Open assignments Support
logo
Apply now

Senior cybersäkerhets- och IT/IOT-arkitekt

20419

11 May, 2026 to 11 May, 2027

Sandviken (50% remote)

ROLL: Senior cybersäkerhets- och IT/OT-arkitekt (SME)

Startdatum: Snarast efter avtalssignering. 2026-05-11

Slutdatum: 2027-05-11

Option: 2029-05-11

STATIONERINGSORT: Sandviken/Hybrid.

OMFATTNING: 100%


BESKRIVNING:

Konsulten ska leda och stödja etablering av styrning, arkitektur och säkerhetsförmåga inom OT/IT. Uppdraget avser primärt styrning, arkitektur, kravställning, prioritering och förmågeuppbyggnad. Vid behov sker samverkan med interna resurser och leverantörer för detaljimplementation.

1. Huvuduppgifter

A) NIS2 / cybersäkerhetslagen

· Genomföra gap- och riskanalys (OT/IT/IAM) samt sammanställa riskbild

· Ta fram åtgärdsprogram och prioriterad roadmap (12–24 månader)

· Etablera/vidareutveckla incident- och rapporteringsprocesser samt övningsupplägg

· Säkerställa krav och uppföljning för leverantörskedjans säkerhet (SCRM)

B) Målarkitektur & styrning

· Ta fram målbild/målarkitektur för relevanta delar av:

o IT-infrastruktur (på övergripande nivå)

o IAM och privilegierad åtkomst (IAM/PAM)

o Integration och API-governance (på princip- och styrningsnivå)

· Etablera policyer, standarder och kontroller kopplade till ovan

· Införa/vidareutveckla loggning, spårbarhet och förändringsstyrning kopplat till säkerhetskrav

C) OT-säkerhet

· Driva arbete enligt IEC 62443

· Segmentering och zon-/kanalmodell

· Säker fjärråtkomst och hårdning (principer, krav, uppföljning)

D) IT Service Management (vid behov kopplat till säkerhet och styrning)

· Etablera/optimera relevanta ITIL 4-processer (t.ex. incident, change, problem) kopplat till säkerhetskrav, spårbarhet och rapportering

· Stödja integration mellan ITSM, IAM, övervakning och kommunikationskanaler där det skapar tydlig nytta för säkerhet och styrning

E) Upphandling & leverantörsstyrning

· Stödja säkerhetskrav i upphandlingar (kravformulering, verifiering och uppföljning)

· Stöd vid säkerhetskrav i avtal samt leverantörsstyrning och uppföljning


SKA-KRAV:

1. Dokumenterad erfarenhet av NIS2/cybersäkerhetslagen inklusive gap- och riskanalys samt framtagande av åtgärdsprogram/roadmap.

2. Praktisk erfarenhet av OT-säkerhet enligt IEC 62443 inklusive zon-/kanalmodell och segmentering.

3. Dokumenterad erfarenhet av IAM (SSO/federation, RBAC/ABAC, JML) samt privilegierad åtkomst/PAM i komplex miljö.

4. Dokumenterad erfarenhet av stakeholder management och leverantörsstyrning.

5. Mycket god svenska och engelska i tal och skrift.

6. Vidare ska erbjuden konsult ha domänförståelse inom: förståelse för driftkritikalitet, IT/OT-gränssnitt, leverantörskedja, styrning/uppföljning, praktisk tillämpning i samhällsviktig verksamhet.

7. Kravuppfyllnaden ska styrkas genom 2 referenser från tidigare uppdrag.Om beställaren har erhållit liknande leverans under de senaste 5 åren ska beställaren vara en av referenserna.

Erbjuden konsult ska styrka sin förmåga att utföra efterfrågad tjänsteleverans genom metodbeskrivning där tydlig 90-dagars plan, prioriteringslogik, riskhantering, samverkan IT/OT, kvalitetssäkring av leverabler och rapportering redogörs.


TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format

--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller

- MOTIVERA SKA-KRAV

- REFERENSUPPDRAG

- BIFOGA METODBESKRIVNING, MAX 6 SIDOR

Vid intresse, vänligen kontakta annika.blomqvist@castra.se