IT Security Manager – Örebro/Arboga – Försvarsmakten

Försvarsmakten rekryterar IT Security Manager till FMTIS. Led incidenthantering, riskanalys och styrning. Placering Örebro/Arboga. Sista dag 10 maj.

Ny tjänst: Försvarsmakten söker IT Security Manager – FMTIS i Örebro län, Sverige – det här söker arbetsgivaren

Försvarsmakten rekryterar en IT Security Manager till Försvarsmaktens telekommunikations- och informationssystemförband (FMTIS). Rollen beskrivs som central för att skydda verksamhetens information och digitala tjänster, med fokus på att stärka förmågan att agera snabbt vid cyberattacker och IT-säkerhetsincidenter.

Tjänsten är placerad i Örebro eller Arboga. Det är en tillsvidareanställning som civilanställd och inleds med sex månaders provanställning för den som inte redan är anställd inom Försvarsmakten. Resor kan förekomma och tillträde sker enligt överenskommelse. Försvarsmakten tillämpar individuell lönesättning.

Ansvar och arbetsuppgifter

Enligt annonsen arbetar IT Security Manager både strategiskt och operativt, med helhetsansvar för informations- och IT-säkerhet kopplat till incidenthantering. Rollen omfattar även samverkan inom cyberförsvar med andra aktörer och ett nära samarbete med verksamheten, IT, cybersäkerhetsorganisationen samt ledning på olika nivåer.

Leda och utveckla organisationens arbete med informations- och IT-säkerhet inom ramen för Security Incident Management
Ta fram och förvalta styrande dokument (policys, riktlinjer, rutiner)
Genomföra risk- och sårbarhetsanalyser
Ansvara för incidenthantering och rapportering
Följa upp nyckeltal (KPI) för mätning och uppföljning
Säkerställa processefterlevnad samt att lagar och regelverk efterföljs
Identifiera brister och förbättringsmöjligheter i process, stödsystem, rutiner och aktiviteter
Stödja verksamheten i säkerhetsfrågor och öka säkerhetsmedvetenheten
Samverka internt och externt
Utbilda personal i berörda processer

Annonsen lyfter särskilt ansvar för att analysera, optimera och följa upp incidentprocessen för att öka effektivitet och kvalitet, samt att säkerställa kontinuerlig förbättring så att ärenden inom processen omhändertas.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning inom IT, informationssäkerhet eller liknande
Flera års erfarenhet av arbete inom informations- eller IT-säkerhet
God kunskap om lagar och regelverk inom offentlig sektor
Erfarenhet av riskhantering och säkerhetsramverk
B-körkort

Personliga egenskaper (enligt annonsen)

Analytisk, noggrann och problemlösningsorienterad
God samarbetsförmåga
Kan uttrycka sig väl i tal och skrift på svenska och engelska
Erfarenhet av ledarskap, projektledning eller liknande arbetsuppgifter

Meriterande

Erfarenhet från arbete inom offentlig sektor eller myndighet
Certifieringar som CISSP, CISM eller motsvarande
Erfarenhet av kontinuitetshantering och krisberedskap
Kunskap om säkerhetsskyddslagstiftning
Certifiering inom ITIL

Försvarsmakten anger att stor vikt kommer att läggas vid personlig lämplighet.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på incidenthantering (Security Incident Management), incidentrespons och styrning via processer, uppföljning och styrande dokument. Annonsen pekar även på compliance-aspekter genom krav på kunskap om lagar och regelverk i offentlig sektor.

Därutöver finns koppling till säkerhetsskydd genom att anställningen innebär placering i säkerhetsklass och att säkerhetsprövning med registerkontroll genomförs enligt 3 kap. säkerhetsskyddslagen. Vanligtvis krävs svenskt medborgarskap, enligt annonsen.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara särskilt relevant att konkretisera erfarenhet och resultat inom:

Incidenthantering och incidentrespons: hur du lett eller utvecklat hantering av IT-säkerhetsincidenter, inklusive rapportering och samverkan
Processutveckling och uppföljning: arbete med att analysera, optimera och följa upp incidentprocesser, inklusive KPI:er och förbättringsarbete
Styrning och dokumentation: framtagande och förvaltning av policys, riktlinjer och rutiner
Risk- och sårbarhetsanalyser: metodik, genomförande och hur åtgärder omsatts i praktiken
Regelefterlevnad: erfarenhet av att arbeta mot lagkrav och myndighetsstyrning i offentlig sektor
Samverkan och utbildning: exempel på hur du stöttat verksamhet, utbildat personal och höjt säkerhetsmedvetenhet
Ledarskap/projektledning: situationer där du fattat beslut, drivit förändring och koordinerat intressenter (verksamhet, IT och ledning)

Om du har meriter som CISSP/CISM, ITIL, eller erfarenhet av kontinuitetshantering och krisberedskap, bör dessa framgå tydligt då de efterfrågas som meriterande.

Så söker du tjänsten

Ansökningar tas enligt annonsen endast emot via Försvarsmaktens webbplats. Sista ansökningsdag är 10 maj, och intervjuer kan komma att påbörjas innan sista ansökningsdatum. Till ansökan ska CV och personligt brev bifogas. Om kandidaten går vidare i processen ska vidimerade kopior av betyg och intyg uppvisas.

Kontaktperson för rollen är sektionschef Cecilia Törnkvist (via växel 0589-40 400). För frågor om anställning anges HR-generalist (via växel 019-39 35 00). Fackliga företrädare nås via växeln på 019-39 35 00.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ och styrande cybersäkerhet, där incidenthantering, processmognad, riskarbete och regelefterlevnad står i centrum – i en säkerhetsklassad miljö inom Försvarsmakten och FMTIS.