Ny tjänst: Uppsala Vatten och Avfall AB söker IT-säkerhetsspecialist i Uppsala – det här söker arbetsgivaren
Uppsala Vatten och Avfall AB söker IT-säkerhetsspecialist i Uppsala. Rollen beskrivs som både strategisk och operativ, med fokus på att utveckla och förvalta IT- och cybersäkerheten i en verksamhet som levererar samhällsviktiga tjänster som dricksvatten, avloppsrening, biogas och avfallshantering.
Tjänsten är placerad vid Uppsala Vattens lokaler i Librobäck i Uppsala, med möjlighet till visst distansarbete utifrån verksamhetens behov. IT-sektionen och IT-driftsgruppen består av cirka 25 personer, och rollen ingår i ett team om sju personer tillsammans med ytterligare en IT-säkerhetsspecialist. Du rapporterar till IT-driftschef.
I annonsen lyfter arbetsgivaren ökade säkerhetskrav, bland annat kopplat till NIS2, och beskriver en utvecklingsfas där digitalisering och moderna IT-lösningar ställer högre krav på struktur, arbetssätt och robusthet i IT-miljön.
Ansvar och arbetsuppgifter
IT-säkerhetsspecialisten förväntas kombinera teknik, analys och struktur och arbeta både förebyggande och operativt. Enligt annonsen ingår bland annat att:
- förvalta och utveckla IT-säkerheten i organisationens IT-miljö
- identifiera risker och säkerhetsbrister samt föreslå och genomföra förbättringar
- vara stöd i säkerhetsfrågor vid införanden och förändringar
- delta i och ibland leda hantering av säkerhetsincidenter, i samverkan med extern SOC
- följa utvecklingen inom IT-säkerhetsområdet och omsätta den i arbetet
- ta fram och vidareutveckla rutiner, dokumentation och stöd inom IT-säkerhet
Rollen innebär även samverkan med IT, verksamheten och externa aktörer/leverantörer, vilket pekar på ett behov av både teknisk förmåga och förmåga att driva och samordna säkerhetsarbete i vardagen.
Kravprofil: kompetens och erfarenhet
Krav
Uppsala Vatten efterfrågar flera års aktuell och dokumenterad erfarenhet av arbete inom IT-infrastruktur och IT-säkerhet samt god förståelse för ITIL och IT-förvaltning (exempelvis PM3). Annonsen anger också att kandidaten ska ha:
- erfarenhet och goda kunskaper inom nätverk (TCP/IP, VLAN, routing, brandväggar och WLAN)
- erfarenhet av sårbarhetsskanning
- kunskap om Active Directory och certifikat (PKI)
- förmåga att arbeta med IT-säkerhet i bred bemärkelse
Arbetsgivaren söker någon som har arbetat med att skydda verksamhetskritiska system och som har erfarenhet av att identifiera, analysera och hantera informations- och cybersäkerhetsrisker. Incidenthantering är en del av rollen, gärna i samverkan med en SOC eller motsvarande funktion.
Därtill efterfrågas god förståelse för:
- informationsklassning och skyddsåtgärder
- behörighetsstyrning, loggning, backup och åtkomstkontroller
- risk- och sårbarhetsanalyser kopplade till IT-system och informationsflöden
- säkerhetsövervakning samt samverkan mellan verksamhet, IT och externa leverantörer
Språkkrav: obehindrad svenska och engelska i tal och skrift. B-körkort (manuell) är ett krav.
Meriterande
Meriterande är kunskap inom exempelvis:
- Windows Server
- VMware
- Linux
- Veeam
- SCCM och SCOM
- MS SQL
- M365
Annonsen betonar också personliga egenskaper som struktur, analytiskt förhållningssätt och förmåga att arbeta självständigt och i samarbete.
Vilken typ av säkerhetsroll är det?
Tjänsten är en tydlig IT-säkerhets- och cybersäkerhetsroll med tyngdpunkt på skydd av IT-infrastruktur och verksamhetskritiska system, riskhantering samt incidenthantering i samverkan med extern SOC. Innehållet rör även informationssäkerhet i praktiken, exempelvis informationsklassning, behörighetsstyrning, loggning och skyddsåtgärder kopplat till informationsflöden.
Annonsen placerar arbetet i en kontext av samhällsviktig verksamhet och ökade krav (bland annat kopplat till NIS2), vilket signalerar att rollen kan omfatta både tekniska kontroller och strukturerade arbetssätt för styrning och uppföljning inom IT-säkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen framstår följande som centralt att konkretisera i ansökan och vid intervju:
- exempel på hur du arbetat med IT-säkerhet för verksamhetskritiska system (t.ex. prioriteringar, riskreduktion, åtgärdsplaner)
- praktisk erfarenhet av nätverkssäkerhet (brandväggar, segmentering/VLAN, routing, WLAN) och hur du använt detta för att minska risk
- hur du genomfört eller tolkat sårbarhetsskanning och omsatt resultat i åtgärder
- arbete med AD och PKI/certifikat samt hur du säkrat identiteter och åtkomst
- incidenthantering: din roll i en incident, samverkan med SOC och hur du drivit lärande och förbättring efteråt
- förmåga att ta fram rutiner och dokumentation som fungerar i drift och förvaltning (kopplat till ITIL/PM3 enligt annonsen)
- samverkan med verksamhet och externa leverantörer, inklusive hur du hanterat kravställning och uppföljning
Eftersom annonsen även nämner informationsklassning, loggning, backup och åtkomstkontroller kan det vara relevant att beskriva hur du arbetat strukturerat med dessa områden och hur du balanserat säkerhet med driftsäkerhet och leverans.
Så söker du tjänsten
Uppsala Vatten och Avfall AB gör löpande urval och intervjuer. Sista ansökningsdag är enligt annonsen 2026-05-17. Arbetsgivaren tar inte emot ansökningar via mejl med hänvisning till GDPR.
För mer information om tjänsten anges följande kontaktpersoner i annonsen: rekryterande chef Mikael Sundén, IT-driftschef ([email protected]) samt ansvarig rekryterare Therese Näs, HR partner ([email protected]). Uppsala Vatten uppger att rekryteringsprocessen hanteras internt och att kontakt från rekryterings- och bemanningsföretag undanbedes.
Övrigt som framgår är att säkerhetsprövning med registerkontroll genomförs före anställning, att kandidaten ska vara beredd att krigsplaceras inom ramen för bolagets roll i totalförsvaret samt att arbetsgivaren tillämpar sex månaders provanställning. Sammantaget beskriver annonsen ett säkerhetsjobb i Sverige där IT-säkerhet kopplas direkt till robust drift i samhällsviktig verksamhet.
