Säkerhetskonsult (Digitala plånboken)

<p><strong>Referensnummer:</strong> 2025-02825</p><p><strong>Roll:</strong> Säkerhetskonsult (Digitala plånboken)</p><p><strong>Uppdragets längd:</strong> 2025-06-02 till och med 2026-05-31 (option på förlängning till 2027-05-31).</p><p><strong>Omfattning: </strong>100 %</p><p><strong>Uppdragsplats:</strong> Sundsvall</p><p><strong>Vårt påslag:</strong> 50 kr/h</p><p><strong>Beskrivning:</strong> Vi söker nu upp till en underkonsult som kan ta sig an rollen som Säkerhetskonsult till Digitala plånboken.</p><p>Myndigheten för digital förvaltning (Digg) ska samordna och stödja digitaliseringen av offentlig förvaltning och våra uppdrag syftar till att skapa rätt säkerhet och tillit för infrastruktur och tjänster som ska användas av många olika offentliga aktörer.</p><p>Digg har fått i uppdrag av regeringen att utveckla en digital identitetsplånbok enligt EU:s krav. Plånboken ska göra det möjligt att identifiera sig digitalt inom Europa och få tillgång till digitala tjänster över landsgränserna.</p><p>För att tillgodose de högt ställda kraven på informationssäkerhet och integritet i arbetet med att utveckla den svenska varianten av EU:s digitala identitetsplånbok behöver Digg stärka sitt team med senior säkerhetskompetens. Uppdraget omfattar bland annat komplexa säkerhetsfrågor kopplade till identitets- och åtkomsthantering, kryptografi, riskanalyser och efterlevnad av europeiska och nationella regelverk såsom eIDAS 2.0. Konsulten ska vara kontaktperson/POC mot Diggs interna säkerhetsorganisation och kunna bidra operativt i utvecklingsarbetet, samt strategiskt i säkerhetsarkitektur och kravställning gentemot interna och externa leverantörer och samverkansparter. Vidare behöver konsulten kunskap och erfarenhet av projektledning, generell säkerhet och säkerhetsskydd.</p><p>Detta uppdrag kräver säkerhetsskyddsavtal nivå tre (3), där konsultens säkerhetsklass två (2).<br />Konsulten måste därmed vara svensk medborgare.</p><p><strong>Notera att CV ska vara skrivet på svenska.</strong></p><p>Konsulten ska ha:</p><ul><li>Kompetensnivå 3</li><li>Tala och skriva svenska och engelska obehindrat</li><li>Minst fem (5) års dokumenterad erfarenhet av arbete med informationssäkerhet och säkerhetsarkitektur på övergripande nivå med såväl interna som externa aktörer</li><li>Minst tre (3) år dokumenterad erfarenhet av arbete med komplexa säkerhetsfrågor kopplade till identitets- och åtkomsthantering, kryptografi, certifikat, riskanalyser och efterlevnad av europeiska och nationella regelverk såsom eIDAS 2.0</li><li>Minst tre (3) års dokumenterad erfarenhet av arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet)</li><li>Minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring informationssäkerhet i digitala samverkansprojekt med flera olika parter involverade</li><li>Mycket god kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom informationssäkerhet</li><li>Erfarenhet av arbete med både säkerhetsskydd, totalförsvar samt annan samhällsviktig verksamhet med såväl interna som externa aktörer</li><li>God kunskap om gällande lagstiftningar för säkerhetsskydd</li></ul><p>Konsulten bör ha:</p><ul><li>Flerårig aktuell erfarenhet (senaste 3 åren) av praktiskt/operativt arbete med informationssäkerhet utifrån ett myndighetsperspektiv</li><li>Erfarenhet av utformning, granskning och implementation av tekniska IT-säkerhetslösningar och säkerhetsåtgärder i digitala infrastrukturer</li><li>Erfarenhet av att hantera dataskydds- och cybersäkerhetsfrågor</li><li>Erfarenhet av att projektleda och samordna andra resurser</li></ul><p><strong>Svar önskas senast:</strong> 2025-04-15</p>