Ny tjänst: تقوم شركة Castra بالتوظيف لوظيفة Specialist inom informationssäkerhet في مقاطعة أوسترغوتلاند Norrköping السويد – det här söker arbetsgivaren
Castra rekryterar en Specialist inom informationssäkerhet för uppdrag i en samhällsviktig myndighetsverksamhet i Norrköping (Östergötlands län), enligt jobbannonsen. Rollen beskrivs som både strategisk och operativ, med ansvar för att leda, samordna och vidareutveckla organisationens systematiska informationssäkerhetsarbete. Arbetet sker i miljö med säkerhetsklassad information och omfattas av säkerhetsskydd samt säkerhetsprövning.
Annonsen understryker att rollen inte är teknisk i ansvar, men att den kräver god IT-förståelse och nära samarbete med IT-säkerhetsorganisationen.
Ansvar och arbetsuppgifter
I uppdraget ingår att driva informationssäkerhetsarbetet i praktiken och samtidigt utveckla styrning och arbetssätt. Exempel på arbetsuppgifter som nämns i annonsen:
- Leda och utveckla det systematiska informationssäkerhetsarbetet
- Samordna strategiska och operativa insatser inom informationssäkerhet
- Genomföra risk- och sårbarhetsanalyser samt säkerställa regelefterlevnad
- Vidareutveckla riktlinjer, rutiner och styrande dokument
- Planera och genomföra utbildningar och övningar
- Stärka säkerhetskultur och bidra till ökad säkerhetsmedvetenhet
- Samverka tätt med IT-säkerhetsfunktion och andra nyckelaktörer
- Bidra till verksamhetens anpassning till förändrade krav samt totalförsvars-/säkerhetsskyddsperspektiv
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av informationssäkerhetsarbete
- Kompetensnivå 3: självständig, driver delområden och är erfaren ledare inom uppdrag (som det uttrycks i annonsen)
- Erfarenhet av att leda och driva arbete från start till mål
- Erfarenhet av utbildningar och kommunikationsinsatser
- God förmåga att förmedla komplexa krav till olika målgrupper
- Mycket god svenska och god engelska i tal och skrift
- Tidigare erfarenhet från offentlig verksamhet
Meriterande
- Certifieringar som CISM, CISSP eller motsvarande
- Kunskap om NIS2, CER och cybersäkerhetslagstiftning
- Erfarenhet av säkerhetsskyddsarbete och/eller IT-säkerhet
- Erfarenhet av revisionsarbete
- Erfarenhet av framtagning av styrande dokument samt säkerhetsrelaterade verktyg och system
Vilken typ av säkerhetsroll är det?
Det här är en specialistroll inom informationssäkerhet med tydlig tyngdpunkt på styrning, samordning, riskhantering och regelefterlevnad snarare än teknisk drift. Samtidigt framgår att uppdraget sker i en kontext med säkerhetsskydd och säkerhetsklassad information, vilket placerar rollen nära säkerhetsskyddsarbetets krav på struktur, kontroll och anpassning till förändrade regelverk.
Annonsen pekar även mot gränsytan mellan informationssäkerhet och IT-säkerhet, genom krav på god IT-förståelse och nära samverkan med IT-säkerhetsfunktionen. Att totalförsvars-/säkerhetsskyddsperspektiv nämns signalerar dessutom ett uppdrag där samhällsviktig verksamhet och regulatoriska krav är centrala.
Det här bör kandidater lyfta i ansökan
För den som söker rollen kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus på ledning, styrning och kommunikation. Exempel på vad som bör tydliggöras:
- Hur du har lett och vidareutvecklat ett systematiskt informationssäkerhetsarbete (styrning, processer, uppföljning)
- Exempel på risk- och sårbarhetsanalyser och hur resultaten omsatts till åtgärder och prioriteringar
- Arbete med regelefterlevnad, samt framtagning och förvaltning av styrande dokument (policyer, riktlinjer, rutiner)
- Genomförda utbildningar, övningar och kommunikationsinsatser som stärkt säkerhetskultur och säkerhetsmedvetenhet
- Samverkan med IT-säkerhetsorganisation och nyckelintressenter, inklusive hur du översätter krav för olika målgrupper
- Eventuell erfarenhet av säkerhetsskydd, revisionsarbete samt kunskap om NIS2/CER (om du har det)
Så söker du tjänsten
Annonsen anger att Castra söker en erfaren specialist inom informationssäkerhet för ett uppdrag i Norrköping, men den specificerar inte i detalj hur ansökan ska skickas in (t.ex. via särskild länk eller e-post). Sista ansökningsdag framgår inte heller av annonsunderlaget.
Sammanfattningsvis beskriver Castras annons ett konsultuppdrag i offentlig, samhällsviktig verksamhet där informationssäkerhet, regelefterlevnad, utbildning och samordning kombineras med krav på IT-förståelse och arbete under säkerhetsskydd.
