Information and Security Engineer
AI Summary
Vi söker Information and Security Engineer till en organisation med globalt ansvar för utveckling, drift och förvaltning av gemensamma IT-miljöer.Detta är ett konsultuppdrag.
About this role
Vi söker Information and Security Engineer till en organisation med globalt ansvar för utveckling, drift och förvaltning av gemensamma IT-miljöer.
Detta är ett konsultuppdrag. Stationeringsort är Linköping, Malmö eller Stockholm. I teamet arbetar man främst remote med viss närvaro på plats vid behov. Dom använder virtuella lösningar för att interagera och parprogrammera och har teamdagar on-site 2–3 dagar i följd per halvår. Det finns möjlighet att arbeta från närliggande kontor eller hubbar.
Tjänsten är på heltid.
Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.
Uppdraget
Som Information Security Engineer arbetar du som kravställare och analytiker i ett mindre tvärfunktionellt team inom en agil projektorganisation. Rollen innebär att säkerställa behovs- och kravuppfyllnad, hantera tekniska gränssnitt, tolka regelverk, bidra med kunskapsöverföring inom teamet samt stödja utveckling, test och drift av IT-system i en verksamhet med höga krav på säkerhet och compliance.
Arbetsuppgifter
Arbeta nära verksamhetsteam för att säkerställa behovs-, krav- och gränssnittshantering
Delta i utveckling, testning och drift av IT-system i en agil projektorganisation
Arbeta som kravställare och analytiker samt bidra med regeltolkning och kunskapsöverföring
Genomföra säkerhetsanalyser och följa upp interna auditprocesser
Säkerställa efterlevnad av regulatoriska krav enligt NIST 800-171 Rev.2, KSF 3.1, NIS2, Cyber Essentials, DSV och DR
Formulera, analysera och följa upp säkerhetsrelaterade krav
Arbeta med IAM samt roll- och policybaserad behörighetsstyrning
Utföra och stödja säkerhetstestning, exempelvis MITM-testning
Samarbeta med operativ verksamhet samt stödja governance- och processarbete
Bidra med teknisk kompetens inom systemutveckling, driftmiljöer och sprintbaserade leveranser
Krav (OBS, obligatoriska)
Säkerhetspraxis – OWASP
ISO 27000-serien / GDPR / SOC2 / DORA
Kravställning – både att formulera och analysera krav
IAM – roll- och policybaserade rättighetssystem
Praktisk erfarenhet av säkerhetstestning, exempelvis MITM-testning
God kommunikativ förmåga på svenska och engelska, både i tal och skrift
Om oss
Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.
Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.
Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.
För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.
Läs gärna mer om oss på centio.se.
Vänligen skicka ditt CV på svenska.
Vi ser fram emot din ansökan!