Roll:
2 st säkerhetsskyddsexperter
2 st it-säkerhetsexperter
1 st jurist med säkerhetsskyddsexpertis
1 st senior it-säkerhetskonsult med inriktning mot fysisk säkerhet 1 st senior it-säkerhetskonsult
4 st säkerhetskonsulter
Kompetensnivå: Se nedan för varje roll
Uppdragstid: 2019-09-15 – 2020-09-14
Placeringsort: Solna
Uppdraget kommer bland annat innehålla:
  • Kartläggning av it-verksamhet och beroenden.
  • Identifiera it-system och informationstillgångar som har betydelse för säkerhetskänslig verksamhet ur aspekterna konfidentialitet, riktighet, tillgänglighet och spårbarhet.
  • Identifiera och dokumentera dataflödet inom it-miljön, hur information kommuniceras externt och hur den förvaras/lagras. Detta för att ha kontroll över var verksamhetskritisk information befinner sig.
  • Dokumentera för prioriterade it-system en översikt som beskriver förhållandet mellan systemdelar för att illustrera hur information flödar genom olika delar i it-systemet.
  • Dokumentera en översikt som beskriver dataflödet i it-miljön mellan it-system och mellan nätverkssegment.
  • Underlaget används för att kunna kontrollera dataflödet mellan olika nätverkssegment i verksamheten.
  • Genomföra gap-analyser samt andra administrativa och tekniska it- och informationssäkerhetsgranskningar. Identifiera IT-risker och prioritera åtgärder baserat på tidigare analyser och granskningar.
  • Delar i det arbetet kommer bestå av att tolka och översätta den nya säkerhetsskyddsregleringen till praktiska och för myndigheten anpassade tekniska lösningar som uppfyller kraven.
  • Ta fram en plan i hur den nya regleringen på bästa sätt kan införlivas i övrig förvaltning av it och itsäkerhet utifrån Kundens säkerhetsstyrning.
  • Där så behövs ta fram informations- och utbildningsmaterial samt kunna hålla information och utbildning för olika målgrupper.
Teamet som leverantören ska leverera till avtalsstart ska innehålla nedan angivna kompetenser. Det är av vikt att leverantören tar hänsyn till att främja ett gott samarbete, hög kvalitet samt en effektiv tidsplanering vid bemanningen. Vi ser gärna att konsulterna var och en har kunskap och kompetens som sträcker sig över flera områden och roller. Konsulterna i teamet ska ha följande kompetenser:
Säkerhetsskyddsexpert (Nivå 5)
  • Minst 10 års erfarenhet av att genomföra säkerhetsskyddsanalyser, meriterande om man även genomfört inom ramen för den nya lagstiftningen.
  • Minst 5 års erfarenhet av arbete med säkerhetsskyddverksamhet på tillsynsmyndighet.
  • Ha genomfört säkerhetsskyddsutbildningar, meriterande med inriktning på den nya lagstiftningen.
  • Minst 10 års erfarenhet från att upprätta säkerhetsdokumentation så som policy, riktlinjer och instruktioner.
  • Ska ha genomfört säkerhetsskyddsrevisioner, meriterande om man gjort tillsyn
It-säkerhetsexpert (Nivå 5)
  • Minst 10 års erfarenhet av it-säkerhetsarbete.
  • Minst 5 års erfarenhet av att planera och införa praktiska tekniska lösningar i nationellt etablerade organisationer med komplex IT-miljö som omfattas av säkerhetsskydd med minst 5 000 anställda.
  • Ha god kännedom och praktisk erfarenhet av att ha tillämpat ISO 27000 serien.
  • Ha god kännedom och praktisk erfarenhet av att ha tillämpat NIST-ramverket.
  • Inneha CISM, ISO 27001 Auditor/Implementer eller motsvarande.
  • Minst 10 års erfarenhet från att upprätta säkerhetsdokumentation så som policy, riktlinjer och instruktioner.
Jurist med säkerhetsskyddsexpertis (Nivå 5)
  • Minst 10 års erfarenhet av juridik kopplat till säkerhetskyddsarbete, meriterande om genomfört på tillsynsmyndighet
  • Erfarenhet av lagstiftningsarbete inom säkerhetsskyddsområdet är meriterande.
  • Erfarenhet av tillsyn och rådgivning till säkerhetskänsliga verksamheter är meriterande
  • Ha genomfört säkerhetsskyddsutbildningar, meriterande med inriktning mot den nya lagstiftningen.
  • Minst 10 års erfarenhet från att granska/upprätta föreskrifter och säkerhetsdokumentation.
It-säkerhetskonsult med inriktning mot fysisk säkerhet (Nivå 4)
  • Minst 8 års erfarenhet av fysisk säkerhet och it-säkerhet
  • Erfarenhet av att genomföra risk och sårbarhetsanalyser med inriktning mot it- och informationssäkerhet
  • Erfarenhet av att ta fram säkerhetsåtgärder baserade på ISO 27000
  • Ha genomfört säkerhetsskyddsutbildningar särskilt med inriktning på den nya lagstiftningen.
  • Erfarenhet av projektledning inom fysisk säkerhet, meriterande avseende tekniska system
  • Minst 5 års erfarenhet från att upprätta säkerhetsdokumentation så som policy, riktlinjer och instruktioner.
Senior it-säkerhetskonsult (Nivå 4)
  • Minst 8 år erfarenhet av it-säkerhetsarbete
  • Minst 5 års erfarenhet av att arbeta med it-säkerhet i myndigheter med fler än 5 000 anställda
  • Inneha mycket goda kunskaper inom Microsoftsäkerhet
  • Meriterande med erfarenhet av penetrationstester och testmetodik från OWASP
Säkerhetskonsulter (Nivå 2 och 3)
  • Erfarenhet av systematiskt säkerhetsarbete
  • Relevant akademisk utbildning eller motsvarande
  • Meriterande med erfarenhet av säkerhetsskyddsarbete
Inget krav om att kunna leverera samtliga kompetenser.
Förutsatt att samtliga krav uppfylls kommer priset vara avgörande. Offereras fler konsulter till samma uppdrag så är det ett timpris.
Skicka CV, pris och motivering som tydligt visar hur konsulten uppfyller kraven till uppdrag@levigo.se senast tisdag 20/8.
Eventuella frågor? Eva Grim, 070-329 93 46