Senior cybersäkerhets- och ITOT-arkitekt

Rollen:
NIS2 / cybersäkerhetslagen
Genomföra gap- och riskanalys (OT/IT/IAM) samt sammanställa riskbild
Ta fram åtgärdsprogram och prioriterad roadmap (1224 månader)
Etablera/vidareutveckla incident- och rapporteringsprocesser samt övningsupplägg
Säkerställa krav och uppföljning för leverantörskedjans säkerhet (SCRM)

Målarkitektur & styrning
Ta fram målbild/målarkitektur för relevanta delar av:
oIT-infrastruktur (på övergripande nivå)
oIAM och privilegierad åtkomst (IAM/PAM)
oIntegration och API-governance (på princip- och styrningsnivå)
Etablera policyer standarder och kontroller kopplade till ovan
Införa/vidareutveckla loggning spårbarhet och förändringsstyrning kopplat till säkerhetskrav

OT-säkerhet
Driva arbete enligt IEC 62443
Segmentering och zon-/kanalmodell
Säker fjärråtkomst och hårdning (principer krav uppföljning)

IT Service Management (vid behov kopplat till säkerhet och styrning)
Etablera/optimera relevanta ITIL 4-processer (. incident change problem) kopplat till säkerhetskrav spårbarhet och rapportering
Stödja integration mellan ITSM IAM övervakning och kommunikationskanaler där det skapar tydlig nytta för säkerhet och styrning

Upphandling & leverantörsstyrning
Stödja säkerhetskrav i upphandlingar (kravformulering verifiering och uppföljning)
Stöd vid säkerhetskrav i avtal samt leverantörsstyrning och uppföljning

Ska-krav:
Dokumenterad erfarenhet av NIS2/cybersäkerhetslagen inklusive gap- och riskanalys samt framtagande av åtgärdsprogram/roadmap.

Praktisk erfarenhet av OT-säkerhet enligt IEC 62443 inklusive zon-/kanalmodell och segmentering.

Dokumenterad erfarenhet av IAM (SSO/federation RBAC/ABAC JML) samt privilegierad åtkomst/PAM i komplex miljö.

Dokumenterad erfarenhet av stakeholder management och leverantörsstyrning.

Mycket god svenska och engelska i tal och skrift.

Vidare ska konsulten ha domänförståelse inom:

förståelse för driftkritikalitet

IT/OT-gränssnitt

leverantörskedja

styrning/uppföljning

praktisk tillämpning i samhällsviktig verksamhet

Var god förklara hur du uppfyller alla kraven.

Omfattning: 100%
Ort: Sandviken
Uppdragstid: 1år med option på 1 1 år
Sista ansökningdag:

Vi presenterar löpande. Om du är intresserad av ett uppdrag rekommenderar vi att du skickar in din ansökan så snart som möjligt.