Roll:
IT-säkerhetsspecialist

Tullverket:

Tullverket är en statlig myndighet som kontrollerar flödet av varor in och ut ur Sverige, bidrar till ett säkert samhälle och konkurrensneutral handel. Tullverket förenklar den legala handeln och förhindrar den illegala genom att erbjuda smidiga tullrutiner för utrikeshandeln, en enkel gränspassage för resande och ett effektivt gränsskydd. Tullverkets uppdrag kommer från Sveriges riksdag och regering. Tullverket grundades 1636 och har idag cirka 2 400 anställda.

Tullverket verkar i hela landet, men finns främst vid gränsorter med större resande- och godsflöden, i huvudsak i Stockholm, Göteborg och Malmö.

Tullverkets IT-avdelning är lokaliserad i Luleå och den består av cirka 250 anställda och ett 100-tal konsulter.

Uppdraget: 
Konsulten kommer bland annat arbeta med:

•  Stöd vid informationsklassificering samt i hur informationen sedan ska skyddas i myndighetens befintliga och kommande it-system

•  Stöd i arbete med säkerhetsskyddsanalys

•  Förbättringar och dokumentering av rutiner och riktlinjer inom aktuellt område.

•  Tullverkets kontinuitetsplaner.

•  Vara en del i ett cross-funktionellt team som vi kallar cybersäkerhetsteamet och där arbeta med både förbättringsaktiviteter och operativt linjearbete.

•  Samt även traditionellt IT-säkerhetsarbete, så som incidenthantering, leda hot- och riskanalyser.

Konsulten ska arbeta proaktivt och föreslå insatser som leder till förbättringar inom informations- och IT-säkerhetsområdet. Konsulten kommer att verka i gränslandet mellan Tullverkets olika verksamheter och drift/förvaltning/utveckling.

Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.

Kompetenskrav på konsult: 

Nivå 4

Kunskap: Hög generalistkompetens, eller mycket hög kompetens inom ett område 
Erfarenhet: Har deltagit i stora uppdrag inom olika områden och genomfört uppdrag med mycket hög kvalitet, nivån uppnås normalt tidigast efter 9-12 år som konsult inom området. Har befunnit sig på nivå 3 under minst 2 år.
Ledning: Tar huvudansvar för ledning av större grupp
Självständighet: Mycket stor

Skakrav:

• Minst 5 års arbete med informationssäkerhet hos stat, kommun eller landsting alternativt hos ett större företag (> 100 anställda)

• Genomfört informationsklassificering hos stat, kommun eller landsting alternativt hos ett större företag (> 100 anställda)

• Minst 1 års säkerhetsskyddsarbete hos stat, kommun eller landsting alternativt hos ett större företag (> 100 anställda)

• God erfarenhet av att utveckla, koordinera, driva och följa upp övningar inom säkerhetsområdet

• Ha god vana av att arbeta med och stödja hot- och riskanalyser

Meriterande:

-        Erfarenhet av att arbeta med kontinuitetsplaner hos stat, kommun eller landsting alternativt hos ett större företag (> 100 anställda)

-        Erfarenhet av att skriva formell dokumentation avseende informationssäkerhet, så som strategier, policy och handledningar. 

-        Erfarenhet av informationssäkerhetsarbete tydligt baserat på ISO27000

-        Erfarenhet av att leda och dokumentera hot- och riskanalyser

Svara på både Skall och meriterande krav i kravmallen (inkludera hur många års erfarenhet av respektive kompetens). 

Uppdragstid och omfattning: 
1 resurs 100%, på plats i Tullverkets lokaler i Luleå. Konsulten ska kunna vara på plats i våra lokaler i Luleå minst 1 dag i veckan. Dock kan vissa arbetsuppgifter bara utföras på plats i Tullverkets lokaler och därför kan det vissa veckor eller under en längre period krävas närvaro på Luleåkontoret flera dagar per vecka. Konsulten måste kunna hantera den flexibiliteten i samråd med uppdragsgivaren. Ingen ersättning utgår för resor.

·        Svara med välskrivet CV som matchar kravbild och svara på SKA- och BÖR-kraven.

·     Lägg in dina kandidater i ITC Portal ASAP.

ITC Network är sedan mars 2023 ramavtalsleverantör till Tullverket.