Cybersäkerhetsansvarig inom IT-infrastruktur till Jordbruksverket

Om jobbet

Jordbruksverket finns för att främja en ökad och hållbar matproduktion och god djurvälfärd i hela Sverige. Vi bidrar till en levande landsbygd. Hos oss arbetar cirka 1850 personer. Huvudkontoret ligger i Jönköping men vi har även stor regional verksamhet.

Vi arbetar aktivt för att våra medarbetare ska vara hållbara och trivas på jobbet! Vi investerar långsiktigt i våra medarbetare och vill att de utvecklas tillsammans med oss! Vi erbjuder en god arbetsmiljö med generösa förmåner med upp till 35 semesterdagar, friskvårdsbidrag samt friskvårdstid. I en stor del av våra anställningar erbjuder vi en flexibel arbetstid, möjlighet att jobba mobilt och arbeta delar av arbetstiden på distans.

Läs mer om hur det är att arbeta på Jordbruksverket på vår webbplats: www.jordbruksverket.se/jobbahososs

IT-infrastrukturenheten ansvarar för utveckling, drift och förvaltning av Jordbruksverkets IT-tekniska plattformar och cybersäkerhetsarbete. Enheten är i en fas där flera nya förmågor behöver byggas upp, bland annat etablering av SOC och stärkt förmåga att analysera, testa och skydda myndighetens system och data.

ARBETSUPPGIFTER

Jordbruksverket stärker sin förmåga inom IT- och cybersäkerhet för att möta nya krav, hantera ökade hot och säkerställa ett robust skydd av myndighetens information och system. Vi söker nu en erfaren cybersäkerhetsansvarig som kan bidra med teknisk specialistkompetens i vårt pågående och långsiktiga säkerhetsarbete.

Som cybersäkerhetsansvarig ingår du i Jordbruksverkets IT- och cybersäkerhetsgruppering som är organiserat inom IT-infrastrukturenheten. Du arbetar både operativt och taktiskt inom områden som säkerhetsanalyser, tekniska säkerhetstester, säkerhetsgranskningar samt utveckling av interna förmågor och arbetssätt. Du har förmåga att se helhetsperspektiv och omsätta det i konkreta säkerhetsåtgärder.

I rollen ingår bland annat att:

• Genomföra säkerhetsgranskningar, sårbarhetsanalyser och penetrationstester av myndighetens system, både egenutvecklade och externa

• Medverka i etablering och vidareutveckling av myndighetens Security Operations Center (SOC)

• Vid behov bidra i forensiska analyser och utredningar

• Delta i drift och utveckling av säkerhetsprodukter, logghantering och systemövervakning

• Stödja systemutveckling, Cybersäkerhet och Infrastrukturenheten med kompetens inom IT-säkerhet

• Bidra till utveckling av rutiner, arbetssätt och dokumentation inom cybersäkerhet

• Utbilda och öka medvetenheten om IT-säkerhet hos tekniker, utvecklare och andra berörda delar av verksamheten

• Delta i myndighetens arbete med riskbedömningar och säkerhetsrelaterade analyser kopplade till exempelvis MSB-föreskrifter, ny lagstiftning och NIS2

• Arbetet bedrivs i nära samverkan med flera interna funktioner, däribland IT-infrastruktur, utvecklingsteam och säkerhetsenheten. Rollen kan även innebära kontakter med leverantörer och partnerorganisationer.

KVALIFIKATIONER

Vi söker dig som har:

• Akademisk examen inom relevant område eller motsvarande erfarenhet

• Mångårig erfarenhet av IT-infrastruktur

• Mångårig erfarenhet av drift av Windows- och/eller Linuxsystem

• Mångårig erfarenhet av identitets- och åtkomsthantering

• Goda kunskaper om relevanta säkerhetsramverk såsom OWASP, MITRE, NIST och ISO 27000-serien

• Vårt arbetsspråk är svenska så du behöver kunna uttrycka dig obehindrat på svenska i tal och skrift

Meriterande:

• Erfarenhet av IT-forensik

• Erfarenhet av DevSecOps

• Kunskap om MSBFS, FMFS, DPR, OSL

• Kunskap om europeiska regelverk såsom NIS2, CER, eIDAS, CRA och SDG

• Certifieringar inom IT och Cybersäkerhet

o API-säkerhet, exempelvis ACSP

o Praktisk penetrationstestning, PNPT, OSCP

• Erfarenhet av cybersäkerhetsverktyg för analys och penetrationstester

• Mångårig erfarenhet av API-säkerhet

Personliga egenskaper:

Vi lägger stor vikt vid dina personliga förmågor. Rollen kräver att du:

• Har god samarbetsförmåga och trivs med att arbeta tvärfunktionellt

• Arbetar strukturerat, metodiskt och med hög integritet

• God analytisk förmåga, förmåga att arbeta systematiskt och förmåga att kommunicera komplexa säkerhetsfrågor på ett tydligt och pedagogiskt sätt

Svenskt medborgarskap är ett krav för den här anställningen då den innebär placering i säkerhetsklass. Anställningen förutsätter en godkänd säkerhetsprövning med registerkontroll, som genomförs i enlighet med säkerhetsskyddslagen.

Välkommen med din ansökan!

Vi ser fram emot att ta del av din ansökan och hur du kan bidra i vårt fortsatta arbete med att stärka myndighetens IT och cybersäkerhet.

ÖVRIGT

Placeringsort är Jönköping med möjlighet att arbeta delar av arbetstiden på distans.

För oss är det viktigt att all kompetens på arbetsmarknaden tillvaratas. Vi välkomnar alla sökande och eftersträvar mångfald. Vi tillämpar normalt 6 månaders provanställning.

Inför rekryteringsarbetet har vi tagit ställning till rekryteringskanaler och marknadsföring. Vi vill därför inte bli kontaktade av annonsförsäljare eller rekryteringsföretag.