Publicerad: 2026-07-13

Logotyp

Senior IT-säkerhetsexpert

Adress

Stockholm

Anställning

Heltid

Lönetyp

Fast månads- vecko- eller timlön

Om uppdraget

Vi söker för kunds räkning en senior IT-säkerhetsexpert som ska stödja ett projektteam bestående av projektledare, kravställare, IT och upphandlingsfunktion i upphandlingen av en realtidsstödd integrationsplattform där ett tillgångsförvaltningssystem (AIM), ett underhållssystem (CMMS) och ett dokumenthanteringssystem ingår.


Uppdraget utgår från att informationssäkerhet, interoperabilitet och datastyrning ska hanteras som en sammanhållen förmåga – inte som separata delar. Du blir en nyckelperson i att säkerställa att de system som upphandlas inte begränsar verksamhetens möjligheter till integration, datadelning och vidareutveckling, utan istället utgör en stabil och säker grund för framtida digitala arbetssätt.


Bakgrund

VA-avdelningen genomför en upphandling av ett tillgångsförvaltningssystem (AIM), ett underhållssystem (CMMS) och ett dokumenthanteringssystem byggt på en framtidssäkrad integrationsmotor. Systemen kommer att hantera verksamhetskritisk information och ställer höga krav på informations- och IT-säkerhet i relation till systemens interoperabilitet och informationsflöden.


Vad du kommer att göra

• Ge stöd i informationssäkerhetsanalys (ISA) och omsättning till konkreta krav

• Ta fram och kvalitetssäkra säkerhetskrav i upphandlingen

• Stödja formulering av krav i förfrågningsunderlag och avtal

• Ge rådgivning kring säkerhet i integrationer och leverantörsled

• Stödja utvärdering av anbud ur ett säkerhetsperspektiv


Du bidrar till en samlad kravbild som säkerställer bland annat:

• Att system och integrationer är interoperabla och kan utbyta data standardiserat och säkert

• Att data kan användas över systemgränser utan manuella steg

• Att arkitekturen stödjer realtidsdata och kontinuerliga dataflöden

• Att lösningen är framtidssäker avseende analys, automatisering och kommande lagkrav

• Att säkerhetskrav utformas för att möjliggöra – inte hindra – säker interoperabilitet

• Arkitekturprinciper för segmentering, zonindelning och kontrollerade dataflöden mellan IT och OT, i linje med standarder som IEC 62443

• Krav på informationsägarskap, datastyrning och spårbarhet

• Säkerhet i hela leverantörskedjan, inklusive tredjepartsintegrationer och underleverantörer

• Att krav kan verifieras, följas upp och revideras över tid

Leveranser

• Analys och rekommendationer kring hur säkerhet, integrationsarkitektur och datamodell samverkar

• Förslag till säkerhetskrav i upphandlingsdokument

• Underlag till avtalsvillkor avseende informations- och IT-säkerhet

• Bedömningsstöd vid anbudsutvärdering

• Rekommendationer kring uppföljning av säkerhetskrav


Vem vi söker

Obligatoriska kvalifikationer:

• Erfarenhet av informationssäkerhet i offentlig verksamhet

• Erfarenhet av integrationsarkitektur, API-strategier och interoperabilitet i komplexa IT/OT-miljöer

• Kunskap om datamodeller och informationsstrukturer kopplade till verksamhetssystem

• Erfarenhet av säker datadelning i system med realtidsintegrationer

• Erfarenhet av kravställning i IT-upphandling

• Erfarenhet av relevanta standarder, t.ex. ISO 27000-serien

• God kunskap om lagkrav, GDPR och OSL

Meriterande:

• Erfarenhet av upphandling i offentlig sektor och/eller införande av verksamhetssystem

• Erfarenhet av säkerhet i molntjänster och integrationer

• Kunskap om NIS2/cybersäkerhetsregelverk

• Erfarenhet från samhällsviktig verksamhet, exempelvis VA


Praktisk information

Uppdraget genomförs i nära samverkan med projektledning, IT och upphandlingsfunktion. Uppdraget omfattar inte teknisk drift eller implementation av system. Upphandlingen beräknas vara klar under Q2 2027, varefter organisationen går in i implementeringsfasen.


Ansök idag urval sker löpande

Ansök

Redo för nästa steg i karriären?

Hjälp mig hitta jobb

Rekommenderade jobb i Stockholm

Populära jobb i Stockholm