Borgarfjordsgatan 21, Kista
info@edgeassociates.se
Blog single
July 11, 2024by edgeadmin

1 – 3 Konsulter inom revision (IT-säkerhet och informationssäkerhet) (2024-4752)

Referensnummer: 2024-4752

Roll: 1 – 3 Konsulter inom revision (IT-säkerhet och informationssäkerhet)

Uppdragets längd: 2024-09-02 till och med 2025-09-01 (med möjlighet till förlängning 2026-09-01)

Omfattning: Totalt 25% till 250% för samtliga roller i uppdraget.

Uppdragsplats: Huvudparten av arbetet ska ske på Diggs kontor i Sundsvall eller Stockholm samt i den granskades lokaler inom hela EU/EES. (Om konsultens valda stationeringsort är Stockholm så står Digg för rese- och/eller hotellkostnad till Sundsvall när det uppstår behov av det, och tvärtom).

Beskrivning: Vi söker nu mellan 1- 3 underkonsulter som kan utföra ett uppdrag inom revision med inriktning på IT-säkerhet och informationssäkerhet.

Digg har behov av att förstärka sin förmåga inom IT-revision (teknik och verksamhets perspektiv) samt Finansiell revision.

Digg söker ett team av konsulter som ska arbeta med tekniska, organisatoriska respektive ekonomiska revisioner av en eller flera aktörer som verkar inom Förordning (2018:357) om myndighetsgemensam infrastruktur för digital post. Uppdraget omfattar också att vid behov ta fram eller revidera instruktioner och handböcker för revision i syfte att säkra en över tiden likabehandlande revision av leverantörerna som följer infrastrukturens för digital post aktuella krav. Vidare ingår det i uppdraget att vid behov delta i Diggs förändring av interna processer och rutiner kring revision för digital post. I uppdraget ingår också att bidra med erfarenhet till för digital post kravställningsarbete. Teamet ska under uppdraget vara beredda på att ta emot överlämning från befintliga digital post revisorer och likaledes vara beredda överlämna befintliga för digital post revisoner till kommande konsulter om sådant behov uppstår. Uppdraget kräver självgående konsulter med lång erfarenhet som kan jobba mot givet mål med minimal styrning.

Uppdraget kräver kompetens inom tre (3) olika revisionsområden och teamet kan därför bestå av upp till tre (3) konsulter men kan bestå av färre konsulter om kunskapskraven uppfylls. En konsult kan alltså uppfylla flera roller i teamet men under vissa tider bedöms omfattningen på uppdraget kunna vara så omfattande att tre (3) konsulter kan behövas för att uppdragets leveranser ska kunna ske på utsatt tid. De roller som efterfrågas är:

  • IT-revisionskonsult med organisatoriskt fokus
  • IT-revisionskonsult med tekniskt fokus
  • Finansiell revisionskonsult

Uppdragets art innebär att konsulterna måste säkerhetsklassas i nivå 2 och att ett säkerhetsskyddsavtal nivå 3 kommer att upprättas mellan Digg och leverantören. Erbjudna konsulter ska därför förväntas klara en säkerhetsprövning, ha svenskt medborgarskap och förväntas utföra uppdraget i Diggs IT-miljö på Diggs utrustning inom EU/EES.

Notera att CV ska vara skrivet på svenska.

Konsulten med rollen IT-revisionskonsult med organisatoriskt fokus samt IT-revisionskonsult med tekniskt fokus ska ha:

  • Vara flytande i svenska i tal och skrift och mycket goda kunskaper i engelska i tal och skrift.
  • Kompetensnivå 3
  • Erfarenhet av IT-styrning såsom strategier, organisation och leveransmodeller.
  • Konsultens erfarenhet av Ledningssystem för informationssäkerhet exempelvis utifrån ISO 27001/27002..
  • Erfarenhet av Generella IT-kontroller, t.ex. applikationskontroll.
  • Erfarenhet av Behörighetshantering.
  • Erfarenhet av Tekniska säkerhetsåtgärder av it-komponenter såsom nätverksutrustning, operativsystem, databaser och applikationer.
  • Erfarenhet av Drift och övervakning.
  • Erfarenhet av Kontinuitetshantering.
  • Erfarenhet av Tredjepartsleverantörer.
  • Erfarenhet av Dataanalys.
  • Erfarenhet av Granskning av molnlösningar.
  • Erfarenhet av Granskning av efterlevnad av Dataskyddsförordningen (GDPR).
  • Erfarenhet av Penetrationstester.
  • Erfarenhet av Granskning av It-lösningars webbtillgänglighet.
  • Erfarenhet av COBIT, ISO 27001/27002 och ITIL.
  • Erfarenhet av CISA, CISM och CISSP eller likvärdigt.
  • Erfarenhet av Säkerhetsskyddslagen (2018:585).
  • Erfarenhet av NIS 2-direktivet.

Konsulten med rollen Finansiell revisionskonsult ska ha:

  • Vara flytande i svenska i tal och skrift och mycket goda kunskaper i engelska i tal och skrift.
  • Kompetensnivå 3
  • Erfarenhet av Översiktlig granskning enligt ISRE 2400 eller ISRE 2410.
  • Erfarenhet av Granskning enligt ISAE 3000.
  • Erfarenhet av Granskning enligt särskild överenskommelse enligt ISRS 4400.
  • Erfarenhet av Finansiell granskning enligt ISSAI 200.
  • Erfarenhet av ISA.
  • Erfarenhet av ISRE.
  • Erfarenhet av RevR 12.
  • Erfarenhet av ISRS 4400.
  • Erfarenhet av ISSAI 200.
  • Erfarenhet av IFRS.

Svar önskas senast: 2024-08-14

Share