Informationssäkerhetsexpert

Ort: Sundsvall 50% på plats, Väster Norrland, Sweden
Skickad den: 13-02-2017
Uppdrag:
 
Kunden har nyligen slutfört en utredning i syfte att kartlägga eventuella behov av att förstärka informationssäkerheten i IT-verksamheten. Som ett resultat av utredningen har ett beslut tagits om att bland annat:
  • förbättra systematiken i arbetet. Ett ramverk baserat på att ISO 27001 ska införas under 2017,
  • höja medvetenheten och förmågan inom IT-verksamheten vad gäller säkerhetsarbetet,
  • tillföra resurser inom området, vilket också omfattar det konsultstöd som avropet avser.
 
Behovet av konsultstöd kommer att variera över perioden både vad gäller omfattning liksom kompetensprofil.
Uppdraget kan genomföras av ett team med två konsulter och inbegriper följande uppgifter:
  • expertrådgivning avseende informationssäkerhet särskilt med tonvikt på ändamålsenligt införande av LIS baserat på ISO 27001 och cybersäkerhet,
  • planering, ledning och dokumentation av workshops i syfte att genomföra risk-, hotbilds-och sårbarhetsanalyser, 
  • framtagande av förslag till styrande dokument samt material som kan användas för kommunikations- och utbildningsändamål,
  • medverkan i kommunikations- och utbildningsinsatser
     
Under uppdragets inledning ska konsultstödet granska resultatet från den genomförda utredningen tillsammans med föreslagen översiktlig planering. Därefter tar Kunden tillsammans med konsulterna fram en mer detaljerad planering av det fortsatta arbetet. Perioden fram till 2017-06-30 kommer i övrigt att präglas av genomförande av workshops i syfte att genomföra risk-, hotbilds- och sårbarhetsanalyser. Dessutom ska de mest prioriterade styrande dokumenten inom området ses över, för att omsättas till mer medarbetarnära checklistor eller liknande under denna tidsperiod. Även detta arbete ska i stor utsträckning baseras på workshops med medarbetare som behöver efterleva dessa riktlinjer.
Under perioden 2017-08-01 – 2017-12-31 fortsätter arbetet med riktlinjer som görs användbara i det operativa arbetet, men tyngdpunkten kommer allteftersom att förflyttas mot utbildning, kommunikation och understödjande insatser. Resultaten från riskanalyserna kommer att påverka vilka riktlinjer som prioriteras.
 
Kompetenskrav:
 
Konsulterna ska ha minst 3 års erfarenhet av;
  • expertrådgivning avseende informationssäkerhet särskilt med tonvikt på ändamålsenligt införande av LIS baserat på ISO 27001 och cybersäkerhet,
  • planering, ledning och dokumentation av workshops i syfte att genomföra risk-, hotbilds-och sårbarhetsanalyser,
  • framtagande av förslag till styrande dokument samt material som kan användas för kommunikations- och utbildningsändamål,
 
Konsulterna ska tillsammans vara tillgänglig för uppdraget minst 250 tim under perioden 2017-04-01 – 2017-06-30 och 250 timmar under perioden 2017-08-01 – 2017-12-31.
Leverantören ska som bevis på att ovanstående krav är uppfyllda tydliggöra detta i konsultprofilen/CV.
 
Mervärde:
Konsulterna bör vara certifierade inom säkerhetsområdet enligt CISSP, CISM, CRISC eller motsvarande.
 
Bifoga CV på svenska, 2 referenser som motsvarar uppdraget  - pris diskuteras i ett senare läget.
 
or
this job portal is powered by CATS