Säkerhetskonsult (säkerhetsskydd och totalförsvar) [DELVIS DISTANS]
IT & Telekom
Detta uppdrag är inte längre tillgängligt.
Roll: Säkerhetskonsult (säkerhetsskydd och totalförsvar)
Uppdragets längd: 2024-09-02 till och med 2025-12-31 (med möjlighet till förlängning 2026-12-31)
Omfattning: Uppdraget uppskattas till 1 200-1 500 timmar under första avtalstiden. Efter detta kan förlängning bli aktuell.
Uppdragsplats: Delvis Distans (fysiska möten kan kräva kontorsnärvaro, på Digg´s kontor i Sundsvall eller Stockholm. Om konsultens valda stationeringsort är Stockholm så står Digg för rese- och/eller hotellkostnad till Sundsvall när det uppstår behov av det, och tvärtom).
Beskrivning: Vi söker nu en underkonsult som kan ta sig an rollen som Säkerhetskonsult (inom säkerhetsskydd och totalförsvar).
Detta uppdrag kommer innebära samverkan både inom Digg, och med andra myndigheter. Uppdraget innebär i huvudsak att tillgodose Diggs behov av konsulttjänster inom våra uppdrag och dess framdrift. I uppdraget ingår även att delta i verksamhetsmässiga, tekniska, juridiska och ekonomiska frågeställningar.
I uppdraget ingår det att etablera processorienterat och agilt arbetssätt. Utifrån det ska prioriterade uppgifter genomarbetas. Exempelvis ska analyser genomföras gällande behovsanalys, informationssäkerhetsklassning, riskanalys, rättslig analys, kostnadsanalys tillsammans med verksamheten och dess intressenter.
På myndigheten finns redan en del identifierad samhällsviktig verksamhet och vi behöver ytterligare resurser/stöd för att kunna göra en heltäckande kartläggning och analys över hela myndighetens verksamhet och dess påverkan på samhället. De redan identifierade samhällsviktiga verksamheterna rör tjänster som påverkar andra aktörer och den enskilda medborgaren. Uppdraget skall i slutändan öka robustheten för att uppfylla totalförsvarets krav på tjänster som används av privatpersoner och andra myndigheter som är kritiska för ett robust samhälle.
Arbetsuppgifterna kan komma att variera, men består huvudsakligen av att:
Konsulten ska ha:
Uppdragets längd: 2024-09-02 till och med 2025-12-31 (med möjlighet till förlängning 2026-12-31)
Omfattning: Uppdraget uppskattas till 1 200-1 500 timmar under första avtalstiden. Efter detta kan förlängning bli aktuell.
Uppdragsplats: Delvis Distans (fysiska möten kan kräva kontorsnärvaro, på Digg´s kontor i Sundsvall eller Stockholm. Om konsultens valda stationeringsort är Stockholm så står Digg för rese- och/eller hotellkostnad till Sundsvall när det uppstår behov av det, och tvärtom).
Beskrivning: Vi söker nu en underkonsult som kan ta sig an rollen som Säkerhetskonsult (inom säkerhetsskydd och totalförsvar).
Detta uppdrag kommer innebära samverkan både inom Digg, och med andra myndigheter. Uppdraget innebär i huvudsak att tillgodose Diggs behov av konsulttjänster inom våra uppdrag och dess framdrift. I uppdraget ingår även att delta i verksamhetsmässiga, tekniska, juridiska och ekonomiska frågeställningar.
I uppdraget ingår det att etablera processorienterat och agilt arbetssätt. Utifrån det ska prioriterade uppgifter genomarbetas. Exempelvis ska analyser genomföras gällande behovsanalys, informationssäkerhetsklassning, riskanalys, rättslig analys, kostnadsanalys tillsammans med verksamheten och dess intressenter.
På myndigheten finns redan en del identifierad samhällsviktig verksamhet och vi behöver ytterligare resurser/stöd för att kunna göra en heltäckande kartläggning och analys över hela myndighetens verksamhet och dess påverkan på samhället. De redan identifierade samhällsviktiga verksamheterna rör tjänster som påverkar andra aktörer och den enskilda medborgaren. Uppdraget skall i slutändan öka robustheten för att uppfylla totalförsvarets krav på tjänster som används av privatpersoner och andra myndigheter som är kritiska för ett robust samhälle.
Arbetsuppgifterna kan komma att variera, men består huvudsakligen av att:
- kartlägga vilken samhällsviktig verksamhet och samhällskritisk infrastruktur som myndigheten bedriver för att sedan analysera vilken eller vilka verksamheter som måste fungera under höjd beredskap och krig.
- ta i beaktning vilka av myndighetens tjänster som har en stor påverkan, för andra organisationer inom offentlig sektor och för enskilda, vid avbrott i dessa. Digg är beredskapsmyndighet inom sektorförsörjning av grunddata varför analysen också ska omhänderta hur Diggs verksamhet behöver upprätthållas i relation till sektorns uppdrag att viktig informationen ska finnas kvar över tid utan att förstöras eller förvanskas samt att informationen ska skyddas mot obehörig insyn.
- det finns en kartläggning och prioritering vilken verksamhet som ska bedrivas under höjd beredskap och krig. Till denna kartläggning hör även en lista över vilka åtgärder som myndigheten måste vidta för att den prioriterade verksamhet under höjd beredskap och krig ska fungera .
- ta fram en utbildnings-och övningsplan som syftar till att bidra till uppbyggnaden av motståndskraften samt höja den egna förmågan inom myndigheten.
Konsulten ska ha:
- Vara flytande i svenska i tal och skrift och goda kunskaper i engelska i tal och skrift.
- Kompetensnivå 3.
- Minst fem (5) års dokumenterad erfarenhet av arbete med säkerhetsskydd och totalförsvar och samhällsviktig verksamhet med såväl interna som externa aktörer.
- Dokumenterad erfarenhet av operativt arbete kring komplexa frågeställningar och informationsklassning gällande samhällsviktiga system och totalförsvar utifrån säkerhetsskydd.
- Minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring säkerhetsskydd och robusthet för digitala samhällsviktiga tjänster med flera olika parter involverade.
- God kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom säkerhetsskydd och totalförsvar.
- God kunskap om gällande lagstiftningar för säkerhetsskydd och beredskap
- Flerårig aktuell erfarenhet (senaste tre (3) åren) av praktiskt arbete med utbildningar och övningar kring säkerhetsskydd och totalförsvar utifrån ett myndighetsperspektiv.
- Erfarenhet av utformning, granskning och implementation av robusta tekniska IT-säkerhetslösningar och säkerhetsåtgärder för samhällsviktiga tjänster och infrastrukturer.
- Erfarenhet av dataskydd och säkerhetsskydd samt cybersäkerhet.
- Erfarenhet av praktiskt införande av NIS-förordningen i samhällskritisk verksamhet eller totalförsvar.
Period
2024-09-02 -
2025-12-31