Säkerhetshandläggare – Karlskoga – BAE Systems Hägglunds AB

BAE Systems Hägglunds AB söker Säkerhetshandläggare i Karlskoga. Fokus på säkerhetsskyddslagen, ISO 27001, riskanalys, avtal, internkontroll och revision.

Ny tjänst: BAE Systems Hägglunds AB söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems Hägglunds AB söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga. Enligt annonsen handlar rollen om att säkerställa att verksamheten uppfyller gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder i en säkerhetskänslig verksamhet.

Tjänsten är placerad i Karlskoga och rollen tillhör Säkerhetssektionen med rapportering direkt till säkerhetschef. Start anges som enligt överenskommelse. Omfattning och lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

BAE Systems beskriver en bred roll med tyngdpunkt på säkerhetsskydd och informationssäkerhet, inklusive styrning, analys, uppföljning och intern kontroll. Exempel på arbetsuppgifter som lyfts i annonsen:

Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten, inklusive analys av kritiska tillgångar, information och processer.
Utveckla och implementera säkerhetsskyddsplaner utifrån analyserna, med praktiska skyddsåtgärder och rutiner i linje med lagar och föreskrifter.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer samt samarbeta med juridik kring avtalens innehåll och efterlevnad.
Implementera och förvalta informationssäkerhetssystemet i enlighet med ISO 27001, inklusive riskbedömning kopplat till informationstillgångar och säkerhetskontroller.
Ta fram och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstås i organisationen.
Planera och genomföra utbildningar och medvetenhetsinsatser för informationssäkerhet.
Övervaka och utvärdera effektiviteten i informationssäkerhetsarbetet, rapportera incidenter/avvikelser och föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet enligt ISO 27001, dokumentera samt följa upp avvikelser och förbättringsområden.

Annonsen anger även att rollen omfattar behörighetskontroller, att leda intern egenkontroll och inventeringar samt att stötta i säkerhetsrapportering till bland andra ägare, FMV-säk, samarbetspartners och bevakningsföretag. Vidare ingår att sammanställa och analysera data för att ge insikter om säkerhetsläget och att bidra till ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper om säkerhetsskyddslagen.
Goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001.
Goda kunskaper om lagar och föreskrifter kopplade till säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande (enligt annonsens formuleringar)

Erfarenhet/kunskap inom informationssäkerhet enligt ISO 27001 (anges som “gärna”).

Personliga egenskaper som betonas är analytisk förmåga, problemlösningsförmåga, noggrannhet, ett strukturerat arbetssätt, självgående leverans samt god samarbets- och kommunikationsförmåga.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta primärt en säkerhetsskyddsroll med tydlig koppling till lag & rätt (säkerhetsskyddslagen) och leverantörssamverkan (säkerhetsskyddsavtal). Samtidigt är rollen tydligt inriktad mot informationssäkerhet och styrning av ledningssystem enligt ISO 27001, inklusive internrevision, policyarbete, riskbedömning och uppföljning.

Rollen är placerad i säkerhetsklass och annonsen anger att befattningen innebär arbete i säkerhetskänslig verksamhet, med krav på godkänd säkerhetsprövning enligt 1 kap. 3 § säkerhetsskyddslagen (2018:585). Mer detaljerade arbetsuppgifter uppges kunna diskuteras vid intervju.

Det här bör kandidater lyfta i ansökan

För att möta annonsens kravbild kan det vara relevant att konkretisera erfarenheter och resultat inom:

Genomförda säkerhetsskyddsanalyser och hur risker/sårbarheter omsatts till praktiska säkerhetsskyddsplaner och rutiner.
Arbete med säkerhetsskyddsavtal och samverkan med leverantörer samt gränssnitt mot juridik och compliance.
Implementering, förvaltning eller vidareutveckling av informationssäkerhetsarbete enligt ISO 27001 (riskhantering, kontroller, dokumentation, uppföljning).
Policy- och styrdokumentsarbete inom informationssäkerhet, inklusive förankring i verksamheten.
Genomförda utbildningar/awareness-insatser och hur man mätt effekt eller efterlevnad.
Interna revisioner, avvikelsehantering och förbättringsarbete kopplat till ledningssystem.
Rapportering, incident- och avvikelseuppföljning samt sammanställning/analys av data för lägesbild.
Behörighetskontroller, intern egenkontroll och inventeringar (om kandidaten har relevant erfarenhet).

Eftersom annonsen betonar kommunikation och samarbete kan kandidater även vinna på att beskriva hur de arbetat tvärfunktionellt för att skapa efterlevnad och få säkerhetskrav att fungera i praktiken.

Så söker du tjänsten

BAE Systems anger att de tillämpar löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen.

Frågor om tjänsten kan ställas till rekryterande chef Magnus Widenstål (säkerhetschef) på 0586-733 631 eller rekryterare Ulrica Berg Persson på 0586-733 020. Fackliga kontaktpersoner som anges är Fredrik Thuvander (Akademikerföreningen) 0586-733 362 och Ulf Johansson (Unionen) 0586-733 357.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan säkerhetsskydd, informationssäkerhet och regelefterlevnad, med fokus på analys, styrning och uppföljning i en säkerhetskänslig försvarsindustrimiljö i Karlskoga.