?
- Har du erfarenhet av att utbilda personal i informationssäkerhet?
- Hur håller du dig uppdaterad om nya hot och sårbarheter?
- Kan du ge exempel på en lyckad säkerhetsåtgärd du genomfört?
- Vilka certifieringar inom informationssäkerhet har du?
- Hur hanterar du situationer med motstridiga intressen i säkerhetsarbetet?
