Informationssäkerhetsspecialist – Sundbyberg

Ny tjänst på Sida i Sundbyberg: Informationssäkerhetsspecialist som driver LIS, ISO 27001/27002, riskanalys och klassning. Säkerhetsklassad roll, ref 95/26.

Ny tjänst: Sida söker Informationssäkerhetsspecialist, ref 95/26 i Sundbyberg – det här söker arbetsgivaren

Sida söker Informationssäkerhetsspecialist, ref 95/26 i Sundbyberg. Enligt annonsen handlar rollen om att förvalta och utveckla delar av myndighetens systematiska informationssäkerhetsarbete, ge stöd till verksamheten och bidra till en stark säkerhetskultur. Tjänsten är placerad vid Sidas kontor i Rissne, Sundbyberg, och tillhör avdelningen för Digitalisering och säkerhet.

Rollen kopplas även till Sidas nybildade enhet för säkerhet och cybersäkerhet, där informationssäkerhetsarbetet enligt annonsen ska bidra till myndighetens arbete inom andra delar av säkerhets- och beredskapsområdet. Sida uppger att distansarbete kan vara möjligt i viss utsträckning om det fungerar för verksamheten.

Ansvar och arbetsuppgifter

Arbetsuppgifterna kretsar kring styrning, stöd och kravställning inom informationssäkerhet, med inslag mot säkerhetsskydd.

Förvalta och utveckla områden i myndighetens ledningssystem för informationssäkerhet och det systematiska informationssäkerhetsarbetet.
Ge rådgivning, stöd och utbildning till verksamheten kring informationssäkerhetsåtgärder och systematiskt informationssäkerhetsarbete.
Genomföra informationsklassificering och riskanalys.
Ta fram säkerhetskravställningar och åtgärder för riskhantering.
Övriga uppgifter på enheten, exempelvis kopplade till säkerhetsskydd.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom informationssäkerhet, eller annan utbildning i kombination med relevant arbetslivserfarenhet som bedöms relevant.
Goda kunskaper i svenska och engelska, i tal och skrift.
God kännedom om lagar och föreskrifter rörande informationssäkerhet och säkerhetsskydd för statliga myndigheter.
Praktisk erfarenhet av att implementera åtgärder i enlighet med lagar och föreskrifter samt ISO/IEC 27001 och 27002.
Erfarenhet av informationsklassificering, riskanalys, riskhantering och säkerhetskravställning.
Erfarenhet av att genomföra och ta fram användarutbildningar och kommunikationsmaterial.
Vana att skriva rapporter och utlåtanden.

Meriterande

Erfarenhet av att praktiskt genomföra säkerhetsrevisioner och säkerhetsgranskningar.
Kunskap inom cybersäkerhet och tekniska säkerhetslösningar.
Relevant certifiering inom informations- och cybersäkerhetsområdet.
Erfarenhet av att följa upp och granska effekt och ändamålsenlighet för implementerade informationssäkerhetsåtgärder.
Erfarenhet av att arbeta med säkerhetsskydd enligt svensk säkerhetsskyddslagstiftning.

Personliga förmågor (enligt annonsen)

Sida anger att stor vikt läggs vid personliga egenskaper. Rollen beskrivs kräva hög säkerhetsmedvetenhet, struktur och förmåga att samverka med hela verksamheten. I annonsen lyfts bland annat förmåga att ta initiativ, driva arbete framåt, skapa samsyn och kommunicera strategiskt.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en roll inom informationssäkerhet och IT-/informationssäkerhetsstyrning, med tydlig koppling till efterlevnad (lagar, föreskrifter och ISO/IEC 27001/27002) samt praktiskt riskarbete genom informationsklassificering, riskanalys och kravställning.

Annonsen pekar också på gränsytor mot cybersäkerhet genom den nybildade enheten för säkerhet och cybersäkerhet, samt inslag av säkerhetsskydd (bland annat genom att sådana uppgifter kan ingå och att tjänsten är placerad i säkerhetsklass).

Det här bör kandidater lyfta i ansökan

Utifrån kraven i annonsen är det särskilt relevant att konkretisera erfarenheter med exempel, resultat och leveranser inom:

Arbete med ledningssystem för informationssäkerhet (LIS) och systematiskt informationssäkerhetsarbete.
Implementering av kontroller/åtgärder kopplade till ISO/IEC 27001 och 27002, samt myndighetsnära regelefterlevnad.
Genomförd informationsklassificering och riskanalyser, inklusive hur risker omsatts till kravställning och prioriterade åtgärder.
Stöd till verksamhet: rådgivning, utbildningar, kommunikationsmaterial och insatser för säkerhetskultur.
Rapportskrivning och utlåtanden (t.ex. beslutsunderlag, uppföljningar och statusrapporter).

Om du har meriterande erfarenhet av säkerhetsrevisioner, uppföljning av kontrollers effekt, cybersäkerhet eller säkerhetsskydd är det enligt annonsen lämpligt att tydligt beskriva omfattning och metodik.

Så söker du tjänsten

Vid kontakt ska du ange referensnummer 95/26. Ytterligare upplysningar om befattningens innehåll lämnas enligt annonsen av säkerhetschef Magnus Wallin (08-698 45 37). Fackliga kontakter anges som Saco: [email protected] samt ST: [email protected].

Annonsen anger att befattningen är placerad i säkerhetsklass, att kandidaten behöver lämna samtycke till registerkontroll enligt säkerhetsskyddslagen vid erbjuden tjänst samt att svensk medborgarskap krävs. Tjänsten avser en tillsvidareanställning med tillträde snarast, och provanställning tillämpas.

Sista ansökningsdag framgår inte i den annonsinformation som Säkerhetsvärlden tagit del av. Sida uppger även att kommunikation med sökande främst sker via rekryteringssystemet ReachMee och att mejl kan hamna i spamfilter.

Sammanfattningsvis signalerar rekryteringen ett tydligt behov av praktisk informationssäkerhetskompetens i myndighetsmiljö – med fokus på styrning, riskhantering, kravställning och säkerhetskultur, samt beröringspunkter mot både cybersäkerhet och säkerhetsskydd.