Cyberangrepp sker dagligen mot Sverige och de blir alltmer avancerade. På få platser i Trafikverket är detta så påtagligt som hos vår sektion inom cybersäkerhet, där våra medarbetare har till uppgift att förhindra och försvara oss mot olika former av cyberangrepp. Cybersäkerhet är en prioriterad fråga för Trafikverket och vi utökar därför vårt team i Örebro med fler medarbetare. Vi söker dig som har ett stort cybersäkerhetsintresse och som söker ett meningsfullt arbete som bidrar till ett säkrare Sverige i en osäker värld. Cybersäkerhetsoperatör - försvara Trafikverkets it-landskap Arbetsuppgifter Som Cybersäkerhetsoperatör arbetar du aktivt med att upptäcka, analysera och bedöma misstänka säkerhetshändelser och sedan vidta åtgärder mot dessa. Du kommer att arbeta i ett team av kunniga kollegor men även i nära samarbete med övriga delar av organisationen för att höja myndighetens cybersäkerhetsförmågor. I dina arbetsuppgifter ingår bland annat att: aktivt säkerhetsmonitorera Trafikverkets digitala landskap Hantera digitala säkerhetshändelser och incidenter (du kan komma att ingå i ett incidenthanteringsteam vid större incidenter) rapportering av digitala säkerhetsbrister aktiv omvärldsbevakning utifrån ett cybersäkerhetsperspektiv. Såhär beskriver två av våra Cybersäkerhetsoperatörer den här rollen och vad som är roligast med jobbet: "Min roll som Operatör kräver att jag är nyfiken, eftertänksam och kan ta snabba beslut vid behov. Detta gör att jag känner mig motiverad och inspirerad på jobbet. Utöver arbetsuppgifterna så har jag mina kollegor att tacka för att arbetsdagarna blir både roliga och lärorika!" medan en annan medarbetare tillägger; "känslan att jag bidrar till Trafikverkets, och i längden, medborgarnas säkerhet är något som ger mig drivkraft". Vi erbjuder goda möjligheter till vidareutbildning, både internt och externt, allt för att ge dig det stöd du behöver för att höja din kompetens inom området. Det viktigaste för oss är att du har en hög säkerhetsmedvetenhet och ett gediget intresse för den här typen av frågor. Tjänsten kommer innebära beredskap och skiftarbete då verksamheten bedrivs dygnet runt, året om. Då vi är en nationell myndighet kan det även bli aktuellt med resor i tjänsten. Övrig information I denna rekrytering används webbaserade tester som en del i urvalet. Vi använder främst mail (från mejladress: [email protected]) för att göra utskick och kallelser. Kolla din inkorg och även skräppost/SPAM regelbundet under denna tid för att vara säker på att du får all information från oss! För att undvika att information gällande din ansökan klassas som SPAM kan du med fördel lägga till vår e-postadress: [email protected] i dina e-postkontakter. Önskar du att arbeta delvis på distans? I den här tjänsten kan det finnas möjlighet att arbeta hemifrån upp till 40 procent av din arbetstid. #LI-Hybrid Kvalifikationer Vi söker dig som har: en eftergymnasial utbildning inom IT eller så förväntas du ta din examen till sommaren (VT2024). Alternativt har du annan utbildning i kombination med erfarenhet som vi bedömer likvärdig du uttrycker dig väl i tal och skrift på svenska och har goda kunskaper i engelska, i såväl tal som skrift. Det är meriterande om du har arbetslivserfarenhet inom något av följande områden: Cybersäkerhet/IT-säkerhet Säkerhetsmonitorering SIEM system några års generell arbetslivserfarenhet inom IT erfarenhet av skiftgång. Vi söker dig med god analytisk förmåga och som har ett genuint intresse av området cybersäkerhet och vill utvecklas inom det. Du behöver kunna växla upp om det sker en incident och hantera ett stresspåslag, såväl som att kunna ta det där djupa andetaget och växla ner igen när incidenten är hanterad. Du behöver ha en förmåga att både skapa men också följa strukturer och processer även vid stressade situationer. Du behöver också ha en inre trygghet som gör att du kan ta obekväma samtal om det skulle behövas. Du är självgående och tar ansvar för dina arbetsuppgifter samtidigt som du är mån om att dela med dig av dina kunskaper till gruppen för att stärka teamets samlade kompetens. Då rollen kräver mycket samarbete med flera parter inom Trafikverket krävs både en god samarbetsförmåga men även en god kommunikativ förmåga. Du är bra på att bygga och underhålla dina relationer och trivs att jobba både i grupp och självständigt. För oss är det viktigt att du både värdesätter men också bidrar till ett positivt arbetsklimat - vi vill att det ska vara kul på jobbet! Ansökan De frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör. Om det inte står något annat i annonsen vill vi att du bifogar ditt CV. Vi har slutat begära in personligt brev eftersom vi inte har med det som del av urvalsunderlaget. Inom vår IT-organisation är du med och utvecklar Sverige med hjälp av moderna och innovativa lösningar. Vi är mitt i en spännande förändring där vi försöker ta vara på digitaliseringens möjligheter till fullo. Digitaliseringen ställer allt större krav och vi vill därför anpassa oss vad gäller kompetens, arbetssätt och organisation i takt med utvecklingen. Vi har ett helhetsansvar för IT och telekom, en verksamhet som pågår dygnet runt, året om - precis som Sveriges transportsystem. På Trafikverket jobbar vi med att göra Sverige närmare. Vi tror på att en förening av olika erfarenheter, bakgrunder och perspektiv är den bästa grunden för att bygga en arbetsplats fri från diskriminering och en miljö där alla trivs och gör sitt bästa. Vi tror på mångfald där den gemensamma nämnaren är pålitlighet, engagemang och mod. För det är så vi bäst representerar vårt samhälle.
Cyberangrepp sker dagligen mot Sverige och de blir alltmer avancerade. På få platser i Trafikverket är detta så påtagligt som hos vår sektion inom cybersäkerhet, där våra medarbetare har till uppgift att förhindra och försvara oss mot olika former av cyberangrepp. Cybersäkerhet är en prioriterad fråga för Trafikverket och vi utökar därför vårt team i Borlänge med fler medarbetare. Vi söker dig som har ett stort cybersäkerhetsintresse och som söker ett meningsfullt arbete som bidrar till ett säkrare Sverige i en osäker värld. Cybersäkerhetsoperatör - försvara Trafikverkets it-landskap Arbetsuppgifter Som Cybersäkerhetsoperatör arbetar du aktivt med att upptäcka, analysera och bedöma misstänka säkerhetshändelser och sedan vidta åtgärder mot dessa. Du kommer att arbeta i ett team av kunniga kollegor men även i nära samarbete med övriga delar av organisationen för att höja myndighetens cybersäkerhetsförmågor. I dina arbetsuppgifter ingår bland annat att: aktivt säkerhetsmonitorera Trafikverkets digitala landskap Hantera digitala säkerhetshändelser och incidenter (du kan komma att ingå i ett incidenthanteringsteam vid större incidenter) rapportering av digitala säkerhetsbrister aktiv omvärldsbevakning utifrån ett cybersäkerhetsperspektiv. Såhär beskriver två av våra Cybersäkerhetsoperatörer den här rollen och vad som är roligast med jobbet: "Min roll som Operatör kräver att jag är nyfiken, eftertänksam och kan ta snabba beslut vid behov. Detta gör att jag känner mig motiverad och inspirerad på jobbet. Utöver arbetsuppgifterna så har jag mina kollegor att tacka för att arbetsdagarna blir både roliga och lärorika!" medan en annan medarbetare tillägger; "känslan att jag bidrar till Trafikverkets, och i längden, medborgarnas säkerhet är något som ger mig drivkraft". Vi erbjuder goda möjligheter till vidareutbildning, både internt och externt, allt för att ge dig det stöd du behöver för att höja din kompetens inom området. Det viktigaste för oss är att du har en hög säkerhetsmedvetenhet och ett gediget intresse för den här typen av frågor. Tjänsten kommer innebära beredskap och skiftarbete då verksamheten bedrivs dygnet runt, året om. Då vi är en nationell myndighet kan det även bli aktuellt med resor i tjänsten. Övrig information I denna rekrytering kan webbaserade tester komma att användas som en del i urvalet. Vi använder främst mail (från mejladress: [email protected]) för att göra utskick och kallelser. Håll därför uppsikt över din inkorg och även skräppost/SPAM regelbundet under denna tid för att vara säker på att du får all information från oss. För att undvika att information gällande din ansökan klassas som SPAM kan du med fördel lägga till vår e-postadress: [email protected] i dina e-postkontakter. Önskar du att arbeta delvis på distans? I den här tjänsten kan det finnas möjlighet att arbeta hemifrån upp till 40 procent av din arbetstid. #LI-Hybrid Kvalifikationer Vi söker dig som har: en avslutad eftergymnasial utbildning inom IT eller så förväntas du ta din examen nu till sommaren (VT2024). alternativt har du annan utbildning i kombination med erfarenhet som vi bedömer likvärdig du uttrycker dig väl i tal och skrift på svenska och har goda kunskaper i engelska, i såväl tal som skrift. Det är meriterande om du har arbetslivserfarenhet inom något av följande områden: Cybersäkerhet/IT-säkerhet Säkerhetsmonitorering SIEM system några års generell arbetslivserfarenhet inom IT erfarenhet av skiftgång. Vi söker dig med god analytisk förmåga och som har ett genuint intresse av området cybersäkerhet och vill utvecklas inom det. Du behöver kunna växla upp om det sker en incident och hantera ett stresspåslag, såväl som att kunna ta det där djupa andetaget och växla ner igen när incidenten är hanterad. Du behöver ha en förmåga att både skapa men också följa strukturer och processer även vid stressade situationer. Du behöver också ha en inre trygghet som gör att du kan ta obekväma samtal om det skulle behövas. Du är självgående och tar ansvar för dina arbetsuppgifter samtidigt som du är mån om att dela med dig av dina kunskaper till gruppen för att stärka teamets samlade kompetens. Då rollen kräver mycket samarbete med flera parter inom Trafikverket krävs både en god samarbetsförmåga men även en god kommunikativ förmåga. Du är bra på att bygga och underhålla dina relationer och trivs att jobba både i grupp och självständigt. För oss är det viktigt att du både värdesätter men också bidrar till ett positivt arbetsklimat - vi vill att det ska vara kul på jobbet! Ansökan De frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör. Om det inte står något annat i annonsen vill vi att du bifogar ditt CV. Vi har slutat begära in personligt brev eftersom vi inte har med det som del av urvalsunderlaget. Inom vår IT-organisation är du med och utvecklar Sverige med hjälp av moderna och innovativa lösningar. Vi är mitt i en spännande förändring där vi försöker ta vara på digitaliseringens möjligheter till fullo. Digitaliseringen ställer allt större krav och vi vill därför anpassa oss vad gäller kompetens, arbetssätt och organisation i takt med utvecklingen. Vi har ett helhetsansvar för IT och telekom, en verksamhet som pågår dygnet runt, året om - precis som Sveriges transportsystem. På Trafikverket jobbar vi med att göra Sverige närmare. Vi tror på att en förening av olika erfarenheter, bakgrunder och perspektiv är den bästa grunden för att bygga en arbetsplats fri från diskriminering och en miljö där alla trivs och gör sitt bästa. Vi tror på mångfald där den gemensamma nämnaren är pålitlighet, engagemang och mod. För det är så vi bäst representerar vårt samhälle.
Vill du bidra till att skydda svenska säkerhetsintressen? Har du erfarenhet av brett analysarbete och ett intresse för utrikes-, säkerhets och försvarspolitik? Är du dessutom en strukturerad lagspelare? Då kan det vara dig vi söker. Inspektionen för strategiska produkter har i uppdrag att granska utländska direktinvesteringar för att säkerställa att Sverige ska kunna uppnå sina säkerhets-, försvars- och utrikespolitiska mål. ISP söker nu en analytiker med inriktning på informations- och IT-säkerhet Arbetsbeskrivning Som analytiker på ISP ger du analytiskt stöd i ärenden rörande granskning av utländska direktinvesteringar inom skyddsvärda områden. Det analytiska stödet kommer bl.a. att bestå i, att utifrån inkomna underlag, utreda företags IT-system med syftet att upptäcka potentiella sårbarheter i hanteringen av skyddsvärd information. Du har vidare en central roll i arbetet med att utveckla ISP:s analys- och utredningsarbete inom ramen för uppdraget som Sveriges myndighet för granskning av utländska direktinvesteringar. I rollen som analytiker arbetar du självständigt och i nära samarbete med övriga medarbetare på enheten med att ta fram beslutsunderlag. Du säkerställer att dessa ärenden blir allsidigt belysta utifrån ditt ansvarsområde och gör analyser inom ramen för samverkan med enhetens granskningsansvariga och övriga analytiker. Arbetet omfattar kontakter med andra myndigheter och företag, även internationellt. Anställningen är tillsvidare med sex månaders provanställning. Tillträde sker enligt överenskommelse. Kvalifikationer • Examen inom relevant område från högskola/universitet eller motsvarande kompetens som arbetsgivaren bedömer som likvärdig • Minst tre års dokumenterad erfarenhet av kvalificerat analysarbete inom aktuellt och relevant område • Goda IT-kunskaper inom system- och informationssäkerhetsområdet • Aktuell och relevant erfarenhet av arbete med informationssäkerhet eller motsvarande erfarenhet från till exempel Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB), annan statlig myndighet eller från privat sektor • Aktuell och relevant arbetslivserfarenhet av att inhämta, bearbeta, tolka och analysera information • Mycket god uttrycksförmåga både muntligt och skriftligt på engelska och svenska • Intresse för utrikes-, säkerhets- och försvarspolitik Meriterande • Erfarenhet av arbete med dataskyddsfrågor och säkerhet i samband med behandling av personuppgifter • Erfarenhet av arbete med strategisk informations- eller IT-säkerhet, exempelvis genom compliance, lagstiftning eller relevanta standarder, som t ex ISO 27000-serien, NIST eller NIS • Erfarenhet av arbete med praktisk it- eller informationssäkerhet, exempelvis med arkitektur, drift, underhåll, säkerhetsövervakning av IT-system eller nätverk • Kunskaper om hur verksamheter behandlar känslig information och hur åtkomsten till sådan information kan ingå i en långsiktig strategi för exempelvis informationspåverkan, underrättelseverksamhet eller annan kartläggning av nyckelpersoner • Kunskap i flera språk Som person är du initiativrik och noggrann. Du har mycket god analytisk förmåga och är bra på att strukturera ditt arbete. Du har förmåga att göra nödvändiga prioriteringar och leverera inom utsatta tidsramar och under tidspress. Du har god samarbetsförmåga och kan hantera och analysera omfattande informationsmängder samt avgränsa och förmedla komplex information. Vidare har du ett intresse för arbete med verksamhetsutveckling. För att arbeta på ISP krävs svenskt medborgarskap. Befattningen är placerad i säkerhetsklass och en säkerhetsprövning med registerkontroll kommer att genomföras innan beslut om anställning fattas. Om Inspektionen för strategiska produkter (ISP) ISP är en statlig myndighet med uppdrag inom svensk utrikes-, försvars- och säkerhetspolitik. Myndigheten är tillstånds- och tillsynsmyndighet när det gäller krigsmateriel och produkter med dubbla användningsområden samt nationell myndighet för kemvapenkonventionen. ISP har uppdrag som nationell kontaktpunkt avseende informationsutbyte i EU gällande utländska direktinvesteringar. Sedan den 1 december 2023 har myndigheten uppdrag gällande granskning av utländska direktinvesteringar inom skyddsvärda områden (prop. 2022/23:116). Vidare hanterar ISP riktade sanktioner och deltar i internationellt samarbete samt ger Regeringskansliet stöd och bistånd inom angivna områden. Läs mer om oss på isp.se. Myndigheten strävar efter att bibehålla en jämn köns- och åldersfördelning och att få en ökad mångfald. ISP erbjuder dig en arbetsplats med goda utvecklingsmöjligheter och förmåner som t.ex. flexibel arbetstid och möjlighet till friskvård. Utöver sedvanliga förmåner för statligt anställda, som fler semesterdagar enligt avtal och ersättning för vissa läkemedel, kan du som anställd vid ISP få friskvårdsbidrag på upp till 5 000 kr per år. Ansökan Du söker tjänsten genom att trycka på knappen "ansök" nedan. Ange referensnummer 2024-9.2-0028. Sista ansökningsdag är den 10 juni 2024. Enligt Riksarkivets föreskrifter gallras ansökningshandlingar från ej antagna sökande två år efter att tillsättningsbeslutet vunnit laga kraft. Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt försäljare av ytterligare jobbannonser.
Vill du påverka och göra skillnad på riktigt? Här bidrar du till att skapa trygghet för människor och samhällen. Det du gör spelar roll. Din roll På Saab blickar vi ständigt framåt och utmanar gränserna för vad som är tekniskt möjligt. Vi samarbetar med kollegor runt om i världen som alla delar vår utmaning - att göra världen till en säkrare plats. Den snabba pågående digitaliseringen kräver kontinuerligt förbättrad och uppdaterad cybersäkerhet och dataskydd för att upprätthålla integriteten och tillgängligheten för data och system. Vi söker därför en tekniskt kunnig ingenjör med fokus på IT säkerhet för våra produkter inom flygburna radar och övervakningssystem. De huvudsakliga arbetsuppgifterna att arbeta med och definiera: * Hotanalys * Säkerhetsarkitektur * Nätverkssäkerhet * Härdning * Autentisering och åtkomstkontroll * Säkerhetsloggning och loggfilsanalys Din profil Vi söker en teknisk ledare som med brett tekniskt kunnande och god applikationskännedom säkrar att Saabs konstruktionsarbete leder till en bra och ekonomiskt bärkraftig produkt. Vi ser gärna att du har kännedom om standarder, guidelines och best practice inom cyber-/informationssäkerhet. Även erfarenhet av Linux- och Windowsbaserade system och nätverk samt COMSEC, t.ex. radiokrypton, EMSEC /TEMPEST kan vara fördelaktigt. Vi tänker oss att du har en god slutlednings- och samarbetsförmåga samt god affärsförståelse och kundfokus. Du har även förmågan att arbeta självständigt men också kunna agera som tekniskt ledare och tillföra energi i gruppen. Det är meriterande om du har: * kännedom om molnteknik och containerisering * Kunskap och förståelsen av arbete i en internationell miljö * Erfarenhet av konstruktion av komplexa tekniska system * Kunskap om agila metoder och arbetssätt Befattningen kräver att du genomgår och godkänns enligt vid var tid gällande bestämmelser för säkerhetsskydd. För befattningar där Saab har krav på säkerhetsklassinplacering kan, i förekommande fall, medföra krav på visst medborgarskap. Vad blir du en del av Bakom våra innovationer finns alla de som har gjort det möjligt. Modiga pionjärer och kluriga tänkare. Vardagshjältar och kreativa problemlösare. De som delar djup kunskap och de som utforskar nya områden. Och alla däremellan. Här har du chansen att påverka och bidra på ditt unika sätt. Allt från att utveckla kod och bygga imponerande försvars- och säkerhetslösningar till att ta en kaffe med en kollega. Varje bidrag räknas. Vi ger dig möjlighet att anta utmaningar och skapa smarta innovationer. I vår vänliga och tekniksmarta värld finns plats för dig att växa. Vi finns här för att tillsammans skapa trygghet för människor och samhällen. Saab är ett ledande försvars- och säkerhetsföretag med uppdrag att hjälpa nationer att skydda sin befolkning och bidrar till trygghet för människor och samhällen. Med 22 000 talangfulla medarbetare utvecklar Saab teknik och lösningar för en säkrare och mer hållbar värld. Saab utvecklar, tillverkar och underhåller avancerade system inom flygteknik, vapen, ledningssystem, sensorer och undervattenssystem. Saab har sitt huvudkontor i Sverige men en global verksamhet där Saab är en del av många nationers försvarsförmåga. Läs mer om oss här
Vad gör CSN? Vi har ett av världens mest generösa studiestöd. Tack vare denna möjlighet kan alla i Sverige studera, oavsett bakgrund. Hos oss kan du bidra med din kompetens och kunskap till samhällsnyttan och vårt viktiga uppdrag att göra studier möjligt. Vad erbjuder vi? Som medarbetare på CSN ska du kunna förena arbete med fritid och ha en bra balans i livet. Vi erbjuder dig flexibla arbetstider, möjlighet till distansarbete och generösa förmåner. CSN är i ständig utveckling och det är också alla vi som jobbar här. För att vi ska nå bästa resultat agerar och leder vi med tillit som förhållningssätt. Vi finns från Kiruna i norr till Lund i söder, med huvudkontor i Sundsvall. Vill du också bli en av oss och bidra till laget CSN? Drömmer du om en meningsfull roll? På IT-avdelningen pågår mycket spännande utvecklingsarbete, med flera stora reformer som kombinerar förnyelse av teknik, processer och kompetens. Inom vår systemutveckling använder vi för att nämna några - distribuerad mikrotjänstearkitektur, containerplattform, Java, JavaScript-ramverk, MQ, .Net, och SpringBoot. Vi arbetar både med egenutvecklade- och standardsystem och just nu bygger vi bland annat ett helt nytt systemstöd för Omställningsstudiestödet. Utifrån verksamhetens behov planerar och styr du din egen vardag. Du arbetar i team där vi har hög tillit till varandras förmågor, lär av varandra och löser utmaningar tillsammans. Kompetensutveckling är viktigt för oss och här får du träffa några IT-kollegor som berättar om sin utvecklingsresa! Vi söker dig som är IT-säkerhetsspecialist och brinner för att jobba med tekniskt utmanande frågeställningar. Du blir en viktig spelare i vårt it-säkerhetsteam, där vi jobbar med it-säkerhetsfrågor rörade drift, förvaltning och utveckling av våra tekniska miljöer. Arbetsuppgifter I din roll som IT-säkerhetsspecialist hos CSN kommer du att arbeta med att leda och utföra it-säkerhetsarbete, så som att analysera kravinsamlingar ur ett it-säkerhetsperspektiv. IT-säkerhetsgranska design av arkitektur, infrastruktur och applikationer. Analysera hot och risker samt bistå med övrigt expertstöd inom säkerhetsområdet. Arbetet består till stor del i att finnas till hands och vara bollplank för att öka it-säkerhetsmedvetandet hos våra medarbetare. I arbetet ingår även att vara med vid intrångsutredningar och delta i myndighetens informationssäkerhetsarbete. För rollen är även dina specialistkunskaper inom it-säkerhetsområdet essentiella då du förväntas vara väl införstådd i de fackmässiga aspekterna och därmed kunna utgöra en kunskapsresurs för andra inom IT-säkerhets området Kvalifikationer För att lyckas i rollen ser vi att du har: • akademisk utbildning med inriktning mot IT, alternativt arbetslivserfarenhet som arbetsgivaren bedömer motsvarande, • mångårig och aktuell erfarenhet av arbete inom IT-säkerhet, • erfarenhet av att bedöma IT-lösningar ur ett IT-säkerhetsperspektiv, • bred kunskap inom it-produktion och infrastruktur. Vidare har du mycket goda kunskaper i svenska i tal och skrift samt goda kunskaper i engelska. Du har även goda kunskaper i Microsoft Officepaketet (Word, Excel, Outlook och PowerPoint). Det är meriterande om du har: • erfarenhet av att arbeta med IT-säkerhet i en stor och komplex organisation med höga informations- och it-säkerhetskrav, • erfarenhet av (IT-)säkerhetsarbete inom verksamhet som omfattas av säkerhetsskydd, • erfarenhet av att genomföra analyser, begrepps-, informations- och verksamhets-modellering, • erfarenhet av att delta i analyser, revisioner, utredningar samt operativt säkerhetsarbete, • erfarenhet av revision/uppföljning IT-säkerhet, • erfarenhet av att utvärderingar av IT-säkerhetsprodukter/-tjänster, • erfarenhet av att delta i framtagande av policy/styrande dokument inklusive samverkan IT-arkitektur, • kunskap inom applikationsutveckling, • erfarenhet av att tillämpa olika säkerhetsramverk som ex. NIST, CIS och ISO 27000, • erfarenhet av att tillämpa MSBFS 2020:7. Vi lägger mycket stor vikt vid dina personliga egenskaper. Du behöver vara självgående och strukturerad så att du på egen hand kan lägga upp arbetet effektivt och driva processerna vidare. Du känner dig trygg, stabil och har självinsikt. Du kan skiljer på det personliga och professionella. Att vara tydlig är av stor vikt, så att budskap och förväntningar går fram. Du arbetar bra med komplexa frågor och analyserar och bryter ner dessa i sina beståndsdelar. Placeringsort för tjänsten kan vara Sundsvall eller något av våra andra kontor i Sverige. Är du den vi söker? Välkommen med din ansökan! Sista ansökningsdag är 2024-06-01. Anställningsform Tillsvidareanställning, provanställning kan komma att tillämpas Omfattning Heltid Referens HR/2024:52 Övrigt Handlingar i anställningsärenden hos en myndighet är allmänna handlingar som kan komma att lämnas ut på begäran. Dina personuppgifter behandlas och sparas enligt dataskyddsförordningen. Vi strävar efter en jämn könsfördelning och ser mångfald som en styrka och välkomnar därför sökande med olika bakgrund. Läs mer om vår rekryteringsprocess. Vi undanber oss alla erbjudanden om rekryterings- och annonshjälp. Varmt välkommen med din ansökan!
IT Security specialist Are you passionate about IT security? Do you have experience in managing security projects and ensuring compliance with industry standards and regulations? If so, you might be the IT security specialist we are looking for! Your responsibilities As an IT security specialist, you will be responsible for overseeing the security strategy and policies of BAUHAUS in the Nordics - a leading retailer of home improvement products with over 300 stores across Europe. You will work closely with colleagues in the IT operations & business application teams – as well as external providers to identify and mitigate security risks, define & implement policies/best practices, and ensure compliance with PCI DSS (Payment Card Industry), GDPR, IT Audit, ISO 27001, ITIL and other relevant frameworks. You will also manage security audits, incident response, awareness training for all employees and develop a security management framework. You will be supported by a compliance specialist (to be hired shortly). This is a new position, so you will have the opportunity to participate in shaping the role. Currently Nordic IT supports 4,500 users across Denmark, Iceland, Norway & Sweden. An integration project has just started to include Finland/Estonia as well, so we will soon be 5500 colleagues across 56 stores & 5 servicecenters. Our landscape is broad & complex as we use Microsoft Azure; SAP S/4 Hana; Adobe Commerce (Magento); Viking POS; SD-WAN+MPLS network; 2300 PCs; 200+ servers and an external SOC. All of these and more are in scope for this position. We are a virtual organization with a multi-cultural team of many nationalities. BAUHAUS takes IT Security very seriously as we understand the consequences and the need for meticolous attention to security. Despite the size of BAUHAUS, the organization remains flat and you can easily go from idea to execution. About you: At least five years of experience in IT security, preferably in a retail or e-commerce environment A bachelor's degree in computer science, information systems, or similar would be relevant, but your experience is more important Proven track record of managing security projects and delivering results, such as improving security posture, reducing vulnerabilities, and enhancing resilience Solid technical knowledge of security topics and of security frameworks, standards, and tools Good communication and collaboration skills, both verbal and written, with the ability to communicate security issues and solutions to various stakeholders, from technical staff to senior management Collaborative mindset and able to build relationships across teams Is curious and naturally seeks latest information in the IT Security field A security certification, such as CISSP, CISM, or CEH, is a plus Fluency in English and preferably Danish or Swedish What is in it for you? You will join team of highly skilled colleagues who will be happy to share their knowledge with you as you share yours with them. We are located in Denmark (Tilst) and Sweden (Stockholm) and good collaboration across all teams and locations are key to success. You will join a high-paced and growing business, that presents a lot of exciting challenges and thus also opportunities to help put your mark on BAUHAUS together with your colleagues. BAUHAUS work with many new technologies, and you will have the opportunity to adress the security aspects of these. We offer: A competitive salary and benefits package A flexible and supportive work environment, where you can work partly remote or from one of our offices Opportunities for professional development and career growth, with access to training courses and networking events A chance to make a difference in a fast-growing and innovative company, where you can contribute to our vision of making home improvement accessible and affordable for everyone Reference is directly to Niels Nielsen – co-CIO/Head of IT Operations. This position will be based in Tilst (Aarhus) or Järfälla (Stockholm) and will include limited traveling. Interested? If you have any questions, please reach out to Niels Nielsen – [email protected] Please send your application soon, as interviews will be held on an ongoing basis. We look forward to receiving your application
What will you do in this role? As an application security engineer, where you will be instrumental in fortifying our applications and products against potential threats and vulnerabilities. Your expertise will be crucial in conducting security assessments, implementing best practices, and ensuring the integrity and resilience of our digital assets. You will work closely with software developers, architects, and system engineers to integrate security measures throughout the software development lifecycle. You will be providing the right security solutions for our products, developing and implementing robust security measures to safeguard our digital assets. You will play a significant role in our burgeoning cybersecurity team, focusing on fortifying our applications against potential threats and vulnerabilities from cloud, to application and product security. You will report to the Head of Cybersecurity, Bernard Helou. We have several open positions for this role, the main responsibilities are: - Design, develop, and implement application security strategies, protocols, and best practices to ensure the integrity and resilience of our software systems and cloud environments. - Support the different teams in remediating security issues or vulnerabilities in accordance with the best practices. - Contribute to the development of security training and education programs. - Collaborate with cross-functional teams to integrate security into the software development lifecycle. - Provide guidance and mentorship to junior team members, fostering a culture of security awareness and knowledge sharing within the organisation. - Develop and maintain security documentation, policies, and procedures to ensure compliance with regulatory requirements and industry standards. - Stay updated on emerging threats and industry trends, making recommendations for continuous improvement of our security posture. - Implement and manage security tools and technologies to enhance application security. - Act as a key contributor to building a robust cybersecurity culture within the organisation. - Depending on your level of experience, provide guidance and mentorship to junior team members, fostering a culture of security awareness and knowledge sharing within the organisation. About the team: We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 2 - 8 years of experience in application security roles, with a background in software development and secure coding practices. - Experience with vulnerability scanners such as Wiz, Detectify, Github Advanced security. - Good knowledge of common application security vulnerabilities (e.g., OWASP Top 10) and mitigation techniques. - Experience with security assessment tools such as Burp Suite, OWASP ZAP, and Metasploit. - Proficiency in programming languages commonly used in web development such as Java, Python, along with familiarity with web technologies like JavaScript, HTML, and CSS. - Excellent analytical and problem-solving skills, with the ability to prioritise and manage multiple tasks effectively. - Strong communication and interpersonal skills, with the ability to collaborate effectively with both technical and non-technical stakeholders. Nice to haves: - Relevant certifications such as Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP) or Certified Ethical Hacker (CEH) would be appreciated. - A good understanding of the threat landscape of a media company. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.
What will you do in this role? Join our newly formed cybersecurity team as a Journalistic Security Specialist and contribute to protecting the integrity and confidentiality of journalistic content and communications. In this critical role, you will be responsible for designing and implementing security measures to safeguard sensitive information, sources, and digital assets against threats and attacks. Your expertise will be instrumental in ensuring the safety and security of our journalists, their sources, and the information they handle. You will be in the driver seat at high pace, to provide journalists with advice and equipment depending on their missions. You will report to the Head of Cybersecurity, Bernard Helou. Your main responsibilities will be to: - Collaborate with journalists, editors, and other stakeholders to assess security risks and vulnerabilities in journalistic workflows and communications. - Collaborate with the physical security team for assignments related to journalists operating in high risk environments. - Design and implement security protocols and best practices to protect journalistic content, communications, and digital assets from unauthorised access, interception, or tampering. - Collaborate with journalists to understand their missions ‘on the field’ and support them with adapted tools and equipment. - Conduct security assessments and audits of digital platforms, tools, and communication channels used by journalists, identifying and remedying security weaknesses and vulnerabilities. - Contribute developing and delivering security awareness training and resources for journalists and editorial staff, promoting a culture of security awareness and vigilance. - Monitor and analyse threats and attacks targeting journalistic organisations and personnel, providing timely threat intelligence and incident response support. - Collaborate with IT/e-tech and cybersecurity teams to implement technical security controls and solutions to mitigate risks and enhance the security posture of journalistic operations. - Provide guidance and support for secure handling and storage of sensitive information and documents, including encryption, secure file sharing, and data retention. About the team: We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 1-4 years of experience in cybersecurity roles, around technical implementation of solutions and coding. - Strong understanding of digital security risks and threats facing journalists, including surveillance, censorship, and cyberattacks with a focus on protecting journalistic content, communications, and sources. - Experience with security tools and technologies used to protect digital communications and content, such as encrypted messaging apps, secure email platforms, and secure file storage solutions. - Excellent communication and interpersonal skills, with the ability to convey complex security concepts to non-technical stakeholders. - Ability to work effectively in a fast-paced, high-pressure environment, managing multiple priorities and deadlines. - Demonstrated ability to work independently and collaboratively with cross-functional teams to achieve security objectives. - Strong analytical and problem-solving skills, with a proactive and creative approach to addressing security challenges. - Passion for journalism and a deep understanding of the importance of safeguarding press freedom and the public's right to know. - Proficiency in either Norwegian or Swedish, and in English. Nice to have: - A relevant certification such as Certified Information Systems Security Professional - CISSP would be appreciated. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.
What will you do in this role? As an IT security engineer, you will contribute to the development and implementation of robust security measures. In this role, you will be responsible for analysing, designing, implementing, and maintaining security solutions to protect our organisation's IT infrastructure and assets. Your expertise will be vital in ensuring the confidentiality, integrity, and availability of our systems and data. The main responsibilities are: - Assess current security measures and identify areas for improvement, developing and implementing strategies to mitigate risks effectively. - Develop and implement enterprise-wide security initiatives, including risk assessments, threat detection, and incident response protocols. - Be the contact person for the NOC and the SOC and contribute in mitigating security incidents. - Design and deploy robust security systems and architecture, including firewalls, intrusion detection and prevention systems, VPNs, and endpoint protection solutions. - Monitor network traffic and security logs to detect and respond to security incidents in a timely manner, minimising the impact on operations. - Conduct security audits and security assessments to identify and mitigate potential weaknesses in our systems and networks. - Define security procedures towards vendors and third party providers. - Provide guidance and mentorship to junior security team members, fostering a culture of continuous learning and development. - Assist in the development and maintenance of security documentation, including policies, standards, procedures, and guidelines, ensuring compliance with regulatory requirements and industry standards. - Collaborate with external auditors and regulatory bodies to facilitate security audits and assessments. - Contribute to the development of security training and education programs. - Depending on your experience, provide guidance and mentorship to junior security team members, fostering a culture of continuous learning and development. - About the team: - We are building the cybersecurity team to support Schibsted Media and the journalists along their journey for free and independent press. Located in Norway and Sweden, the team is responsible for providing, supporting and maintaining cybersecurity tools for the company as well as providing safe products and services to our customers and journalists. We are part of the tech department, the cybersecurity team collaborates with other parts of the organisation, including journalists, editors, it-infrastructure, network, user devices, collaboration software, among others. Key competencies: - 2 - 8 years of experience in IT security roles (we're hiring for more than one role), with practical experience in implementing security controls and technologies. - Proficiency in network and system administration, with hands-on experience with security tools and technologies such as SIEM, DLP, and vulnerability scanning tools. - Strong understanding of networking protocols, operating systems, and cloud computing platforms, with the ability to analyse and troubleshoot security-related issues. - Excellent analytical and problem-solving skills, with the ability to prioritise and manage multiple tasks effectively. - Strong communication and interpersonal skills, with the ability to collaborate effectively with both technical and non-technical stakeholders. Nice to haves: - Relevant certifications such as CISSP or CISM would be appreciated. - A good understanding of the threat landscape of a media house. On Media Our democracies depend on independent journalism - that’s our business! Schibsted Media consists of some of the leading Nordic newspapers and media brands like VG, Aftenposten, Svenska Dagbladet, Aftonbladet, and many more. Now, Schibsted Media starts its journey as a new, independent company, and our ambition is to become the leading media destination in Nordics. Schibsted is already at the forefront of technological development. Schibsted Media will continue to develop amazing products, strengthen authentic journalism and tailor make media content for our users. Everyone who works at Schibsted Media is a part of this bigger mission; reaching and empowering millions of people in their daily lives through offerings with superior relevance and authenticity. Join us in creating the media group of tomorrow. Schibsted is a family of digital brands with a strong Nordic position, and more than 6,000 employees. Millions of people interact with our companies every day through our leading online marketplaces, world-class media houses. We also help new promising businesses grow. Our joint mission of empowering people in their daily lives is rooted in the values of our media heritage and a legacy of bold change. At our best, we are a fearless force for change in a society built on trust and transparency. Product & Tech is responsible for product development and technology platforms for News Media brands. The unit consists of product managers, software engineers, UX experts, and user researchers. Most of our teams work distributed, with colleagues in Oslo, Stockholm, Krakow, Gdansk, Bergen, and Stavanger.
Som analytiker hos oss kommer du att arbeta för att skydda våra kunder från IT-säkerhetsattacker. I rollen kommer du att identifiera och analysera potentiella incidenter och eskalera dem till våra kunder. Till ditt förfogande står ett flertal SIEM-, SOAR- och XDR-verktyg. Du är detektiven som genom proaktivt, såväl som reaktivt, arbete motverkar cyberattacker hos vårt klientel. Arbetsuppgifter: Hantera inkommande larm via våra SIEM-verktyg (Splunk och Sentinel) Analysera och mitigera attacker i EDR-verktyg och XDR-verktyg Utvärdera och vidta självständigt potentiella åtgärder Dokumentera incidenters händelseförlopp Informera, och agera rådgivande inför kund Jaga hot proaktivt Bygg eller modifiera detektioner Förbättra existerande rutiner eller utforma nya Bidra till vår egen databas över hot och indikatorer Kontinuerligt bygga på teknisk kompetens via utbildningar Hantering, konfigurering och uppdatering av logghanteringsverktyg (Splunk och Sentinel) Uppsättning av infrastruktur och installering av komponenter i nya kundmiljöer Kundsupport, introduktion och felsökning av SIEM-verktyg Varför borde du bli en del av Orange Cyberdefense: Var del av ett av branschens mest framstående företag inom cybersäkerhet och marknadsledande teknik Vi uppmuntrar nyfikenhet, initiativtagande, autonomi och kunskapsdelning Vi hjälper och säkrar upp stora internationella företag Vi erbjuder goda möjligheter att fortbilda och specialisera sig Orange Cyberdefense Orange Cyberdefense är Sveriges ledande cybersäkerhetsföretag. Vår vision är att bidra till det säkra digitala samhället. Vi erbjuder våra kunder tjänster inom flertalet områden från djupgående tekniska lösningar exempelvis SOC, brandväggslösningar, tekniska hotanalyser, sårbarhetshantering, SIEM till mer mjukare tjänster som styrning och ledning inom säkerhet, riskmodeller och riskanalyser. Vi är 3000 kollegor globalt, varav 400 kollegor i Sverige. På Orange Cyberdefense är vi alla olika men med samma passion för cybersäkerhet; och det är vår främsta styrka. Vi är stolta över våra olikheter, erfarenheter och bakgrunder och är övertygade om att vi måste inkludera alla för att också kunna erbjuda lösningar som passar just alla. Det är anledningen till att vi säkerställer att vi hanterar alla ansökningar likvärdigt. Vem är du? Vi söker dig som har en eftergymnasial utbildning eller arbetslivserfarenhet inom IT-säkerhet, IT-forensik eller nätverkssäkerhet. Meriterande om du har arbetslivserfarenhet i liknande roll. Som person söker vi en ödmjuk, kommunikativ och genuin problemlösare som inte drar sig för obekanta utmaningar. Du har förmågan att samla information, gallra ut oväsentligheter, sätta ihop helhetsbilden och presentera den för andra på ett begripligt sätt oavsett mottagare. Det är viktigare att du besitter vetgirighet, kreativitet, självständighet och initiativförmåga än att du är fullärd. Krav för tjänst: För denna tjänst kommer det krävas att du jobbar treskift och heltid på plats från vårat kontor på Kungsholmen. För specifikt detta team kommer vi jobba mot publik sektor och kräver därmed svenskt medborgarskap för att kunna genomföra en säkerhetsprövning. Rekryteringsprocessen: Om du har frågor är du varmt välkommen att kontakta ansvarig rekryterare Fanny Westergren ([email protected]).