Bakgrund
Region Stockholm har det övergripande ansvaret för att alla som bor i, eller besöker, regionen ska ha tillgång till en väl utbyggd, lättillgänglig och pålitlig kollektivtrafik. I Trafikförvaltningens (TF) uppdrag ligger att bereda och verkställa beslut om inriktning och omfattning för en långsiktigt hållbar kollektivtrafik. Dessutom ansvarar vi för styrning och uppföljning av trafikdrift samt upprätthållandet av infrastrukturens funktion, säkerhet och värde. Varje dag reser mer än 700 000 personer med den allmänna kollektivtrafiken, det vill säga resor med tunnelbana, bussar, pendeltåg och lokalbanor.
Som anställd eller konsult förväntas man att efterleva Trafikförvaltningens värderingar vilket är:
IT-avdelningen (IT) ansvarar för trafikförvaltningens design, utveckling och förvaltning av Trafikförvaltningens digitala tjänster för att bidra till en attraktiv och hållbar kollektivtrafik.
1. Beskrivning av sektion Interna Tjänster
Sektionen interna tjänsters uppdrag är att säkerställa kontinuitet i leverans och uppföljning av IT-tjänster utifrån med verksamheten överenskomna förvaltningsuppdrag.
Sektionen tillhandahåller och utvecklar IT-infrastrukturtjänster, IT-plattformar och andra IT-tjänster som nyttjas gemensamt av de digitala tjänster som IT-avdelningen levererar till såväl interna användare som externa kunder. Sektionen erbjuder och utvecklar arbetsplatstjänster, verktyg för uppföljning och analys samt administrativa verktyg som används av alla medarbetare och för interna stödfunktioner.
Sektionens fokus är att leverera en stabil produktion, effektiva produkter och tjänster, samt öka takten både avseende utveckling och ständiga förbättringar för att ytterligare få fart på digitaliseringen inom trafikförvaltningen.
2. Beskrivning av uppdraget
Vi söker en IT Specialist med erfarenhet inom identitets- och behörighetshantering och styrning. Konsulten kommer att ingå i ett agilt team som omfattas av nyckelroller som produktägare, IT arkitekter och specialister, IT utvecklare och förvaltare.
Idag har vi ett pågående IGA-projekt där vi arbetar med att ansluta system till vår centraliserade IAM-lösning för identiteter och behörigheter samt för säker inloggning. Det ska drivas vidare med mål att ansluta majoriteten av våra IT system till den centraliserade lösningen.
Vi söker någon som kan kavla upp armarna. Som inte är rädd för att driva saker positivt framåt genom att boka möten skriva dokument och göra förklarande bilder. Vi sätter hög vikt på samarbetsförmåga.
Detta är ett av IT-avdelningens snabbast växande och mest centrala produkt- och förmågeområden, där Trafikförvaltningen hoppas på en snabb förflyttning för att säkerställa full kontroll, spårbarhet och ägandeskap inom området. Dessa projekt blir centrala för den aktuella färdplanen och tillhörande IT-projekt som sträcker sig från 2024-2029. Färdplanen omfattar projekt och initiativ som rör både etablering, uppgradering, införande, migrering och transformation.
2.1 Övergripande innehåll i arbetsuppgifterna
· Arbeta operativ med förvaltningsrelaterad hantering av Omada och UbiSecure, till exempel planera och genomföra release och uppgraderingar tillsammans med drifts leverantör.
· Tekniskt stöd till Service Desk för IGA relaterade frågor.
· Ansvara från TGs sida för hela implementeringsprocessen för Omada Identity och Ubisecure-lösningar, från planering till drift. Lägga relevanta beställningar till vår driftleverantör.
· Vara diskussionspartner mot driftleverantören för detaljerna i våra beställningar tex. Konfigureringar, hur lösningarna skall integreras i enlighet med TFs säkerhets och användarhanteringskrav.
· Implementera användar- och åtkomsthanteringssystem för att säkerställa korrekt hantering av användarbehörigheter och säkerhet.
· Arbeta nära andra tekniska team (t.ex. nätverk, säkerhet och applikationsutveckling) för att säkerställa att integrationen uppfyller alla tekniska krav.
· Anpassa Omada och Ubisecure-lösningarna för att passa specifika affärsbehov och krav.
· Arbeta med anpassade skript och API:er för att möjliggöra sömlösa integrationer mellan IAM-lösningarna och andra system, såsom Active Directory, HR-system och affärsapplikationer.
· Testa och validera lösningarna för att säkerställa att de fungerar korrekt och uppfyller företagets säkerhetsstandarder.
· Säkerställa att alla implementeringar av Omada och Ubisecure-lösningar är förenliga med företagets säkerhetspolicyer och externa regler,
· Ge tekniskt stöd till användare och administratörer för att hantera identiteter, autentisering och behörigheter i Omada och Ubisecure.
· Utbilda interna användare i funktioner i IGA-lösningarna.
· Skapa och underhålla dokumentation för systemkonfigurationer, integrationsflöden och driftspolicyer.
· Rapportera om framsteg och identifierade problem under implementeringsfasen till projektledare och ledning.
· Delta i uppgraderingar och patchhantering av Omada och Ubisecure-lösningar för att säkerställa att systemen alltid är aktuella och säkra.
· Föreslå och implementera förbättringar för att optimera systemens prestanda och säkerhet över tid.
Requirements
Obligatoriska krav
Minst 4 års arbetslivserfarenhet av informationssäkerhet och behörigheter.
Minst 4 års arbetslivserfarenhet av att implementera och hantera identitets- och åtkomsthanteringslösningar, gärna med erfarenhet från Omada och Ubisecure. Men andra liknande system erfarenheter går också bra.
Minst 2 års erfarenhet av att kravställa design och utveckling i Omada Identity miljö eller liknande tex sailpoint
Konsulten ska ha dokumenterad erfarenhet från minst två uppdrag inom regulatorisk styrda verksamheter, tex myndigheter, offentlig verksamhet.
Arbetat minst 4 år i agilt team med tex Jira, Confluence, standup, kanban tavla, samskapande i dokument, etc.
Erfarenhet av att dokumentera tekniska lösningar från minst 2 uppdrag inom behörighets- och identitetsområdet
Minst två uppdrag där konsult har förvärvat sig förståelse för säkerhetspolicyer och efterlevnadskrav relaterade till IAM.
Mervärdeskrav
Minst två års erfarenhet av att arbeta med integrationer mellan Omada, Ubisecure och andra system, exempelvis Active Directory, LDAP, eller andra användarhanteringssystem.
Minst två års praktiskt arbetetat med scripting (t.ex. PowerShell, Python) och användning av API:er för att anpassa och integrera lösningarna
Minst 2 uppdrag jobbat mot en driftleverantör på beställarsidan
Minst 2 års erfarenhet kring IAM-koncept och teknologier som Single Sign-On (SSO), multifaktorautentisering (MFA), användarprovisionering och deprovisionering, etc.
Benefits
Uppdraget påbörjas 1 februari
Uppdraget kan förlängas årsvis.
OBS: När du registrerar din ansökan kommer du få en bekräftelse från [email protected] se till att kolla inboxen, skräpkorgen så du inte tappar bort mejlet. Tjänsten kommer tillsättas på mycket kort tid.
Var noggrann i att svara på alla ovan krav för att spara tid och vara effektiv.
Kravprofilen är tydligt ställd, så sök inte om du är för långt från kravprofilen.