• Leda utformningen och genomförandet av vår organisations strategi för cybersäkerhet.
• Tillhandahålla expertinsikter om hotdetektering, incidenthantering, sårbarhetshantering och riskbedömning..
• Utföra riskbedömningar och gap-analyser för att identifiera potentiella säkerhetsrisker och ge rekommendationer för att minska dessa risker.
• Samarbeta mellan olika avdelningar för att säkerställa en sömlös integrering av säkerhetsåtgärder.
• Hålla dig uppdaterad om nya säkerhetstrender och tillämpa kunskap för att förbättra vår säkerhet.
• Bistå i utvecklingen och genomförandet av säkerhetsmedvetande och utbildningsprogram för anställda.
• Delta i skapandet och underhållet av planer för katastrofåterställning och affärskontinuitet.
• Stödja revisioner och bedömningar genom att tillhandahålla nödvändig dokumentation och information om IT-säkerhetspraxis.
• Genomföra granskningar av väsentliga cybersäkerhetskontroller (ECC) och se till att de överensstämmer med NCA-ECC-kontroller och standardkrav.
• Stöd till genomförandet av NCA-ECC, kontroller i enlighet med den nationella cybersäkerhetsmyndighetens efterlevnad och relaterade standarder.
• Gedigen förståelse för och praktisk erfarenhet av end-to-end-säkerhetsarkitektur. God erfarenhet av standarder för minimisäkerhetsgrunder för operativsystem, nätverk och säkerhet
• Erfarenheter och gedigen kunskap om motståndskraft mot cybersäkerhet, kontinuitet i verksamheten (BCP), konsekvensanalys (BIA) och katastrofåterställning (DR).

Krav

• Kandidatexamen i cybersäkerhet \ informationssäkerhet \ datavetenskap eller relaterat område
• Minst 5-10 års dokumenterad erfarenhet av en ledande roll inom cybersäkerhet.
• Minst 3-5 års dokumenterad erfarenhet av en roll som IT-säkerhetsanalytiker (L2).
• Kunskaper om säkerhetsverktyg, inklusive system för upptäckt/förhindrande av intrång, brandväggar, SIEM osv.
• God kommunikationsförmåga för att förmedla komplexa säkerhetskoncept till icke-tekniska intressenter.
• Senior Cyber Security Professional bör ha följande kvalifikationer och färdigheter:
• Praktisk erfarenhet av att från början till slut utforma, bygga upp och leverera företagssäkerhet och hanterade IT-tjänster.
• Praktisk erfarenhet av konfiguration och hantering av brandväggssystem, särskilt med FortiGate- och Palo Alto-brandväggar, samt goda kunskaper om NAC-enheter (Network Access Control). Denna expertis är avgörande för att säkerställa robustheten i vår cybersäkerhetsinfrastruktur.
• God förståelse för hantering av händelseloggar och övervakning inom cybersäkerhet
• God förståelse för SOC-processer, KPI:er, OLA och SLA för hantering av incidenter och hot inom cybersäkerhet.
• Mycket goda kunskaper i projektledning, projektleverans och teamledning.
• Kunskaper i att leda team, problemhantering och riskhantering.
• Mycket goda kunskaper om infrastruktur för kärnnätverk och Sec Ops.
• Gedigen erfarenhet av arbete med brandväggar, NAC, VPN, offensiv säkerhet, SIEM, SOAR, PKI, MFA, Threat Intelligence, molnsäkerhet, WAF och IR.
• Uppdaterad och detaljerad kunskap om IT-säkerhetsbranschen, inklusive medvetenhet om IT/OT-cybersäkerhet (sårbarhetshantering, penetrationstestning (VA/PT), industriella kontrollsystem (ICS) IT/OT, SCADA, NIST SP-800-52, OWASP, ICE 62443, ISO-27001). NCA -ECC OTCC-TCC-DCC OSMACC & CCC
• Avancerade certifieringar önskas - CISSP, CISA, OSCP, CCIE SEC AZ -500, NSE4, MCSE, Cloud Security Certs, CCSP.