You have reached a website outside of your region. For a better experience please select the version adapted to your location.
United States

IT-revisionskonsult med organisatoriskt fokus till DIGG Sthlm eller Sundsvall

Stockholm

Details

Bakgrund och uppdragets art
Digg har behov av att förstärka sin förmåga inom IT-revision (teknik och verksamhets perspektiv) samt Finansiell revision
Digg söker ett team av konsulter som ska arbeta med tekniska, organisatoriska respektive ekonomiska revisioner av en eller flera aktörer som verkar inom Förordning (2018:357) om myndighetsgemensam infrastruktur för digital post. Uppdraget omfattar också att vid behov ta fram eller revidera instruktioner och handböcker för revision i syfte att säkra en över tiden likabehandlande revision av leverantörerna som följer infrastrukturens för digital post
aktuella krav. Vidare ingår det i uppdraget att vid behov delta i Diggs förändring av interna processer och rutiner kring revision för digital post. I uppdraget ingår också att bidra med erfarenhet till för digital post kravställningsarbete.
Teamet ska under uppdraget vara beredda på att ta emot överlämning från befintliga digital
post revisorer och likaledes vara beredda överlämna befintliga för digital post revisoner till kommande konsulter om sådant behov uppstår. Uppdraget kräver självgående konsulter med lång erfarenhet som kan jobba mot givet mål med minimal styrning.
Uppdraget kräver kompetens inom tre (3) olika revisionsområden och teamet kan därför bestå av upp till tre (3) konsulter men kan bestå av färre konsulter om kunskapskraven uppfylls. En konsult kan alltså uppfylla flera roller i teamet men under vissa tider bedöms omfattningen på uppdraget kunna vara så omfattande att tre (3) konsulter kan behövas för att uppdragets leveranser ska kunna ske på utsatt tid.
Uppdragets art innebär att konsulterna måste säkerhetsklassas i nivå 2 och att ett säkerhetsskyddsavtal nivå 3 kommer att upprättas mellan Digg och leverantören. Erbjudna konsulter ska därför förväntas klara en säkerhetsprövning, ha svenskt medborgarskap och förväntas utföra uppdraget i Diggs IT-miljö på Diggs utrustning inom EU/EES.

Kompetensnivå 3
Kunskap – hög kompetens inom aktuell roll
Erfarenhet – arbetat 4–8 år inom aktuell roll, är förebild för andra Konsulter på lägre nivå
Ledning – tar ansvar för delområde, kan leda en mindre grupp
Självständighet – kan arbeta självständigt
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Beskriv konsultens erfarenhet på respektive fråga, hur lång erfarenheten är samt om och hur viktig ni anser att erfarenheten är i efterfrågat uppdrag.
En beskrivning skall ges på följande områden:
- Konsultens erfarenhet av IT-styrning såsom strategier, organisation och leveransmodeller.
- Konsultens erfarenhet av Ledningssystem för informationssäkerhet exempelvis utifrån ISO 27001/27002.
- Konsultens erfarenhet av Generella IT-kontroller, t.ex. applikationskontroll.
- Konsultens erfarenhet av Behörighetshantering.
- Konsultens erfarenhet av Tekniska säkerhetsåtgärder av it-komponenter såsom nätverksutrustning, operativsystem, databaser och applikationer.
- Konsultens erfarenhet av Drift och övervakning.
- Konsultens erfarenhet av Kontinuitetshantering.
- Konsultens erfarenhet av Tredjepartsleverantörer.
- Konsultens erfarenhet av Dataanalys.
- Konsultens erfarenhet av Granskning av molnlösningar.
- Konsultens erfarenhet av Granskning av efterlevnad av Dataskyddsförordningen (GDPR).
- Konsultens erfarenhet av Penetrationstester.
- Konsultens erfarenhet av Granskning av It-lösningars webbtillgänglighet.
- Konsultens erfarenhet av COBIT, ISO 27001/27002 och ITIL.
- Konsultens erfarenhet av CISA, CISM och CISSP eller likvärdigt.
- Konsultens erfarenhet av Säkerhetsskyddslagen (2018:585).
- Konsultens erfarenhet av NIS 2-direktivet.

All kommunikation ska ske på svenska om inte annat överenskommits med Digg.
Vidare ska uppdrag:
Bedrivas enligt god revisors- och revisionssed.
Genomföras enligt överenskommen tidplan.
Genomföras enligt överenskomna mål för uppdrag och aktiviteter.
Kunna utföras på plats över hela EU/EES.
Bedrivas i enlighet med Diggs närmare specifikation avseende hantering och lagring av information.

Om inte annat anges ska granskningsuppdrag innehålla minst följande:
Uppstartsmöte med Digg för genomgång och planering av uppdraget.
Besluta om tidplan samt eventuella delmål i samråd med Digg.
Genomförande av granskningsuppdrag eller andra uppdrag.
Regelbundna avstämningsmöten mellan anbudsgivare och Digg.
Avslutande möte med Digg.
Avrapportering till uppdragsgivaren om Digg så önskar.

Slutrapport.
Vidare ska uppdraget:
genomföras enligt överenskommen tidplan, metodik och budget, samt
genomföras enligt överenskomna mål för uppdrag och aktiviteter.

Uppdraget ska starta senast 2024-09-16
Stationeringsorten kan vara antingen Sundsvall eller Stockholm. Arbetet kan efter godkännande av Digg ske på distans men konsulten ska vara beredd att deltaga vid fysiska
möten både i Sundsvall och i Stockholm när verksamheten så kräver, t.ex. den första tiden av uppdraget.

Omfattning
Uppdraget uppskattas till minst tre konsulter på sammanlagt mellan 25% till 250% under hela avtalstiden.
Avropsavtalet gäller från och med 2024-09-02 till och med 2025-09-01 med möjlighet till två (2) förlängningar á sex (6) månader.
Digg har rätt att utnyttja en option om att förlänga avropade uppdrag upp till 50 % av efterfrågat uppdrag, under förutsättning att ramavtalstiden inte överskrids med mer än sex månader.
Debitering görs löpande månadsvis för nedlagt arbete efter godkänd leverans.
Facts

City: Stockholm
Work Time: 100%
Start:
End:

Application deadline: August 14, 2024

Do you have questions about the assignment?

Contact person: Priscilla Paulin
Email: priscilla.paulin@asociety.se
Phone: 761427788

Ref.no: 11170
Register and apply

Or, know someone who would be a perfect fit? Let them know!

About A Society

A Society is the consulting company of tomorrow that provide consultants, at the top of their game, access to the most attractive assignments. We maximise advantages in the flexible labor market, for both consultants and customers alike.