IT Security Manager - FMTIS – Örebro/Arboga – Försvarsmakten

Försvarsmakten/FMTIS söker IT Security Manager i Örebro/Arboga. Led incidenthantering och utveckla processer. Tillsvidare i säkerhetsklass. Senast 10 maj.

Ny tjänst: Försvarsmakten söker IT Security Manager – FMTIS i Örebro län, Sverige – det här söker arbetsgivaren

I en ny jobbannons uppger Försvarsmakten att man söker en erfaren IT Security Manager till Försvarsmaktens telekommunikations- och informationssystemförband (FMTIS). Rollen beskrivs som central för att skydda verksamhetens information och digitala tjänster, med fokus på att kunna agera snabbt vid IT-säkerhetsincidenter och att utveckla arbetet i linje med lagkrav och myndighetsstyrning.

Arbetsort anges som Örebro eller Arboga. Tjänsten är en tillsvidareanställning som civilanställd och inleds med sex månaders provanställning för den som inte redan är anställd inom Försvarsmakten. Resor inom tjänsten kan förekomma och tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

Annonsen beskriver en roll som kombinerar strategiskt och operativt arbete inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på Security Incident Management och incidentrespons.

Leda och utveckla organisationens informations- och IT-säkerhetsarbete inom ramen för Security Incident Management
Ta fram incident response-planer och leda arbetet med att omhänderta IT-säkerhetsincidenter
Analysera, optimera och följa upp säkerhetsincidentprocessen för att öka effektivitet och kvalitet
Säkerställa kontinuerlig förbättring, uppföljning och att ärenden inom processen hanteras
Ta fram och förvalta styrande dokument såsom policys, riktlinjer och rutiner
Genomföra risk- och sårbarhetsanalyser
Ansvara för incidenthantering och rapportering
Följa upp nyckeltal (KPI:er) för mätning och uppföljning
Säkerställa processefterlevnad samt att lagar och regelverk följs
Identifiera brister och förbättringsmöjligheter i process, stödsystem, rutiner och aktiviteter
Stödja verksamheten i säkerhetsfrågor och bidra till ökat säkerhetsmedvetande
Samverka internt och externt, inklusive samverkan inom cyberförsvar med andra aktörer
Utbilda personal i berörda processer

Försvarsmakten lyfter även att rollen innebär nära samarbete med verksamheten, IT, cybersäkerhetsorganisationen och ledning på olika nivåer, samt att man vid behov förväntas kunna fatta beslut för att driva ärenden vidare.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning inom IT, informationssäkerhet eller liknande
Flera års erfarenhet av arbete inom informations- eller IT-säkerhet
God kunskap om lagar och regelverk inom offentlig sektor
Erfarenhet av att arbeta med riskhantering och säkerhetsramverk
B-körkort

Personliga egenskaper (enligt annonsen)

Analytisk och problemlösande
Noggrann
God samarbetsförmåga
God förmåga att uttrycka sig i tal och skrift på svenska och engelska
Erfarenhet av ledarskap, projektledning eller liknande arbetsuppgifter

Meriterande

Erfarenhet från arbete inom offentlig sektor eller myndighet
Certifieringar som CISSP, CISM eller motsvarande
Erfarenhet av kontinuitetshantering och krisberedskap
Kunskap om säkerhetsskyddslagstiftning
Certifiering inom ITIL

Försvarsmakten uppger att stor vikt kommer att läggas vid personlig lämplighet.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot informationssäkerhet, IT-säkerhet och cybersäkerhet, med särskilt fokus på incidenthantering (Security Incident Management) och incidentrespons. Rollen omfattar även styrning och regelefterlevnad, genom framtagning av styrande dokument samt krav på kunskap om lagar och regelverk i offentlig sektor.

Annonsen kopplar dessutom rollen till cyberförsvarssamverkan och nämner meriterande erfarenhet inom kontinuitetshantering och krisberedskap. Vidare framgår att anställningen är placerad i säkerhetsklass och att säkerhetsprövning med registerkontroll genomförs enligt säkerhetsskyddslagen, vilket placerar rollen nära säkerhetsskyddsarbetets krav på personalsäkerhet och lag & rätt.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan det vara särskilt relevant att konkretisera erfarenheter inom:

Incidenthantering och incident response: exempel på processer du lett eller förbättrat, samt hur du arbetat med snabb eskalering, beslutsfattande och rapportering.
Processutveckling och uppföljning: hur du etablerat eller vidareutvecklat Security Incident Management, inklusive KPI:er och kontinuerlig förbättring.
Styrning och dokumentation: framtagning och förvaltning av policys, riktlinjer och rutiner samt hur dessa implementerats i verksamheten.
Risk- och sårbarhetsanalyser: metodik, ramverk och hur resultaten omsatts i åtgärder.
Regelefterlevnad: erfarenhet av lagar och regelverk inom offentlig sektor och hur du arbetat med compliance i praktiken.
Samverkan och utbildning: exempel på hur du utbildat personal och samverkat med IT, ledning och externa aktörer.
Meriterande områden: eventuella certifieringar (CISSP/CISM/ITIL), erfarenhet från myndighet/offentlig sektor, kontinuitetshantering/krisberedskap samt kunskap om säkerhetsskyddslagstiftning.

Så söker du tjänsten

Försvarsmakten anger att ansökningar endast tas emot via Försvarsmaktens webbplats. Till ansökan ska CV och personligt brev bifogas. Om kandidaten går vidare i processen ska vidimerade kopior av betyg och intyg alltid uppvisas.

Sista ansökningsdag anges som 10 maj, och intervjuer kan påbörjas innan sista ansökningsdatum. Försvarsmakten tillämpar individuell lönesättning. Tjänsten innebär placering i säkerhetsklass och säkerhetsprövning med registerkontroll genomförs före anställning enligt 3 kap i säkerhetsskyddslagen. Vanligtvis krävs svenskt medborgarskap. Annonsen uppger även att anställningen medför skyldighet att krigsplaceras samt att kunna tjänstgöra utomlands (innebörden varierar beroende på befattning).

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IT-säkerhet och cybersäkerhet med fokus på incidenthantering, styrning och regelefterlevnad i en säkerhetsklassad miljö hos FMTIS i Örebro/Arboga.