Cybersäkerhetsspecialist Swedavia Airports - Under tillsättning eller tillsatt, ej sökbar

Har du stort intresse och engagemang för Cyber/IT-säkerhet och digital utveckling? Vill du ha ett arbete där du gör skillnad och håller våra flygplatser säkra? 

Swedavia söker nu flera kreativa och entusiastiska Cybersäkerhetsspecialister till vår Cybersäkerhetsenhet.

Flygplatser har en komplex IT-miljö, med system och lösningar med allt ifrån IoT/OT till Cloud, vilket behövs för att kunna bedriva flygplatsverksamhet (Airport Operator). Förutom traditionell Office-IT, så finns till exempel även energi- och bagagesystem samt autonoma fordon.

För att hålla Swedavia och våra resenärer säkra så kräver det att vi jobbar aktivt med att förebygga och identifiera hot mot vår verksamhet och IT. Vilket gör att vi både måste se helheten men samtidigt inte förbiser detaljerna.

Vi erbjuder dig ett omväxlande och utmanande arbete där din insats har betydelse!

Dina arbetsuppgifter
Som Cybersäkerhetsspecialist kommer du att granska Swedavias hårdvara, mjukvara och IT-arkitektur genom att bland annat genomföra säkerhetstester. Detta för att identifiera säkerhetsbrister och sårbarheter, stödja riskanalyser och lyfta säkerhetsmedvetenheten samt föreslå åtgärder.

Din roll består också i att stödja arbetet med efterlevnad och uppfyllande av tekniska säkerhetskraven (LIS - Ledningssystem Informationssäkerhet) hos Swedavia, Swedavia IT och våra outsourcingleverantörer. 

Vilket innefattar:

• Ethical Hacking
• Vulnerability Management
• Riskanalys
• Hotbildsanalys
• Incidentutredning - CSOC/SIEM, IT Forensik
• Secure Software Development Life Cycle (S-SDLC)

Dessutom kommer du samarbeta kring riktlinjer och frågeställningar på området med Swedavia CISO och ge generellt stöd till organisationen i alla förekommande frågor inom cyber- och informationssäkerhet.

Tjänsten innebär möjlighet till arbete på distans 50%. Under upplärningsperioden måste du vara på plats vid Stockholm Arlanda men efter detta kan placeringen vara på någon av våra flygplatser eller Swedavia kontor. 


Din profil
Vi fäster stor vikt vid dina personliga egenskaper och söker dig som är initiativrik, självgående och van att ta eget ansvar. Du är analytisk och strukturerad med en förmåga att se till helheten men samtidigt inte förbise detaljerna. Vidare har du god förmåga att resonera kring teknisk cybersäkerhet ur ett holistiskt perspektiv. 

Då vi söker flera cyberhetsspecialister behöver du inte ha kunskap och erfarenhet inom samtliga områden, som team kommer vi att komplettera varandra med en bred kunskapsgrund. 

Du kan ha praktisk erfarenhet och kunskap inom cyber/IT-säkerhet, som exempelvis inom applikationssäkerhetstester, sårbarhetsanalyser, konfigurationsgranskningar och intrångstester. Eller erfarenhet av arbete med cyber- och/eller informationssäkerhet av säkerhetsarbete baserat på metoder, ramverk och lagstiftning (t.ex. IS027000-serien, GDPR och Säkerhetsskyddslagen). Vi ser gärna att du har erfarenhet av säkerhetsarbete från verksamhetskrav såsom riskanalyser, informationsklassning och incidenthantering.

Meriterande med högskoleutbildning inom datateknik eller informationsteknik, samt IT-säkerhetsrelaterade tekniska certifieringar från ISACA, SANS, OSSTMM.

Du har god förmåga att kommunicera på svenska och engelska i såväl tal som skrift och får gärna ha erfarenhet eller intresse av att hålla utbildningar och föreläsningar.