Lead IT Security Coordinator and IT Security Operator Nuclear

Standort
Forsmark
Bewerbungsfrist bis
09-06-2019
Ref.-Nr.
00044-3
Vertragsart
Permanent

Önskar du att arbeta inom en nyckelposition inom Vattenfalls IT:s leverans till kärnkraften i Sverige där du tillsammans med IT-säkerhetsfunktionen är med och styr hur informations- och IT-tillgångar skyddas på bästa vis? Tycker du om att ta mycket ansvar? Gillar du ett modernt ledarskap som präglas av frihet under eget ansvar utan en chef som ständigt ska ha fingrarna i alla dina syltburkar? Gillar du att driva saker autonomt och har ett mycket analytiskt sinne? Då är detta en intressant roll för dig.
 
Vattenfall IT är Ringhals & Forsmarks huvudleverantör av administrativa IT-tjänster. För att tillmötesgå säkerhetskraven inom kärnkraftssektorn finns Vattenfall IT representerade med sina IT-tjänster på Ringhals och Forsmark i en separat organisation. Leveransenheten tillhandahåller tjänster för såväl infrastruktur, applikationsförvaltning som utveckling av Ringhals & Forsmarks administrativa IT-system.
 
Vattenfall IT söker nu en Lead IT Security Coordinator i kombinationen med en IT Security Operator för svensk kärnkraft med placering på Forsmark.
 
Tjänstens huvudsakliga uppgifter och ansvar:
 
Du kommer att ingå i en IT-säkerhetsfunktion som bl.a. består av IT-säkerhetsarkitekt, IT-säkerhetschef, och lokala IT-säkerhetskoordinatorer. Gruppen rapporterar till chefen för Projekt & Styrning där gruppens ansvar bl.a. är att hantera Vattenfall IT:s projekt- och serviceportfölj samt att sätta arkitektur- och IT-säkerhetsramarna som hela IT-leveransen ska styra mot – allt på ett så kundorienterat och kostnadseffektivt sätt som möjligt. Din roll innebär en kombination av IT-säkerhetsexpert och IT-driftstekniker. Det kräver dubbla expertiser och en förmåga att balansera och kunna särskilja roller när så behövs.
 
Positionen är en nyckelroll inom Vattenfall IT för att i nära samarbete med IT-säkerhetsfunktionen optimera att alla IT-säkerhetskrav gällande informations- och IT-tillgångar kan uppfyllas gentemot kärnkraftskunderna.
 
Vi söker en erfaren IT-driftstekniker/utvecklare eller Informations/IT-säkerhetsexpert med en grundläggande kompetens inom ditt andrahandsområde. Du har en stark vilja att utvecklas inom ditt andrahandsområde och är övertygad att kombinationen Informations/IT-säkerhet och driftteknik/utveckling är optimal att ha i en roll.
 
Dina arbetsuppgifter och ansvarsområden och befogenheter som Lead IT Security Coordinator:
 
Som Lead IT Security Coordinator kommer du att arbeta direkt i leveransen mot Forsmark med samordning av IT-säkerhetsfunktionens operativa uppgifter. I rollen arbetar du nära med den som är utsedd IT Security Officer Nuclear, lokal IT-säkerhetsansvarig från IT-Demand (kundsidan), Business Information Security Officer Nuclear, i gränssnittet mellan IT-Demand och IT-Supply. Viktiga ansvarsområden ligger inom informations/IT-säkerhet och IT-arkitektur där IT Security Officer stöder arbetet att överbrygga säkra IT-leveranser för att skydda de olika verksamhetsenheternas informations- och IT-tillgångar.
I IT-leveransen mot Forsmark kommer du att:
 
- koordinera & rapportera IT-säkerhets-incidenter, händelser och aktiviteter inom ramen för Nuclear IT CSIRT (Computer Security Incident Response Team)
- hantera IT-säkerhetsärenden och undantag som t.ex. behörighetstilldelning, brandväggsöppningar, etc.
- agera som kontaktpunkt för IT-säkerhetssamordning
- månadsvis rapportera till IT Security Officer på supply-sidan / IT-säkerhetschef på demand-sidan om sådant som rör IT-säkerhet, t.ex. KPI:er, incidenter, övervakning och övriga pågående aktiviteter
- vara drivande för att höja graden av IT-säkerhetsmedvetandet inom Nuclear IT-supply
- agera som stöd till verksamhet/projekt med anmodan på IT-säkerhetsfrågor
- representera IT-säkerhetsrelaterad kravbild
 
Dina arbetsuppgifter, ansvarsområden och befogenheter som IT Security Operator
 
Som IT Security Operator kommer du att ansvara för och arbeta med dagligt systemunderhåll och övervakning av IT-säkerhetssystem. I rollen kommer du att agera på IT-säkerhetsincidenter för att lösa de på ett snabbt och grundligt sätt.
 
IT Security Operator kommer att genomföra installations- och konfigurationsarbete i en föränderlig portfölj av SIEM-verktyg. Koordinering av arbete och utbyte av expertis med övriga Vattenfalls IT-säkerhetsfunktioner och miljöer är förväntad.
 
I IT-leveransen för Nuclear IT-supply kommer du att:
 
- agera som SPOC för IT-säkerhetsrelaterade frågor och incidenter rörande SIEM-verktygen
- operera SIEM-verktygen enligt krav från IT Security Officer/lokala IT-säkerhetskoordinatorer
- koordinera och genomföra utveckling, periodisk uppdatering och implementation av operativa IT-säkerhetskrav och arbetsinstruktioner av SIEM-verktygen
- rapportera IT-säkerhets-KPI:er, incidenter, övervakning och övriga pågående aktiviteter till IT-säkerhetsansvariga hos demand- och supply-sidan
- aktivt arbeta för att förbättra utfall mot IT-säkerhets-KPI:er
- öka insikten kring IT-säkerhetshot i organisationen
- agera på identifierade säkerhetsincidenter och genomföra överenskomna åtgärder
- övervaka IT-säkerhetssystem och ge råd till användare kring effektivisering av säkerhetsåtgärder
- assistera vid interna och externa IT-säkerhetskontroller och följa upp åtgärder
- identifiera, eskalera och rapportera IT-säkerhetshot i den interna IT-miljön till IT-säkerhetsansvariga hos demand- och supply-sidan
- agera som IT-säkerhetsexpert vid kritiska incidenter eller händelser
 
Din erfarenhet och kvalifikationer (krav):
 
- Relevant universitets- eller högskoleexamen eller motsvarande kunskaper erhållna på annat vis
- Områdesrelevanta utbildningar/certifieringar (SIEM/CSIRT/Splunk)
- Minst 5 års dokumenterat erfarenhet inom IT-infrastruktur, nätverk, arkitektur, administrering
- Erfarenhet att arbeta i större företag och arbete i storskaliga och komplexa IT-miljöer
- Grundläggande kunskap i skriptspråk (bash, powershell, python, javascript)
- God analytisk förmåga
- Förmåga att se detaljers påverkan på helheten, dvs. förmågan att analysera detaljer som aggregeras till sambandspåverkan på helheten
- God kommunikation och presentationsförmåga på Svenska och Engelska
- Förmåga att skriva detaljerad teknisk dokumentation
- Möjlighet till att resa i tjänsten
- Svensk medborgare alt. bott i Sverige i mer än 5 år
 
Meriterande:
 
- Tidigare erfarenhet/tillämpning av informations/IT-säkerhet
- En stark förmåga att visualisera och kommunicera
- Tydligt driv, initiativförmåga och uthållighet
- Ett passionerat förhållande till automatisering
- Förmåga att bygga förtroende och relationer
 
Placeringsort: Forsmark. Resor mellan Forsmark och Ringhals är en viktig del för att kunna hålla ihop leveransen inom IT-säkerhetsfunktionen.
 
Läs mer om hur vi arbetar med mångfald och inkludering här https://corporate.vattenfall.se/jobba-hos-oss/vattenfall-som-arbetsgivare/mangfald/.
 
Välkommen med din ansökan, inklusive CV och personligt brev via länken nedan, senast 9 juni 2019. Urval kommer att ske löpande under processen.
 
För mer information om tjänsten är du välkommen att kontakta rekryterande chef Niklas Kleberg (YIOSC), +46 703 20 55 35. För mer information om rekryteringsprocessen är du välkommen att kontakta Rekryterare Eva Gullberg, +46722025013.
 
Vattenfall är en del av Sveriges kritiska infrastruktur, därmed är många av våra tjänster säkerhetsklassade. Är denna tjänst säkerhetsklassad kommer säkerhetsprövning genomföras innan anställning, i enlighet med säkerhetsskyddslagen.
 
Vi ser fram emot din ansökan!
 
Fackliga representanter är Sofi Wadström (Akademikerna), Inger Strandberg / Lars-Erik Näsman (Unionen), Christer Gustafsson (Ledarna), Lennart Bengtsson (SEKO). För att komma i kontakt med representanterna, ring Vattenfalls switchboard 08-739 50 00.