Senior informationssäkerhetskonsult

Om Certezza
Certezza är ett oberoende informations- och cybersäkerhetsföretag som levererar avancerade tjänster och produkter inom hela informationssäkerhetsområdet. Idag är vi flitigt engagerade som strategiska rådgivare i olika sammanhang. För att leva som vi lär är vårt eget ledningssystem certifierat i enlighet med ISO 27001.

Vi har en stark efterfrågan på våra tjänster och därför söker vi nya kollegor inom våra kompetensområden.

I din roll som informationssäkerhetskonsult
I din roll kommer du att proaktivt leda eller agera som expert i olika informationssäkerhetsuppdrag hos våra kunder för att stödja, driva processer och planera informations- och cybersäkerhetsarbete. I din roll identifierar och konkretiserar du kundens behov och kravställningar inom säkerhetsområdet till specifika åtgärder för att skapa säkra miljöer och processer utifrån aktuella standarder och regelverk. Detta innebär att du behöver ha förmåga att arbeta med informationssäkerhet ur ett verksamhetsperspektiv med fokus på den verksamhetsnytta och de effekter som ska uppnås. Du kan kombinera pedagogik och metodik med process- och rollbeskrivningar för att på ett balanserat sätt uppnå verksamhetsnytta.

Som informationssäkerhetskonsult utgör du en viktig del av Certezzas informationssäkerhetsteam där vi genom kollegialt samarbete stöttar och stärker varandra. Certezzas informationssäkerhetsteam träffas regelbundet för idéutbyten och kompetensöverföring för att fortsätta vidareutvecklas inom området.

Exempel på uppdrag:
• Genomföra klassificering av kundens information sett till försämrad av konfidentialitet, riktighet och tillgänglighet
• Identifiera, analysera och bedöma hot och risker för kundens verksamhet sett till information, system och tjänster
• Genomföra riskanalyser för att identifiera de åtgärder som krävs för att uppfylla informationens skyddsbehov samt följa upp och utvärdera vidtagna åtgärder och gjorda bedömningar
• Stödja kunden i att kontinuerligt utveckla skyddet för att över tid upprätthålla informationens behov av säkerhet
• Underlätta för kunder att bygga upp och förvalta en god säkerhetskultur där alla i organisationen har kunskap om och förståelse för behoven av säker informationshantering
• Stödja kunden i att utveckla sitt kontinuitetsarbete sett till bl. a. analyser och planering av beredskap och krisledning
• Stödja kunden i att utveckla sitt ledningssystem för informationssäkerhet, främst utifrån standarden ISO27001

Kvalifikationer som informationssäkerhetskonsult
Vi tror att du har högskole-/universitetsexamen eller likvärdig kompetens inom informationssäkerhet och/eller datateknik. Du har flera års erfarenhet av att arbeta med informationssäkerhet och du har en holistisk bild av hur informationssäkerhet bedrivs och hur exempelvis utbildning, revision, arkitektur, threat intelligence, riskhantering och outsourcing till tredje part utgör väsentliga aspekter av informationssäkerheten.

Klart meriterande är förmågan att förstå och kunna förklara intentioner med regler och riktlinjer för kunder så att leveransobjekten har en verklighetsförankring och kan bidra till reell nytta. Vi ser gärna att du har arbetat med och mycket goda kunskaper inom några av områdena nedan:

• Informationsklassificering – metoder och genomförande inom informationssäkerhetsområdet
• Riskanalyser – metoder och genomförande inom informationssäkerhetsområdet
• Ramverk såsom ISO27000, NIST SP 800-53, NIST CSF, MITRE ATT&CK och PCI DSS
• Framställt förslag på säkerhetshöjande åtgärder samt tillämpat dessa enligt ISO27000
• Lagar & förordningar som styr informationssäkerheten såsom dataskyddsförordningen (GDPR), NIS-direktivet, offentlighet och sekretesslagen och Säkerhetsskyddslagen, m.fl.
• Planerat och genomfört utbildningar och workshops inom informationssäkerhetsområdet
• Säkerhetsarkitektur
• Avtalshantering och it-juridik
• Implementation av LIS
• Systemförvaltning

Som konsult hos oss på Certezza är du en person som är drivande, analytisk och förtroendeingivande. Du kan kommunicera väl med ledare på olika nivåer och har hög integritet samtidigt som du är ansvarstagande. Du kan fungera som länken mellan verksamhetssidan och drifts-/it-sidan och du känner dig lika bekväm i att ingå i ett team som att driva egna uppdrag och projekt.

Mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav.

På Certezza erbjuder vi
På Certezza kan vi stolt säga att alla medarbetare spelar en viktig roll när det gäller att göra Certezza till ett välmående och framgångsrikt företag. Det som gör oss unik är vår familjära anda som skapar en genuin gemenskap och som gör att vi har roligt på jobbet. Här kan du läsa hur våra medarbetare tycker att det är att jobba på Certezza.

Då vi är ett erkänt företag inom informationssäkerhetsbranschen jobbar vi ofta med intressanta uppdrag och för att Certezza ska ligga i framkant måste våra medarbetare ständigt kompetensutvecklas. Varje år lägger medarbetarna upp en individuell utbildningsplan tillsammans med konsultchefen, Niclas Appelgren, som stöttar dig i ditt arbete för att du ska trivas och kunna fokusera på dina uppdrag.

Vidare erbjuder vi
• Karriärs- och utbildningsmöjligheter
• Intressanta uppdrag både inom offentlig och privatsektor
• Generösa förmåner
• Anställning på ett ledande informations- och cybersäkerhetsföretag
• Kontor i Gamla stan med goda förbindelser
• Fokus på dina resultat snarare än var och när du utför ditt arbete

Start: omgående/enligt överenskommelse
Lönesättning: fast grundlön
Tjänsten omfattar: heltidstjänst tillsvidare
Placeringsort: Stockholm eller efter överenskommelse på distans

Har du frågor om rollen är du välkommen att kontakta, Niclas Appelgren, konsultchef, på +46-73 512 49 52 eller niclas.appelgren@certezza.net. Skicka in din ansökan med CV och personligt brev så snart som möjligt då vi gör ett löpande urval och intervjuar kontinuerligt. En djupintervju samt bakgrunds- och registerkontroll kommer utföras innan beslut om anställning fattas.

All kontakt med annonsförsäljare och rekryteringsföretag undanbedes.