Säkerhetsanalytiker, IT

We have a requirement for the position of Compliance Manager with one of our client. Location: Södertälje Requirements: - In-depth understanding of modern global contracting of IT Services with 3rd parties, as well as an understanding of legislations, such as GDPR. - Experience in Legal & Compliance. Apply by sending your CV with small motivation to: [email protected] Selections and interviews are ongoing and a decision can be made before the last response date. Phone: 0739488808 Job Types: Temporary, Contract Contract length: 7 months Application Deadline: 20-05-2024

FOI, Totalförsvarets forskningsinstitut, är ett av Europas främsta institut för tillämpad forskning inom försvar och säkerhet. FOI är en myndighet under Försvarsdepartementet och vi har till uppgift att bedriva forskning, metod- och teknikutveckling samt utredningsarbete för totalförsvaret och till stöd för nedrustning, icke-spridning och internationell säkerhet. Verksamheten bedrivs på uppdrag av i första hand Regeringskansliet, Försvarsmakten, Försvarets materielverk (FMV) och Myndigheten för samhällsskydd och beredskap (MSB). På FOI är vi cirka 1200 anställda, varav drygt 900 arbetar direkt med forskning och utveckling. Våra kompetenser spänner över hela fältet från naturvetenskap och teknik till samhälls- och statsvetenskap. Vill du vara med och stärka totalförsvaret genom att utveckla Sveriges förmåga att hantera cyberhot? Då kan FOI vara din nya arbetsplats! Vi erbjuder ett arbetsliv i balans, en utvecklande arbetsmiljö och ett samhällsviktigt arbete! Om tjänsten Som erfaren medarbetare får du vara med och driva arbetet med analys och utveckling av metoder och teknik för att förebygga och hantera cyberhot. Det kan handla om experiment kopplade till automatisering av incidenthantering, studier av mjukvarusårbarheter eller utveckling av angreppsscenarion vid cybersäkerhetsövningar. Uppbyggd kunskap tillämpas i projekt där du bidrar till att lösa konkreta cybersäkerhetsfrågor åt våra uppdragsgivare, bland annat genom att vara med och analysera möjliga eller valda säkerhetsarkitekturer och säkerhetsåtgärder. Om enheten Du kommer att ingå i enheten Cyberförsvar som tillhör avdelningen Cyberförsvar och ledningsteknik. På FOI finns en av Sveriges största forskargrupper inom cybersäkerhet. Hos oss får du vara med och bidra till Sveriges cyberförsvarsförmåga samtidigt som det finns stora möjligheter till personlig utveckling och att påverka såväl dina egna arbetsuppgifter som verksamhetens inriktning. Vi arbetar med aktuella såväl som framtida utmaningar framför allt kopplat till automation, metoder och värdering inom cybersäkerhet. Resultaten av vårt arbete kommer ofta till direkt användning hos våra uppdragsgivare. Mer information om vår verksamhet finns på www.foi.se/cyber . Har du den kompetensprofil vi behöver? Vi söker dig som har: Flerårig erfarenhet av att arbeta med cybersäkerhet Civilingenjörsexamen inom datateknik, alternativt färdigheter som FOI bedömer likvärdiga Goda kunskaper i svenska i tal och skrift Kunskap och praktisk erfarenhet inom följande är meriterande men inget krav: Mjukvarusårbarheter Skadlig kod Informationssäkerhetsarkitektur och skyddsmekanismer Penetrationstester Incidenthantering Risk- och sårbarhetsanalyser För att trivas och lyckas i rollen ser vi att du har en god förmåga att analysera komplicerade problem. Du har även förmågan att på egen hand strukturera upp och driva ditt arbete vidare. Då arbetet bedrivs i projektform tillsammans med kunniga kollegor så bör du också trivas med och vara duktig på att samarbeta med andra. Vi lägger stor vikt vid dina personliga egenskaper. Vad erbjuder vi dig? FOI erbjuder en unik arbetsplats, där du får möjlighet att arbeta med det som är viktigt för både totalförsvaret och hela samhället. FOI är en statlig myndighet under Försvarsdepartementet och är ett av Europas ledande forskningsinstitut inom försvar och säkerhet. Tjänsten är en tillsvidareanställning som kan komma att inledas med sex månaders provanställning. Vi arbetar medvetet för en god arbetsmiljö med en bra balans mellan arbete och privatliv. Utöver detta erbjuder vi en rad förmåner. Läs mer om hur det är att jobba hos oss: https://www.foi.se/jobba-hos-oss.html Vill du vara med och söka svaren för en säkrare värld?  Välkommen med din ansökan i form av CV och personligt brev via ansökningsknappen senast den 2 juni 2024! För mer information om tjänsten är du välkommen att kontakta enhetschef Jonas Hallberg eller forskningsingenjör Christoffer Lauri. Fackliga företrädare är Niclas Wadströmer (Saco-S) och Johan Widén (OFR/S – ST). Samtliga nås på 08-555 030 00. Då anställningen är placerad i säkerhetsklass krävs svenskt medborgarskap. Säkerhetsprövning med registerkontroll kommer att genomföras före anställning enligt säkerhetsskyddslagen (2018:585). Inför säkerhetsprövning kommer den slutkandidat som är aktuell för tjänsten behöva lämna in vidimerade kopior på av oss angivna utbildnings-/examensbevis samt tjänstgöringsintyg som styrker de kunskaper och erfarenheter som är relevanta för tjänsten. Då vi är en myndighet betraktas inlämnade ansökningshandlingar som allmän handling och kan på begäran lämnas ut till utomstående enligt offentlighets- och sekretesslagen.

Cyberangrepp sker dagligen mot Sverige och de blir alltmer avancerade. På få platser i Trafikverket är detta så påtagligt som hos vår sektion inom cybersäkerhet, där våra medarbetare har till uppgift att förhindra och försvara oss mot olika former av cyberangrepp. Cybersäkerhet är en prioriterad fråga för Trafikverket och vi utökar därför vårt team i Örebro med fler medarbetare. Vi söker dig som har ett stort cybersäkerhetsintresse och som söker ett meningsfullt arbete som bidrar till ett säkrare Sverige i en osäker värld. Cybersäkerhetsoperatör - försvara Trafikverkets it-landskap Arbetsuppgifter Som Cybersäkerhetsoperatör arbetar du aktivt med att upptäcka, analysera och bedöma misstänka säkerhetshändelser och sedan vidta åtgärder mot dessa. Du kommer att arbeta i ett team av kunniga kollegor men även i nära samarbete med övriga delar av organisationen för att höja myndighetens cybersäkerhetsförmågor. I dina arbetsuppgifter ingår bland annat att: aktivt säkerhetsmonitorera Trafikverkets digitala landskap Hantera digitala säkerhetshändelser och incidenter (du kan komma att ingå i ett incidenthanteringsteam vid större incidenter) rapportering av digitala säkerhetsbrister aktiv omvärldsbevakning utifrån ett cybersäkerhetsperspektiv. Såhär beskriver två av våra Cybersäkerhetsoperatörer den här rollen och vad som är roligast med jobbet: "Min roll som Operatör kräver att jag är nyfiken, eftertänksam och kan ta snabba beslut vid behov. Detta gör att jag känner mig motiverad och inspirerad på jobbet. Utöver arbetsuppgifterna så har jag mina kollegor att tacka för att arbetsdagarna blir både roliga och lärorika!" medan en annan medarbetare tillägger; "känslan att jag bidrar till Trafikverkets, och i längden, medborgarnas säkerhet är något som ger mig drivkraft". Vi erbjuder goda möjligheter till vidareutbildning, både internt och externt, allt för att ge dig det stöd du behöver för att höja din kompetens inom området. Det viktigaste för oss är att du har en hög säkerhetsmedvetenhet och ett gediget intresse för den här typen av frågor. Tjänsten kommer innebära beredskap och skiftarbete då verksamheten bedrivs dygnet runt, året om. Då vi är en nationell myndighet kan det även bli aktuellt med resor i tjänsten. Övrig information I denna rekrytering används webbaserade tester som en del i urvalet. Vi använder främst mail (från mejladress: [email protected]) för att göra utskick och kallelser. Kolla din inkorg och även skräppost/SPAM regelbundet under denna tid för att vara säker på att du får all information från oss! För att undvika att information gällande din ansökan klassas som SPAM kan du med fördel lägga till vår e-postadress: [email protected] i dina e-postkontakter. Önskar du att arbeta delvis på distans? I den här tjänsten kan det finnas möjlighet att arbeta hemifrån upp till 40 procent av din arbetstid. #LI-Hybrid Kvalifikationer Vi söker dig som har: en eftergymnasial utbildning inom IT eller så förväntas du ta din examen till sommaren (VT2024). Alternativt har du annan utbildning i kombination med erfarenhet som vi bedömer likvärdig du uttrycker dig väl i tal och skrift på svenska och har goda kunskaper i engelska, i såväl tal som skrift. Det är meriterande om du har arbetslivserfarenhet inom något av följande områden: Cybersäkerhet/IT-säkerhet Säkerhetsmonitorering SIEM system några års generell arbetslivserfarenhet inom IT erfarenhet av skiftgång. Vi söker dig med god analytisk förmåga och som har ett genuint intresse av området cybersäkerhet och vill utvecklas inom det. Du behöver kunna växla upp om det sker en incident och hantera ett stresspåslag, såväl som att kunna ta det där djupa andetaget och växla ner igen när incidenten är hanterad. Du behöver ha en förmåga att både skapa men också följa strukturer och processer även vid stressade situationer. Du behöver också ha en inre trygghet som gör att du kan ta obekväma samtal om det skulle behövas. Du är självgående och tar ansvar för dina arbetsuppgifter samtidigt som du är mån om att dela med dig av dina kunskaper till gruppen för att stärka teamets samlade kompetens. Då rollen kräver mycket samarbete med flera parter inom Trafikverket krävs både en god samarbetsförmåga men även en god kommunikativ förmåga. Du är bra på att bygga och underhålla dina relationer och trivs att jobba både i grupp och självständigt. För oss är det viktigt att du både värdesätter men också bidrar till ett positivt arbetsklimat - vi vill att det ska vara kul på jobbet! Ansökan De frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör. Om det inte står något annat i annonsen vill vi att du bifogar ditt CV. Vi har slutat begära in personligt brev eftersom vi inte har med det som del av urvalsunderlaget. Inom vår IT-organisation är du med och utvecklar Sverige med hjälp av moderna och innovativa lösningar. Vi är mitt i en spännande förändring där vi försöker ta vara på digitaliseringens möjligheter till fullo. Digitaliseringen ställer allt större krav och vi vill därför anpassa oss vad gäller kompetens, arbetssätt och organisation i takt med utvecklingen. Vi har ett helhetsansvar för IT och telekom, en verksamhet som pågår dygnet runt, året om - precis som Sveriges transportsystem. På Trafikverket jobbar vi med att göra Sverige närmare. Vi tror på att en förening av olika erfarenheter, bakgrunder och perspektiv är den bästa grunden för att bygga en arbetsplats fri från diskriminering och en miljö där alla trivs och gör sitt bästa. Vi tror på mångfald där den gemensamma nämnaren är pålitlighet, engagemang och mod. För det är så vi bäst representerar vårt samhälle.

Cyberangrepp sker dagligen mot Sverige och de blir alltmer avancerade. På få platser i Trafikverket är detta så påtagligt som hos vår sektion inom cybersäkerhet, där våra medarbetare har till uppgift att förhindra och försvara oss mot olika former av cyberangrepp. Cybersäkerhet är en prioriterad fråga för Trafikverket och vi utökar därför vårt team i Borlänge med fler medarbetare. Vi söker dig som har ett stort cybersäkerhetsintresse och som söker ett meningsfullt arbete som bidrar till ett säkrare Sverige i en osäker värld. Cybersäkerhetsoperatör - försvara Trafikverkets it-landskap Arbetsuppgifter Som Cybersäkerhetsoperatör arbetar du aktivt med att upptäcka, analysera och bedöma misstänka säkerhetshändelser och sedan vidta åtgärder mot dessa. Du kommer att arbeta i ett team av kunniga kollegor men även i nära samarbete med övriga delar av organisationen för att höja myndighetens cybersäkerhetsförmågor. I dina arbetsuppgifter ingår bland annat att: aktivt säkerhetsmonitorera Trafikverkets digitala landskap Hantera digitala säkerhetshändelser och incidenter (du kan komma att ingå i ett incidenthanteringsteam vid större incidenter) rapportering av digitala säkerhetsbrister aktiv omvärldsbevakning utifrån ett cybersäkerhetsperspektiv. Såhär beskriver två av våra Cybersäkerhetsoperatörer den här rollen och vad som är roligast med jobbet: "Min roll som Operatör kräver att jag är nyfiken, eftertänksam och kan ta snabba beslut vid behov. Detta gör att jag känner mig motiverad och inspirerad på jobbet. Utöver arbetsuppgifterna så har jag mina kollegor att tacka för att arbetsdagarna blir både roliga och lärorika!" medan en annan medarbetare tillägger; "känslan att jag bidrar till Trafikverkets, och i längden, medborgarnas säkerhet är något som ger mig drivkraft". Vi erbjuder goda möjligheter till vidareutbildning, både internt och externt, allt för att ge dig det stöd du behöver för att höja din kompetens inom området. Det viktigaste för oss är att du har en hög säkerhetsmedvetenhet och ett gediget intresse för den här typen av frågor. Tjänsten kommer innebära beredskap och skiftarbete då verksamheten bedrivs dygnet runt, året om. Då vi är en nationell myndighet kan det även bli aktuellt med resor i tjänsten. Övrig information I denna rekrytering kan webbaserade tester komma att användas som en del i urvalet. Vi använder främst mail (från mejladress: [email protected]) för att göra utskick och kallelser. Håll därför uppsikt över din inkorg och även skräppost/SPAM regelbundet under denna tid för att vara säker på att du får all information från oss. För att undvika att information gällande din ansökan klassas som SPAM kan du med fördel lägga till vår e-postadress: [email protected] i dina e-postkontakter. Önskar du att arbeta delvis på distans? I den här tjänsten kan det finnas möjlighet att arbeta hemifrån upp till 40 procent av din arbetstid. #LI-Hybrid Kvalifikationer Vi söker dig som har: en avslutad eftergymnasial utbildning inom IT eller så förväntas du ta din examen nu till sommaren (VT2024). alternativt har du annan utbildning i kombination med erfarenhet som vi bedömer likvärdig du uttrycker dig väl i tal och skrift på svenska och har goda kunskaper i engelska, i såväl tal som skrift. Det är meriterande om du har arbetslivserfarenhet inom något av följande områden: Cybersäkerhet/IT-säkerhet Säkerhetsmonitorering SIEM system några års generell arbetslivserfarenhet inom IT erfarenhet av skiftgång. Vi söker dig med god analytisk förmåga och som har ett genuint intresse av området cybersäkerhet och vill utvecklas inom det. Du behöver kunna växla upp om det sker en incident och hantera ett stresspåslag, såväl som att kunna ta det där djupa andetaget och växla ner igen när incidenten är hanterad. Du behöver ha en förmåga att både skapa men också följa strukturer och processer även vid stressade situationer. Du behöver också ha en inre trygghet som gör att du kan ta obekväma samtal om det skulle behövas. Du är självgående och tar ansvar för dina arbetsuppgifter samtidigt som du är mån om att dela med dig av dina kunskaper till gruppen för att stärka teamets samlade kompetens. Då rollen kräver mycket samarbete med flera parter inom Trafikverket krävs både en god samarbetsförmåga men även en god kommunikativ förmåga. Du är bra på att bygga och underhålla dina relationer och trivs att jobba både i grupp och självständigt. För oss är det viktigt att du både värdesätter men också bidrar till ett positivt arbetsklimat - vi vill att det ska vara kul på jobbet! Ansökan De frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör. Om det inte står något annat i annonsen vill vi att du bifogar ditt CV. Vi har slutat begära in personligt brev eftersom vi inte har med det som del av urvalsunderlaget. Inom vår IT-organisation är du med och utvecklar Sverige med hjälp av moderna och innovativa lösningar. Vi är mitt i en spännande förändring där vi försöker ta vara på digitaliseringens möjligheter till fullo. Digitaliseringen ställer allt större krav och vi vill därför anpassa oss vad gäller kompetens, arbetssätt och organisation i takt med utvecklingen. Vi har ett helhetsansvar för IT och telekom, en verksamhet som pågår dygnet runt, året om - precis som Sveriges transportsystem. På Trafikverket jobbar vi med att göra Sverige närmare. Vi tror på att en förening av olika erfarenheter, bakgrunder och perspektiv är den bästa grunden för att bygga en arbetsplats fri från diskriminering och en miljö där alla trivs och gör sitt bästa. Vi tror på mångfald där den gemensamma nämnaren är pålitlighet, engagemang och mod. För det är så vi bäst representerar vårt samhälle.

Vill du bidra till att skydda svenska säkerhetsintressen? Har du erfarenhet av brett analysarbete och ett intresse för utrikes-, säkerhets och försvarspolitik? Är du dessutom en strukturerad lagspelare? Då kan det vara dig vi söker. Inspektionen för strategiska produkter har i uppdrag att granska utländska direktinvesteringar för att säkerställa att Sverige ska kunna uppnå sina säkerhets-, försvars- och utrikespolitiska mål. ISP söker nu en analytiker med inriktning på informations- och IT-säkerhet   Arbetsbeskrivning Som analytiker på ISP ger du analytiskt stöd i ärenden rörande granskning av utländska direktinvesteringar inom skyddsvärda områden. Det analytiska stödet kommer bl.a. att bestå i, att utifrån inkomna underlag, utreda företags IT-system med syftet att upptäcka potentiella sårbarheter i hanteringen av skyddsvärd information. Du har vidare en central roll i arbetet med att utveckla ISP:s analys- och utredningsarbete inom ramen för uppdraget som Sveriges myndighet för granskning av utländska direktinvesteringar. I rollen som analytiker arbetar du självständigt och i nära samarbete med övriga medarbetare på enheten med att ta fram beslutsunderlag. Du säkerställer att dessa ärenden blir allsidigt belysta utifrån ditt ansvarsområde och gör analyser inom ramen för samverkan med enhetens granskningsansvariga och övriga analytiker. Arbetet omfattar kontakter med andra myndigheter och företag, även internationellt. Anställningen är tillsvidare med sex månaders provanställning. Tillträde sker enligt överenskommelse.   Kvalifikationer • Examen inom relevant område från högskola/universitet eller motsvarande kompetens som arbetsgivaren bedömer som likvärdig • Minst tre års dokumenterad erfarenhet av kvalificerat analysarbete inom aktuellt och relevant område • Goda IT-kunskaper inom system- och informationssäkerhetsområdet • Aktuell och relevant erfarenhet av arbete med informationssäkerhet eller motsvarande erfarenhet från till exempel Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB), annan statlig myndighet eller från privat sektor • Aktuell och relevant arbetslivserfarenhet av att inhämta, bearbeta, tolka och analysera information • Mycket god uttrycksförmåga både muntligt och skriftligt på engelska och svenska • Intresse för utrikes-, säkerhets- och försvarspolitik   Meriterande • Erfarenhet av arbete med dataskyddsfrågor och säkerhet i samband med behandling av personuppgifter • Erfarenhet av arbete med strategisk informations- eller IT-säkerhet, exempelvis genom compliance, lagstiftning eller relevanta standarder, som t ex ISO 27000-serien, NIST eller NIS • Erfarenhet av arbete med praktisk it- eller informationssäkerhet, exempelvis med arkitektur, drift, underhåll, säkerhetsövervakning av IT-system eller nätverk • Kunskaper om hur verksamheter behandlar känslig information och hur åtkomsten till sådan information kan ingå i en långsiktig strategi för exempelvis informationspåverkan, underrättelseverksamhet eller annan kartläggning av nyckelpersoner • Kunskap i flera språk   Som person är du initiativrik och noggrann. Du har mycket god analytisk förmåga och är bra på att strukturera ditt arbete. Du har förmåga att göra nödvändiga prioriteringar och leverera inom utsatta tidsramar och under tidspress. Du har god samarbetsförmåga och kan hantera och analysera omfattande informationsmängder samt avgränsa och förmedla komplex information. Vidare har du ett intresse för arbete med verksamhetsutveckling. För att arbeta på ISP krävs svenskt medborgarskap. Befattningen är placerad i säkerhetsklass och en säkerhetsprövning med registerkontroll kommer att genomföras innan beslut om anställning fattas.   Om Inspektionen för strategiska produkter (ISP) ISP är en statlig myndighet med uppdrag inom svensk utrikes-, försvars- och säkerhetspolitik. Myndigheten är tillstånds- och tillsynsmyndighet när det gäller krigsmateriel och produkter med dubbla användningsområden samt nationell myndighet för kemvapenkonventionen. ISP har uppdrag som nationell kontaktpunkt avseende informationsutbyte i EU gällande utländska direktinvesteringar. Sedan den 1 december 2023 har myndigheten uppdrag gällande granskning av utländska direktinvesteringar inom skyddsvärda områden (prop. 2022/23:116). Vidare hanterar ISP riktade sanktioner och deltar i internationellt samarbete samt ger Regeringskansliet stöd och bistånd inom angivna områden. Läs mer om oss på isp.se. Myndigheten strävar efter att bibehålla en jämn köns- och åldersfördelning och att få en ökad mångfald. ISP erbjuder dig en arbetsplats med goda utvecklingsmöjligheter och förmåner som t.ex. flexibel arbetstid och möjlighet till friskvård. Utöver sedvanliga förmåner för statligt anställda, som fler semesterdagar enligt avtal och ersättning för vissa läkemedel, kan du som anställd vid ISP få friskvårdsbidrag på upp till 5 000 kr per år.   Ansökan Du söker tjänsten genom att trycka på knappen "ansök" nedan. Ange referensnummer 2024-9.2-0028. Sista ansökningsdag är den 10 juni 2024. Enligt Riksarkivets föreskrifter gallras ansökningshandlingar från ej antagna sökande två år efter att tillsättningsbeslutet vunnit laga kraft. Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt försäljare av ytterligare jobbannonser.

Vill du påverka och göra skillnad på riktigt? Här bidrar du till att skapa trygghet för människor och samhällen. Det du gör spelar roll. Din roll På Saab blickar vi ständigt framåt och utmanar gränserna för vad som är tekniskt möjligt. Vi samarbetar med kollegor runt om i världen som alla delar vår utmaning - att göra världen till en säkrare plats. Den snabba pågående digitaliseringen kräver kontinuerligt förbättrad och uppdaterad cybersäkerhet och dataskydd för att upprätthålla integriteten och tillgängligheten för data och system. Vi söker därför en tekniskt kunnig ingenjör med fokus på IT säkerhet för våra produkter inom flygburna radar och övervakningssystem. De huvudsakliga arbetsuppgifterna att arbeta med och definiera: * Hotanalys * Säkerhetsarkitektur * Nätverkssäkerhet * Härdning * Autentisering och åtkomstkontroll * Säkerhetsloggning och loggfilsanalys Din profil Vi söker en teknisk ledare som med brett tekniskt kunnande och god applikationskännedom säkrar att Saabs konstruktionsarbete leder till en bra och ekonomiskt bärkraftig produkt. Vi ser gärna att du har kännedom om standarder, guidelines och best practice inom cyber-/informationssäkerhet. Även erfarenhet av Linux- och Windowsbaserade system och nätverk samt COMSEC, t.ex. radiokrypton, EMSEC /TEMPEST kan vara fördelaktigt. Vi tänker oss att du har en god slutlednings- och samarbetsförmåga samt god affärsförståelse och kundfokus. Du har även förmågan att arbeta självständigt men också kunna agera som tekniskt ledare och tillföra energi i gruppen. Det är meriterande om du har: * kännedom om molnteknik och containerisering * Kunskap och förståelsen av arbete i en internationell miljö * Erfarenhet av konstruktion av komplexa tekniska system * Kunskap om agila metoder och arbetssätt Befattningen kräver att du genomgår och godkänns enligt vid var tid gällande bestämmelser för säkerhetsskydd. För befattningar där Saab har krav på säkerhetsklassinplacering kan, i förekommande fall, medföra krav på visst medborgarskap. Vad blir du en del av Bakom våra innovationer finns alla de som har gjort det möjligt. Modiga pionjärer och kluriga tänkare. Vardagshjältar och kreativa problemlösare. De som delar djup kunskap och de som utforskar nya områden. Och alla däremellan. Här har du chansen att påverka och bidra på ditt unika sätt. Allt från att utveckla kod och bygga imponerande försvars- och säkerhetslösningar till att ta en kaffe med en kollega. Varje bidrag räknas. Vi ger dig möjlighet att anta utmaningar och skapa smarta innovationer. I vår vänliga och tekniksmarta värld finns plats för dig att växa. Vi finns här för att tillsammans skapa trygghet för människor och samhällen. Saab är ett ledande försvars- och säkerhetsföretag med uppdrag att hjälpa nationer att skydda sin befolkning och bidrar till trygghet för människor och samhällen. Med 22 000 talangfulla medarbetare utvecklar Saab teknik och lösningar för en säkrare och mer hållbar värld. Saab utvecklar, tillverkar och underhåller avancerade system inom flygteknik, vapen, ledningssystem, sensorer och undervattenssystem. Saab har sitt huvudkontor i Sverige men en global verksamhet där Saab är en del av många nationers försvarsförmåga. Läs mer om oss här

Vad gör CSN? Vi har ett av världens mest generösa studiestöd. Tack vare denna möjlighet kan alla i Sverige studera, oavsett bakgrund. Hos oss kan du bidra med din kompetens och kunskap till samhällsnyttan och vårt viktiga uppdrag att göra studier möjligt. Vad erbjuder vi? Som medarbetare på CSN ska du kunna förena arbete med fritid och ha en bra balans i livet. Vi erbjuder dig flexibla arbetstider, möjlighet till distansarbete och generösa förmåner. CSN är i ständig utveckling och det är också alla vi som jobbar här. För att vi ska nå bästa resultat agerar och leder vi med tillit som förhållningssätt. Vi finns från Kiruna i norr till Lund i söder, med huvudkontor i Sundsvall. Vill du också bli en av oss och bidra till laget CSN? Drömmer du om en meningsfull roll? På IT-avdelningen pågår mycket spännande utvecklingsarbete, med flera stora reformer som kombinerar förnyelse av teknik, processer och kompetens. Inom vår systemutveckling använder vi för att nämna några - distribuerad mikrotjänstearkitektur, containerplattform, Java, JavaScript-ramverk, MQ, .Net, och SpringBoot. Vi arbetar både med egenutvecklade- och standardsystem och just nu bygger vi bland annat ett helt nytt systemstöd för Omställningsstudiestödet. Utifrån verksamhetens behov planerar och styr du din egen vardag. Du arbetar i team där vi har hög tillit till varandras förmågor, lär av varandra och löser utmaningar tillsammans. Kompetensutveckling är viktigt för oss och här får du träffa några IT-kollegor som berättar om sin utvecklingsresa! Vi söker dig som är IT-säkerhetsspecialist och brinner för att jobba med tekniskt utmanande frågeställningar. Du blir en viktig spelare i vårt it-säkerhetsteam, där vi jobbar med it-säkerhetsfrågor rörade drift, förvaltning och utveckling av våra tekniska miljöer.  Arbetsuppgifter I din roll som IT-säkerhetsspecialist hos CSN kommer du att arbeta med att leda och utföra it-säkerhetsarbete, så som att analysera kravinsamlingar ur ett it-säkerhetsperspektiv. IT-säkerhetsgranska design av arkitektur, infrastruktur och applikationer. Analysera hot och risker samt bistå med övrigt expertstöd inom säkerhetsområdet. Arbetet består till stor del i att finnas till hands och vara bollplank för att öka it-säkerhetsmedvetandet hos våra medarbetare. I arbetet ingår även att vara med vid intrångsutredningar och delta i myndighetens informationssäkerhetsarbete. För rollen är även dina specialistkunskaper inom it-säkerhetsområdet essentiella då du förväntas vara väl införstådd i de fackmässiga aspekterna och därmed kunna utgöra en kunskapsresurs för andra inom IT-säkerhets området Kvalifikationer För att lyckas i rollen ser vi att du har: • akademisk utbildning med inriktning mot IT, alternativt arbetslivserfarenhet som arbetsgivaren bedömer motsvarande, • mångårig och aktuell erfarenhet av arbete inom IT-säkerhet, • erfarenhet av att bedöma IT-lösningar ur ett IT-säkerhetsperspektiv, • bred kunskap inom it-produktion och infrastruktur. Vidare har du mycket goda kunskaper i svenska i tal och skrift samt goda kunskaper i engelska. Du har även goda kunskaper i Microsoft Officepaketet (Word, Excel, Outlook och PowerPoint). Det är meriterande om du har: • erfarenhet av att arbeta med IT-säkerhet i en stor och komplex organisation med höga informations- och it-säkerhetskrav, • erfarenhet av (IT-)säkerhetsarbete inom verksamhet som omfattas av säkerhetsskydd, • erfarenhet av att genomföra analyser, begrepps-, informations- och verksamhets-modellering, • erfarenhet av att delta i analyser, revisioner, utredningar samt operativt säkerhetsarbete, • erfarenhet av revision/uppföljning IT-säkerhet, • erfarenhet av att utvärderingar av IT-säkerhetsprodukter/-tjänster, • erfarenhet av att delta i framtagande av policy/styrande dokument inklusive samverkan IT-arkitektur, • kunskap inom applikationsutveckling, • erfarenhet av att tillämpa olika säkerhetsramverk som ex. NIST, CIS och ISO 27000, • erfarenhet av att tillämpa MSBFS 2020:7. Vi lägger mycket stor vikt vid dina personliga egenskaper. Du behöver vara självgående och strukturerad så att du på egen hand kan lägga upp arbetet effektivt och driva processerna vidare. Du känner dig trygg, stabil och har självinsikt. Du kan skiljer på det personliga och professionella. Att vara tydlig är av stor vikt, så att budskap och förväntningar går fram. Du arbetar bra med komplexa frågor och analyserar och bryter ner dessa i sina beståndsdelar. Placeringsort för tjänsten kan vara Sundsvall eller något av våra andra kontor i Sverige. Är du den vi söker? Välkommen med din ansökan! Sista ansökningsdag är 2024-06-01. Anställningsform Tillsvidareanställning, provanställning kan komma att tillämpas Omfattning Heltid Referens HR/2024:52 Övrigt Handlingar i anställningsärenden hos en myndighet är allmänna handlingar som kan komma att lämnas ut på begäran. Dina personuppgifter behandlas och sparas enligt dataskyddsförordningen. Vi strävar efter en jämn könsfördelning och ser mångfald som en styrka och välkomnar därför sökande med olika bakgrund. Läs mer om vår rekryteringsprocess. Vi undanber oss alla erbjudanden om rekryterings- och annonshjälp. Varmt välkommen med din ansökan!

IT Security specialist Are you passionate about IT security? Do you have experience in managing security projects and ensuring compliance with industry standards and regulations? If so, you might be the IT security specialist we are looking for!   Your responsibilities As an IT security specialist, you will be responsible for overseeing the security strategy and policies of BAUHAUS in the Nordics - a leading retailer of home improvement products with over 300 stores across Europe. You will work closely with colleagues in the IT operations & business application teams – as well as external providers to identify and mitigate security risks, define & implement policies/best practices, and ensure compliance with PCI DSS (Payment Card Industry), GDPR, IT Audit, ISO 27001, ITIL and other relevant frameworks. You will also manage security audits, incident response, awareness training for all employees and develop a security management framework. You will be supported by a compliance specialist (to be hired shortly). This is a new position, so you will have the opportunity to participate in shaping the role.   Currently Nordic IT supports 4,500 users across Denmark, Iceland, Norway & Sweden. An integration project has just started to include Finland/Estonia as well, so we will soon be 5500 colleagues across 56 stores & 5 servicecenters. Our landscape is broad & complex as we use Microsoft Azure; SAP S/4 Hana; Adobe Commerce (Magento); Viking POS; SD-WAN+MPLS network; 2300 PCs; 200+ servers and an external SOC. All of these and more are in scope for this position. We are a virtual organization with a multi-cultural team of many nationalities. BAUHAUS takes IT Security very seriously as we understand the consequences and the need for meticolous attention to security. Despite the size of BAUHAUS, the organization remains flat and you can easily go from idea to execution.   About you: At least five years of experience in IT security, preferably in a retail or e-commerce environment A bachelor's degree in computer science, information systems, or similar would be relevant, but your experience is more important Proven track record of managing security projects and delivering results, such as improving security posture, reducing vulnerabilities, and enhancing resilience Solid technical knowledge of security topics and of security frameworks, standards, and tools Good communication and collaboration skills, both verbal and written, with the ability to communicate security issues and solutions to various stakeholders, from technical staff to senior management Collaborative mindset and able to build relationships across teams Is curious and naturally seeks latest information in the IT Security field A security certification, such as CISSP, CISM, or CEH, is a plus Fluency in English and preferably Danish or Swedish   What is in it for you? You will join team of highly skilled colleagues who will be happy to share their knowledge with you as you share yours with them. We are located in Denmark (Tilst) and Sweden (Stockholm) and good collaboration across all teams and locations are key to success. You will join a high-paced and growing business, that presents a lot of exciting challenges and thus also opportunities to help put your mark on BAUHAUS together with your colleagues. BAUHAUS work with many new technologies, and you will have the opportunity to adress the security aspects of these. We offer: A competitive salary and benefits package A flexible and supportive work environment, where you can work partly remote or from one of our offices Opportunities for professional development and career growth, with access to training courses and networking events A chance to make a difference in a fast-growing and innovative company, where you can contribute to our vision of making home improvement accessible and affordable for everyone Reference is directly to Niels Nielsen – co-CIO/Head of IT Operations. This position will be based in Tilst (Aarhus) or Järfälla (Stockholm) and will include limited traveling.     Interested? If you have any questions, please reach out to Niels Nielsen – [email protected] Please send your application soon, as interviews will be held on an ongoing basis. We look forward to receiving your application

What will you do in this role? As an application security engineer, where you will be instrumental in fortifying our applications and products against potential threats and vulnerabilities. Your expertise will be crucial in conducting security assessments, implementing best practices, and ensuring the integrity and resilience of our digital assets. You will work closely with software developers, architects, and system engineers to integrate security measures throughout the software development lifecycle. You will be providing the right security solutions for our products, developing and implementing robust security measures to safeguard our digital assets. You will play a significant role in our burgeoning cybersecurity team, focusing on fortifying our applications against potential threats and vulnerabilities from cloud, to application and product security. You will report to the Head of Cybersecurity, Bernard Helou. We have several open positions for this role, the main responsibilities are: - Design, develop, and implement application security strategies, protocols, and best practices to ensure the integrity and resilience of our software systems and cloud environments. - Support the different teams in remediating security issues or vulnerabilities in accordance with the best practices. - Contribute to the development of security training and education programs. - Collaborate with cross-functional teams to integrate security into the software development lifecycle. - Provide guidance and mentorship to junior team members, fostering a culture of security awareness and knowledge sharing within the organisation. - Develop and maintain security documentation, policies, and procedures to ensure compliance with regulatory requirements and industry standards. - Stay updated on emerging threats and industry trends, making recommendations for continuous improvement of our security posture. - Implement and manage security tools and technologies to enhance application security. - Act as a key contributor to building a robust cybersecurity culture within the organisation. - Depending on your level of experience, provide guidance and mentorship to junior team members, fostering a culture of security awareness and knowledge sharing within the organisation. About the team: We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 2 - 8 years of experience in application security roles, with a background in software development and secure coding practices. - Experience with vulnerability scanners such as Wiz, Detectify, Github Advanced security. - Good knowledge of common application security vulnerabilities (e.g., OWASP Top 10) and mitigation techniques. - Experience with security assessment tools such as Burp Suite, OWASP ZAP, and Metasploit. - Proficiency in programming languages commonly used in web development such as Java, Python, along with familiarity with web technologies like JavaScript, HTML, and CSS. - Excellent analytical and problem-solving skills, with the ability to prioritise and manage multiple tasks effectively. - Strong communication and interpersonal skills, with the ability to collaborate effectively with both technical and non-technical stakeholders. Nice to haves: - Relevant certifications such as Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP) or Certified Ethical Hacker (CEH) would be appreciated. - A good understanding of the threat landscape of a media company. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.

What will you do in this role? Join our newly formed cybersecurity team as a Journalistic Security Specialist and contribute to protecting the integrity and confidentiality of journalistic content and communications. In this critical role, you will be responsible for designing and implementing security measures to safeguard sensitive information, sources, and digital assets against threats and attacks. Your expertise will be instrumental in ensuring the safety and security of our journalists, their sources, and the information they handle. You will be in the driver seat at high pace, to provide journalists with advice and equipment depending on their missions. You will report to the Head of Cybersecurity, Bernard Helou. Your main responsibilities will be to: - Collaborate with journalists, editors, and other stakeholders to assess security risks and vulnerabilities in journalistic workflows and communications. - Collaborate with the physical security team for assignments related to journalists operating in high risk environments. - Design and implement security protocols and best practices to protect journalistic content, communications, and digital assets from unauthorised access, interception, or tampering. - Collaborate with journalists to understand their missions ‘on the field’ and support them with adapted tools and equipment. - Conduct security assessments and audits of digital platforms, tools, and communication channels used by journalists, identifying and remedying security weaknesses and vulnerabilities. - Contribute developing and delivering security awareness training and resources for journalists and editorial staff, promoting a culture of security awareness and vigilance. - Monitor and analyse threats and attacks targeting journalistic organisations and personnel, providing timely threat intelligence and incident response support. - Collaborate with IT/e-tech and cybersecurity teams to implement technical security controls and solutions to mitigate risks and enhance the security posture of journalistic operations. - Provide guidance and support for secure handling and storage of sensitive information and documents, including encryption, secure file sharing, and data retention. About the team: We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 1-4 years of experience in cybersecurity roles, around technical implementation of solutions and coding. - Strong understanding of digital security risks and threats facing journalists, including surveillance, censorship, and cyberattacks with a focus on protecting journalistic content, communications, and sources. - Experience with security tools and technologies used to protect digital communications and content, such as encrypted messaging apps, secure email platforms, and secure file storage solutions. - Excellent communication and interpersonal skills, with the ability to convey complex security concepts to non-technical stakeholders. - Ability to work effectively in a fast-paced, high-pressure environment, managing multiple priorities and deadlines. - Demonstrated ability to work independently and collaboratively with cross-functional teams to achieve security objectives. - Strong analytical and problem-solving skills, with a proactive and creative approach to addressing security challenges. - Passion for journalism and a deep understanding of the importance of safeguarding press freedom and the public's right to know. - Proficiency in either Norwegian or Swedish, and in English. Nice to have: - A relevant certification such as Certified Information Systems Security Professional - CISSP would be appreciated. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.