Information and Security Engineer

<p>Vi söker Information and Security Engineer till en <span>organisation med globalt ansvar för utveckling, drift och förvaltning av gemensamma IT-miljöer.</span></p><p>Detta är ett konsultuppdrag.&nbsp;Stationeringsort är Linköping, Malmö eller Stockholm. <span>I teamet arbetar man främst remote med viss närvaro på plats vid behov. Dom använder virtuella lösningar för att interagera och parprogrammera och har teamdagar on-site 2–3 dagar i följd per halvår. Det finns möjlighet att arbeta från närliggande kontor eller hubbar.</span></p><p>Tjänsten är på heltid.</p><p>Uppdraget innebär ett nära samarbete med kunden vilket ställer stora krav på flexibilitet och samarbetsförmåga.</p><p></p><p><strong>Uppdraget</strong></p><p>Som Information Security Engineer arbetar du som kravställare och analytiker i ett mindre tvärfunktionellt team inom en agil projektorganisation. Rollen innebär att säkerställa behovs- och kravuppfyllnad, hantera tekniska gränssnitt, tolka regelverk, bidra med kunskapsöverföring inom teamet samt stödja utveckling, test och drift av IT-system i en verksamhet med höga krav på säkerhet och compliance.</p><p><br></p><p><strong>Arbetsuppgifter</strong></p><p><span>Arbeta nära verksamhetsteam för att säkerställa behovs-, krav- och gränssnittshantering</span></p><p><span>Delta i utveckling, testning och drift av IT-system i en agil projektorganisation</span></p><p><span>Arbeta som kravställare och analytiker samt bidra med regeltolkning och kunskapsöverföring</span></p><p><span>Genomföra säkerhetsanalyser och följa upp interna auditprocesser</span></p><p><span>Säkerställa efterlevnad av regulatoriska krav enligt NIST 800-171 Rev.2, KSF 3.1, NIS2, Cyber Essentials, DSV och DR</span></p><p><span>Formulera, analysera och följa upp säkerhetsrelaterade krav</span></p><p><span>Arbeta med IAM samt roll- och policybaserad behörighetsstyrning</span></p><p><span>Utföra och stödja säkerhetstestning, exempelvis MITM-testning</span></p><p><span>Samarbeta med operativ verksamhet samt stödja governance- och processarbete</span></p><p><span>Bidra med teknisk kompetens inom systemutveckling, driftmiljöer och sprintbaserade leveranser</span></p><p></p><p></p><p><strong>Krav (OBS, obligatoriska)</strong></p><p>Säkerhetspraxis – OWASP</p><p>ISO 27000-serien / GDPR / SOC2 / DORA</p><p>Kravställning – både att formulera och analysera krav</p><p>IAM – roll- och policybaserade rättighetssystem</p><p>Praktisk erfarenhet av säkerhetstestning, exempelvis MITM-testning</p><p>God kommunikativ förmåga på svenska och engelska, både i tal och skrift</p><p></p><p></p><p><strong>Om oss</strong></p><p>Centios övergripande mål är att vara ett konsultbolag som erbjuder smarta och hållbara lösningar som utvecklar samhället på ett positivt sätt.</p><p>Våra medarbetare erbjuds villkor som är anpassade för individen. Det innebär att arbetstider, arbetsomfattning, arbetsplats och kompetensutveckling så långt som möjligt anpassas utifrån medarbetarens behov.</p><p>Bland våra medarbetare hittar du engagerad personer som brinner för samhällsutveckling. Vi jobbar i små grupper där du kan bidra med dina erfarenheter samtidigt som du får ta del av andras kunskap och erfarenhet.</p><p>För oss är det viktigt med välmående och att hitta en sund balans mellan arbete och fritid. Därför har vi en nollvision mot stress och sätter trivsel och hälsa främst.</p><p>Läs gärna mer om oss på centio.se.</p><p><strong>Vänligen skicka ditt CV på svenska.</strong></p><p>Vi ser fram emot din ansökan!</p>