Säkerhetshandläggare – Karlskoga – BAE Systems Bofors AB

BAE Systems Bofors AB söker säkerhetshandläggare i Karlskoga. Fokus: säkerhetsskydd, ISO 27001 samt risk- och incidenthantering. Säkerhetsprövning krävs.

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems Bofors AB rekryterar en säkerhetshandläggare med fokus på säkerhetsskydd och informationssäkerhet. Enligt annonsen handlar rollen om att säkerställa att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Tjänsten är placerad i Karlskoga och rollen tillhör Säkerhetssektionen med rapportering direkt till säkerhetschef.

BAE Systems Bofors beskriver att befattningen innebär arbete i säkerhetskänslig verksamhet och att den kräver godkänd säkerhetsprövning enligt säkerhetsskyddslagen.

Ansvar och arbetsuppgifter

I annonsen framgår att säkerhetshandläggaren ska arbeta brett med både säkerhetsskydd och ledningssystematiskt informationssäkerhetsarbete. Arbetsuppgifterna omfattar bland annat:

Genomföra omfattande säkerhetsskyddsanalyser för att identifiera risker och sårbarheter, inklusive analys av verksamhetskritiska tillgångar, information och processer.
Utveckla och implementera säkerhetsskyddsplaner utifrån analyserna, inklusive definiering av skyddsåtgärder och rutiner i linje med lagar och föreskrifter.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer samt samverka med juridiska funktioner för att säkerställa efterlevnad mot policy och lagstiftning.
Implementera och underhålla informationssäkerhetssystem i enlighet med ISO 27001, inklusive riskidentifiering och riskbedömning kopplad till informationstillgångar och säkerhetskontroller.
Ta fram och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstådda i organisationen.
Planera och genomföra utbildningsprogram och medvetenhetsinsatser för att höja informationssäkerhetsmedvetenheten.
Övervaka och utvärdera informationssäkerhetssystemets effektivitet, rapportera säkerhetsincidenter och avvikelser samt föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet mot ISO 27001 och interna riktlinjer, dokumentera avvikelser och följa upp förbättringsområden.

Därutöver ingår enligt annonsen att genomföra behörighetskontroller, leda intern egenkontroll och inventeringar samt stötta i säkerhetsrapportering till bland annat ägare, FMV-säk, samarbetspartners och bevakningsföretag. Rollen ska också sammanställa och analysera data för att ge insikter om säkerhetsläget och delta i arbetet med ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper i säkerhetsskyddslagen.
Goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001.
Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Annonsen anger “gärna i enlighet med ISO 27001”, vilket signalerar att erfarenhet av praktiskt ISO 27001-arbete är meriterande.

På den personliga sidan efterfrågas analytisk förmåga, problemlösningsförmåga, ett noggrant och strukturerat arbetssätt, självständighet samt god samarbets- och kommunikationsförmåga. Arbetsgivaren uppger att stor vikt läggs vid personliga egenskaper.

Vilken typ av säkerhetsroll är det?

Det här är en kombinerad roll inom säkerhetsskydd och informationssäkerhet, med tydlig tyngdpunkt på regelefterlevnad (lag & rätt), risk- och sårbarhetsanalys samt styrning via policyer, planer och interna kontroller. Annonsen pekar särskilt ut arbete med:

säkerhetsskyddsanalyser och säkerhetsskyddsplanering
säkerhetsskyddsavtal och leverantörs-/partsrelationer
informationssäkerhetsledningssystem enligt ISO 27001, inklusive revision och förbättringsarbete
incident- och avvikelsehantering kopplat till informationssäkerhetssystemets effektivitet

Rollen är också kopplad till personalsäkerhetsnära moment genom behörighetskontroller samt till myndighets- och kundkrav, vilket är vanligt i säkerhetskänslig verksamhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara särskilt relevant att konkretisera:

Exempel på genomförda säkerhetsskyddsanalyser: metodik, dokumentation, åtgärdsplaner och uppföljning.
Erfarenhet av att ta fram, implementera och förvalta säkerhetsskyddsplaner och praktiska skyddsåtgärder.
Arbete med säkerhetsskyddsavtal: granskning, kravställning mot externa parter/leverantörer och samverkan med juridik.
ISO 27001 i praktiken: riskbedömningar, val av kontroller, styrdokument, uppföljning och interna revisioner.
Hur du har byggt informationssäkerhetsmedvetenhet via utbildningar och kommunikation samt hur du säkrat att styrande dokument blir efterlevda.
Erfarenhet av att hantera avvikelser/incidenter och driva förbättringar baserat på analyser och uppföljningsdata.
Förmåga att rapportera och samverka med olika intressenter (t.ex. säkerhetschef, ägare och externa parter), i både svenska och engelska miljöer.

Så söker du tjänsten

BAE Systems Bofors uppger att de tillämpar löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen. Start är enligt överenskommelse och placering är Karlskoga.

Enligt annonsen kräver befattningen godkänd säkerhetsprövning enligt 1 kap. 3 säkerhetsskyddslagen (2018:585). I förekommande fall kan även krav på visst medborgarskap förekomma. Mer detaljerade arbetsuppgifter, kopplat till att tjänsten är placerad i säkerhetsklass, uppges diskuteras vid eventuell intervju.

Frågor om tjänsten kan ställas till rekryterande chef Magnus Widenstål (säkerhetschef), 0586–733 631, eller rekryterare Ulrica Berg Persson, 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, och Ulf Johansson (Unionen), 0586–733 357.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan säkerhetsskydd, informationssäkerhet och ISO 27001-styrning, med starkt fokus på analys, compliance och praktisk implementering i en säkerhetskänslig verksamhet.