Ny tjänst: LKAB söker IT-säkerhetsspecialist i Kiruna – det här söker arbetsgivaren
LKAB söker IT-säkerhetsspecialist i Kiruna för en roll som kombinerar tekniskt arbete nära verksamheten med strategisk utveckling av säkerhetslösningar. Enligt annonsen handlar uppdraget om att stärka och vidareutveckla LKAB:s övergripande IT-säkerhetsarkitektur och att bidra till robusta, framtidssäkra skydd för verksamhetens kritiska system och processer.
Tjänsten är på heltid och arbetstiderna anges som kontorstider (mån–fre). Placeringsort anges som Kiruna, Gällivare eller Luleå. Start är enligt överenskommelse. Sista ansökningsdag framgår inte, men ansökningar behandlas löpande.
Ansvar och arbetsuppgifter
Rollen beskrivs som både operativ och strategisk, med fokus på analys, utredningar och framtagande av säkerhetslösningar i ett agilt team. I arbetet ingår även omvärldsbevakning, proaktivt säkerhetsarbete samt hantering av aktuella incidenter parallellt med långsiktig utveckling.
- Design och implementation av säkerhetsarkitektur
- Granskning av IT-miljöer för att identifiera sårbarheter och föreslå förbättringar
- Utveckling och underhåll av säkerhetspolicys och riktlinjer
- Samarbete med andra team för att integrera säkerhet i infrastruktur och systemutvecklingsprocesser
- Utvärdering av nya teknologier och säkerhetslösningar
- Deltagande i strategiska beslut kring säkerhetsarkitektur och riskhantering
- Stöd och utbildning av organisationen i cybersäkerhetsfrågor
Kravprofil: kompetens och erfarenhet
Krav
- Gedigen erfarenhet av arbete inom IT- och cybersäkerhet
- Akademisk eftergymnasial utbildning inom relevant område (exempelvis civilingenjör i datateknik eller liknande)
- Goda kunskaper i svenska och engelska, i tal och skrift
- B-körkort (anges som krav på LKAB:s samtliga tjänster)
Meriterande
- Bakgrund inom nätverk, serverdrift, systemutveckling eller molnplattformar
- Säkerhet i containerlösningar såsom Docker eller Kubernetes
- Säkerhetsaspekter inom DevOps och DevSecOps
- Säkerhetsstandarder och ramverk som ISO 27001, NIST eller liknande
- Riskhantering, kontinuitetsplanering och kravställning mot leverantörer
- Certifieringar inom cybersäkerhet, exempelvis CISSP
- Erfarenhet från processindustri och OT-miljöer
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet och cybersäkerhet, med tydlig inriktning mot säkerhetsarkitektur, sårbarhetsarbete, styrande dokument (policys och riktlinjer) samt riskhantering. Annonsen pekar även mot säkerhetsarbete i moderna utvecklings- och driftmiljöer (DevSecOps, containers, moln) och mot industrinära miljöer genom att OT och processindustri nämns som meriterande.
Rollen har även inslag av säkerhetsstyrning och intern kompetenshöjning, eftersom uppdraget omfattar att stödja och utbilda organisationen i cybersäkerhetsfrågor samt att delta i strategiska beslut.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:
- Exempel på hur du har designat eller implementerat säkerhetsarkitektur och vilka principer/krav som styrt arbetet
- Metoder och verktyg du använt för att granska IT-miljöer, identifiera sårbarheter och driva förbättringar
- Erfarenhet av att ta fram, förvalta och omsätta säkerhetspolicys och riktlinjer i praktiken
- Hur du samarbetar med infrastruktur- och utvecklingsteam för att integrera säkerhet i systemutvecklingsprocesser (gärna kopplat till DevOps/DevSecOps om du har det)
- Arbete med riskhantering och eventuellt kontinuitetsplanering samt kravställning mot leverantörer
- Din förmåga att stötta och utbilda verksamheten i cybersäkerhet och skapa förankring
- Om relevant: erfarenhet av Docker/Kubernetes, molnplattformar och/eller OT-miljöer i processindustri
LKAB uppger att de vanligtvis inte ber om personliga brev, utan vill att sökande svarar på frågor relaterade till tjänsten.
Så söker du tjänsten
Ansökningar behandlas löpande och start är enligt överenskommelse. Sista ansökningsdag framgår inte i annonsen. För mer information om tjänsten hänvisar LKAB till rekryterande chef David Gustavsson ([email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IT-säkerhetsarkitektur, risk- och sårbarhetsarbete samt praktiskt införande av cybersäkerhet i både infrastruktur och utvecklingsflöden – med placeringsmöjlighet i Kiruna, Gällivare eller Luleå.
