Referensnummer: SEAB 2026/19
Roll: Senior cybersäkerhets- och IT/OT-arkitekt (SME)
Uppdragets längd: Omgående till 2027-05-31 (option på förlängning till 2029-05-31)
Omfattning: 100%
Uppdragsplats: Delvis Distans/Sandviken (enligt överenskommelse)
Vårt påslag: 50 kr/h
Beskrivning: Vi söker nu en underkonsult som kan ta sig an rollen som Senior cybersäkerhets- och IT/OT-arkitekt (SME).
Konsulten ska leda och stödja etablering av styrning, arkitektur och säkerhetsförmåga inom OT/IT. Uppdraget avser primärt styrning, arkitektur, kravställning, prioritering och förmågeuppbyggnad. Vid behov sker samverkan med interna resurser och leverantörer för detaljimplementation.
Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och klassning måste vara klar innan uppdragets start.
Huvuduppgifter
- NIS2 / cybersäkerhetslagen
- Genomföra gap- och riskanalys (OT/IT/IAM) samt sammanställa riskbild
- Ta fram åtgärdsprogram och prioriterad roadmap (12–24 månader)
- Etablera/vidareutveckla incident- och rapporteringsprocesser samt övningsupplägg
- Säkerställa krav och uppföljning för leverantörskedjans säkerhet (SCRM)
- Målarkitektur & styrning
- Ta fram målbild/målarkitektur för relevanta delar av:
- IT-infrastruktur (på övergripande nivå)
- IAM och privilegierad åtkomst (IAM/PAM)
- Integration och API-governance (på princip- och styrningsnivå)
- Etablera policyer, standarder och kontroller kopplade till ovan
- Införa/vidareutveckla loggning, spårbarhet och förändringsstyrning kopplat till säkerhetskrav
- Ta fram målbild/målarkitektur för relevanta delar av:
- OT-säkerhet
- Driva arbete enligt IEC 62443
- Segmentering och zon-/kanalmodell
- Säker fjärråtkomst och hårdning (principer, krav, uppföljning)
- IT Service Management (vid behov kopplat till säkerhet och styrning)
- Etablera/optimera relevanta ITIL 4-processer (t.ex. incident, change, problem) kopplat till säkerhetskrav, spårbarhet och rapportering
- Stödja integration mellan ITSM, IAM, övervakning och kommunikationskanaler där det skapar tydlig nytta för säkerhet och styrning
- Upphandling & leverantörsstyrning
- Stödja säkerhetskrav i upphandlingar (kravformulering, verifiering och uppföljning)
- Stöd vid säkerhetskrav i avtal samt leverantörsstyrning och uppföljning
Konsulten ska ha:
- God kommunikativ förmåga i svenska, både i tal och skrift.
- Dokumenterad erfarenhet av NIS2/cybersäkerhetslagen inklusive gap- och riskanalys samt framtagande av åtgärdsprogram/roadmap.
- Praktisk erfarenhet av OT-säkerhet enligt IEC 62443 inklusive zon-/kanalmodell och segmentering.
- Dokumenterad erfarenhet av IAM (SSO/federation, RBAC/ABAC, JML) samt privilegierad åtkomst/PAM i komplex miljö.
- Dokumenterad erfarenhet av stakeholder management och leverantörsstyrning.
- Domänförståelse inom:
- förståelse för driftkritikalitet
- IT/OT-gränssnitt
- leverantörskedja
- styrning/uppföljning
- praktisk tillämpning i samhällsviktig verksamhet
Konsulten bör ha:
- Erfarenhet från offentlig sektor.
Svar önskas senast: 2026-04-26
