Om företaget

Avaron hjälper dig att hitta uppdrag som matchar din kompetens och dina ambitioner. Som anställd konsult hos oss får du en fast anställning med marknadsmässiga villkor – kombinerat med variationen och utvecklingen som konsultrollen ger.

Om uppdraget

Du kliver in i en nyckelroll i en samhällsviktig verksamhet inom energisektorn, där kraven på robust styrning, tydlig arkitektur och stark cybersäkerhet ökar i takt med digitalisering, regulatoriska krav och ett allt tätare samspel mellan IT och OT. Här får du arbeta brett med att bygga upp förmåga inom styrning, säkerhetsarkitektur och kravställning, med fokus på att skapa struktur, prioritera rätt åtgärder och lägga en hållbar väg framåt.

Uppdraget är strategiskt och verksamhetsnära. Du driver arbetet framåt inom områden som NIS2, OT-säkerhet, IAM, leverantörsstyrning och ledningsrapportering, samtidigt som du samverkar med interna resurser och externa leverantörer när detaljimplementation behövs. Det här är ett uppdrag för dig som vill ha stort inflytande i en komplex miljö där säkerhet, tillgänglighet och styrning är avgörande.

Arbetsuppgifter

• Du genomför nuläges-, gap- och riskanalyser inom OT, IT och IAM och sammanställer en tydlig riskbild.
• Du tar fram åtgärdsprogram och en prioriterad roadmap för att stärka säkerhetsförmågan.
• Du definierar målbild och målarkitektur för relevanta delar av IT-infrastruktur, IAM/PAM samt integration och API-governance.
• Du etablerar och vidareutvecklar policyer, standarder och kontroller kopplade till säkerhetskrav.
• Du utvecklar incident- och rapporteringsprocesser samt övningsupplägg, med fokus på spårbarhet, loggning och förändringsstyrning.
• Du driver OT-säkerhetsarbete enligt IEC 62443, inklusive segmentering, zon-/kanalmodell, säker fjärråtkomst och hårdning.
• Du stöttar säkerhetskrav i upphandlingar, avtal och leverantörsstyrning, inklusive arbete med leverantörskedjans säkerhet.
• Du tar fram styrande dokument, KPI/KRI, ledningsunderlag samt upplägg för utbildning och awareness.

Krav

• Dokumenterad erfarenhet av NIS2/cybersäkerhetslagen, inklusive gap- och riskanalys samt framtagande av åtgärdsprogram och roadmap.
• Praktisk erfarenhet av OT-säkerhet enligt IEC 62443, inklusive zon-/kanalmodell och segmentering.
• Dokumenterad erfarenhet av IAM, inklusive SSO/federation, RBAC/ABAC, JML och privilegierad åtkomst/PAM i komplex miljö.
• Erfarenhet av att ta fram målarkitektur, styrande principer, policyer och kontroller inom IT/OT-säkerhet.
• Dokumenterad erfarenhet av stakeholder management och leverantörsstyrning.
• Domänförståelse för driftkritikalitet, IT/OT-gränssnitt, leverantörskedja samt styrning och uppföljning i samhällsviktig verksamhet.
• Mycket god svenska och engelska i tal och skrift.
• Möjlighet att genomgå och godkännas i en säkerhetsprövning (kräver svenskt medborgarskap, dubbla medborgarskap medges ej)

Vi erbjuder

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Ansökan

Vi tillsätter löpande – sök gärna så snart du kan.