Tjänsteägare IT-säkerhet

Rollen innebär ett övergripande ansvar för att säkerställa att IT-säkerhetstjänsterna är ändamålsenliga, kostnadseffektiva, dokumenterade och förvaltade under hela sin livscykel. Konsulten ska fungera som sammanhållande länk mellan verksamhet, IT, cybersäkerhetsfunktion, leverantörer och övriga relevanta intressenter. Senior tjänsteägare med ansvar att leda, samordna och utveckla stadens IT-säkerhetsarbete, avseende det reaktiva, proaktiva, compliance och governance arbetet. I uppdraget ingår att förflytta organisationen till en mer mogen och långsiktigt hållbar säkerhetsnivå. Detta omfattar en ökad grad av proaktivt arbete, förbättrad förmåga att förebygga och upptäcka hot samt en stärkt styrning och uppföljning av säkerhetsarbetet. För att lyckas i rollen som tjänsteägare krävs att du är målfokuserad och arbetar strukturerat. Du har goda ledaregenskaper och är van att röra dig på så väl strategisk, taktisk som operationell nivå. Därtill har du förmågan att självständigt agera utifrån de mandat som uppdraget omfattar och hitta lösningar. Vidare är du relationsskapande och en god kommunikatör som har förmågan att anpassa din kommunikation och budskap mot olika intressenter och roller. Du samordnar och prioritera krav från olika intressenter. Skallkrav: • ha minst tre års arbetslivserfarenhet inom IT-säkerhet, cybersäkerhet, IT-styrning eller tjänsteledning, • ha minst tre års erfarenhet i rollen som tjänsteägare, samt ha erfarenhet av att ta fram och förvalta tjänstebeskrivningar, tjänsteplaner, förvaltningsplaner, utvecklingsplaner eller motsvarande styrande dokument, • ha erfarenhet av riskhantering och av att omsätta identifierade risker, verksamhetsbehov och säkerhetskrav till prioriterade åtgärder, • ha god förståelse för centrala IT-säkerhetsområden, exempelvis SOC, SIEM, EDR, IAM, sårbarhetshantering, incidenthantering, e-postsäkerhet och nätverkssäkerhet, • ha minst 5 års erfarenhet av kommunal verksamhet, • ha kunskap om relevanta lagar, regelverk och standarder inom informations- och cybersäkerhet, exempelvis NIS2, cybersäkerhetslagen, GDPR och ISO/IEC 27001 Börkrav: • ha erfarenhet av upphandling, avrop, införande eller förändring av IT-säkerhetstjänster, • ha erfarenhet av att definiera och följa upp SLA, KPI och andra mätetal för IT-säkerhetstjänster, • ha erfarenhet från en större och komplex organisation med samhällsviktig eller verksamhetskritisk IT, Omfattning: Omfattningen uppskattas till ett antal timmar /procent av heltid, nämligen: 100% av heltid. Uppdraget estimeras till 100% men kan komma att ändras under avropstiden. Tillägg/utökning Ja, det finns en möjlighet att beställaren kan komma att beställa tillägg/utökning av kontraktet. Förlängning: Ja, det finns en möjlighet att beställaren kan komma att förlänga kontraktet. Option på förlängning18 månader Handlingar som ska ingå i anbudet: CV Pris