Ny tjänst: LKAB söker IT-säkerhetsspecialist i Gällivare – det här söker arbetsgivaren
LKAB söker IT-säkerhetsspecialist i Gällivare för en roll som kombinerar operativt och strategiskt arbete med att stärka och vidareutveckla företagets övergripande IT-säkerhetsarkitektur. Enligt annonsen handlar uppdraget om att utveckla robusta och framtidssäkra säkerhetslösningar som skyddar verksamhetens kritiska system och processer, med fokus på motståndskraft mot både nuvarande och framtida hot.
Placeringen anges som Kiruna, Gällivare eller Luleå. Tjänsten är på heltid med kontorstider måndag–fredag. Start är enligt överenskommelse. Annonsen beskriver även att ansökningar behandlas löpande.
Ansvar och arbetsuppgifter
Rollen ingår i ett agilt IT-säkerhetsteam och omfattar analys, utredningar och framtagande av säkerhetslösningar, samt både incidentnära arbete och långsiktig utveckling av säkerhetsarbetet. I annonsen lyfts särskilt samarbete, kunskapsdelning, omvärldsbevakning och ett proaktivt arbetssätt.
- Design och implementation av säkerhetsarkitektur
- Granskning av IT-miljöer för att identifiera sårbarheter och föreslå förbättringar
- Utveckling och underhåll av säkerhetspolicys och riktlinjer
- Samarbete med andra team för att integrera säkerhet i infrastruktur och systemutvecklingsprocesser
- Utvärdering av nya teknologier och säkerhetslösningar
- Deltagande i strategiska beslut kring säkerhetsarkitektur och riskhantering
- Stöd och utbildning till organisationen i cybersäkerhetsfrågor
Kravprofil: kompetens och erfarenhet
LKAB efterfrågar en kandidat som är analytisk, strukturerad och trygg i sin tekniska kompetens, med förmåga att arbeta metodiskt och driva uppdrag i mål. Samarbetsförmåga och kunskapsdelning lyfts som viktiga arbetssätt.
Krav
- Gedigen erfarenhet av arbete inom IT- och cybersäkerhet
- Akademisk eftergymnasial utbildning inom relevant område (exempelvis civilingenjör i datateknik eller liknande)
- Goda kunskaper i svenska och engelska, i tal och skrift
- B-körkort (krav på LKAB:s samtliga tjänster)
Meriterande
- Bakgrund inom nätverk, serverdrift, systemutveckling eller molnplattformar
- Säkerhet i containerlösningar såsom Docker eller Kubernetes
- Säkerhetsaspekter inom DevOps och DevSecOps
- Säkerhetsstandarder och ramverk som ISO 27001, NIST eller liknande
- Riskhantering, kontinuitetsplanering och kravställning mot leverantörer
- Certifieringar inom cybersäkerhet, exempelvis CISSP
- Erfarenhet från processindustri och OT-miljöer
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på IT-säkerhet och cybersäkerhet, med tyngdpunkt på säkerhetsarkitektur, granskning av IT-miljöer, policys/riktlinjer och integrering av säkerhet i både infrastruktur och utvecklingsprocesser. Annonsen pekar också på riskhantering och kontinuitetsplanering som meriterande, vilket placerar rollen nära områden som informationssäkerhetsstyrning och verksamhetsnära säkerhetsarbete.
För kandidater med bakgrund i OT-miljöer och processindustri finns ett uttalat meriterande spår, vilket kan indikera att rollen berör miljöer där tillgänglighet och robusthet är centralt.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter bör sökande kunna konkretisera hur de har arbetat med både teknik och verksamhet samt hur de skapat effekt i säkerhetsarbetet. Exempel på områden att lyfta:
- Exempel på design/implementation av säkerhetsarkitektur och hur den anpassats till verksamhetskrav
- Metoder och resultat från granskningar av IT-miljöer (sårbarheter, åtgärdsförslag och uppföljning)
- Erfarenhet av att utveckla och förvalta säkerhetspolicys och riktlinjer, inklusive förankring i organisationen
- Samarbete med infrastruktur- och utvecklingsteam för att bygga in säkerhet i arbetssätt (t.ex. DevSecOps om relevant)
- Arbete med incidenthantering och lärdomar som lett till långsiktiga förbättringar
- Erfarenhet av riskhantering, kontinuitetsplanering och leverantörskravställning (om du har det)
- Kunskap om ramverk som ISO 27001/NIST och hur de använts praktiskt
- Erfarenhet av moln, container- och plattformsäkerhet (Docker/Kubernetes) om det finns i din bakgrund
Annonsen betonar även pedagogik och intern förmågehöjning, så det är relevant att beskriva hur du har stöttat och utbildat verksamheten i cybersäkerhetsfrågor.
Så söker du tjänsten
Enligt LKAB eftersträvas en rättvis och objektiv rekryteringsprocess, och arbetsgivaren uppger att man vanligtvis inte ber om personliga brev. I stället ska den sökande svara på frågor relaterade till den specifika tjänsten. Ansökningar behandlas löpande, och start är enligt överenskommelse.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en IT-säkerhetsroll med fokus på säkerhetsarkitektur, granskning och styrande dokumentation, där LKAB söker en erfaren specialist som kan kombinera operativt säkerhetsarbete med strategisk utveckling i en samhällsviktig verksamhet.
