Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren
BAE Systems Bofors AB rekryterar en Säkerhetshandläggare med fokus på säkerhetsskydd och informationssäkerhet. Tjänsten är placerad i Karlskoga och rollen beskrivs som central för att säkerställa att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Säkerhetshandläggaren tillhör Säkerhetssektionen och rapporterar direkt till säkerhetschef.
Annonsen anger att arbetet sker i säkerhetskänslig verksamhet och att befattningen är placerad i säkerhetsklass, vilket innebär krav på godkänd säkerhetsprövning enligt säkerhetsskyddslagen. Start anges som enligt överenskommelse. Sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Enligt annonsen omfattar rollen både säkerhetsskydd och ett strukturerat arbete med informationssäkerhet, inklusive ledningssystem och revision. Arbetsuppgifterna beskrivs bland annat som att:
- genomföra omfattande säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten
- analysera verksamhetskritiska tillgångar, information och processer för att bedöma nödvändig skyddsnivå
- utveckla och implementera säkerhetsskyddsplaner med skyddsåtgärder och rutiner enligt lagar och föreskrifter
- hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer samt samverka med juridiska funktioner
- implementera och underhålla informationssäkerhetssystem i linje med ISO 27001, inklusive riskbedömning och säkerhetskontroller
- utarbeta och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända i organisationen
- genomföra utbildningsprogram och medvetenhetsinsatser inom informationssäkerhet för anställda
- kontinuerligt övervaka och utvärdera informationssäkerhetssystemets effektivitet samt rapportera incidenter och avvikelser
- planera och genomföra interna revisioner av informationssäkerhetssystemet mot ISO 27001-krav och interna riktlinjer
Därutöver ingår enligt annonsen att genomföra behörighetskontroller, leda intern egenkontroll och inventeringar samt stötta i säkerhetsrapportering till ägare, FMV-säk, samarbetspartners och bevakningsföretag. Rollen omfattar även att sammanställa och analysera data för att ge insikter om säkerhetsläget och bidra i arbetet med ständiga förbättringar av säkerhetsprocesser och rutiner.
Kravprofil: kompetens och erfarenhet
Krav
- relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering
- mångårig erfarenhet av arbete med säkerhetsskydd
- goda kunskaper i säkerhetsskyddslagen (2018:585)
- goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001
- goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering
- god datorvana
- goda kunskaper i svenska och engelska, i tal och skrift
Meriterande
Annonsen lyfter ISO 27001 som ”gärna”, vilket indikerar att erfarenhet av arbete enligt ISO 27001 är meriterande.
Personliga egenskaper
BAE Systems Bofors beskriver att man lägger stor vikt vid personliga egenskaper. Rollen efterfrågar särskilt:
- stark analytisk förmåga och problemlösningsförmåga
- noggrannhet och ett strukturerat arbetssätt
- självständighet
- god samarbets- och kommunikationsförmåga
Vilken typ av säkerhetsroll är det?
Det här är en kombinerad roll inom säkerhetsskydd och informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på regelefterlevnad, risk- och sårbarhetsanalys samt styrning och uppföljning. Annonsen pekar särskilt ut arbete med säkerhetsskyddsanalyser, säkerhetsskyddsplaner och säkerhetsskyddsavtal, parallellt med ett ledningssystem för informationssäkerhet enligt ISO 27001, inklusive internrevision.
Att tjänsten är placerad i säkerhetsklass och kräver säkerhetsprövning enligt säkerhetsskyddslagen understryker att det handlar om säkerhetskänslig verksamhet där lag & rätt, dokumentation och kontroller är centrala delar av uppdraget.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkret beskriva erfarenheter och leveranser inom:
- genomförda säkerhetsskyddsanalyser: metod, omfattning, hur risker och skyddsvärden identifierats och omsatts i åtgärder
- framtagning och införande av säkerhetsskyddsplaner: praktisk tillämpning, rutiner och hur efterlevnad säkrats
- arbete med säkerhetsskyddsavtal: granskning, uppföljning av krav mot leverantörer/externa parter och samverkan med juridik
- implementering och förvaltning av informationssäkerhetsarbete enligt ISO 27001: riskbedömningar, kontroller, dokumentation och förbättringsarbete
- internrevisioner och avvikelsehantering: planering, genomförande, uppföljning och spårbar dokumentation
- utbildning och awareness: hur informationssäkerhet kommunicerats till verksamheten och hur efterlevnad byggts i vardagen
- rapportering och uppföljning: erfarenhet av att sammanställa och analysera säkerhetsdata samt rapportera till relevanta intressenter
Eftersom rollen kräver samarbete och kommunikation kan det även vara relevant att tydligt visa hur man arbetat i gränsytor mellan verksamhet, säkerhetsfunktion och externa parter.
Så söker du tjänsten
BAE Systems Bofors uppger att man arbetar med löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen. Start anges som enligt överenskommelse och placeringen är Karlskoga.
För frågor om tjänsten hänvisar arbetsgivaren till rekryterande chef Magnus Widenstål (säkerhetschef), 0586–733 631, samt rekryterare Ulrica Berg Persson, 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, och Ulf Johansson (Unionen), 0586–733 357.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan säkerhetsskydd, informationssäkerhet och ISO 27001-baserad styrning, med krav på dokumenterad erfarenhet och förmåga att omsätta regelverk och analyser i praktiskt fungerande säkerhetsåtgärder i säkerhetskänslig verksamhet.
