Säkerhetshandläggare – Karlskoga – BAE Systems Bofors AB

BAE Systems Bofors AB rekryterar säkerhetshandläggare i Karlskoga med fokus på säkerhetsskydd och informationssäkerhet (ISO 27001). Start enligt överenskommelse.

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga. Enligt annonsen gäller tjänsten BAE Systems Bofors AB och rollen är placerad på säkerhetssektionen med rapportering direkt till säkerhetschef. Uppdraget beskrivs som att säkerställa att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder, med tydlig tyngdpunkt på säkerhetsskydd samt informationssäkerhet kopplat till ISO 27001.

Start anges som enligt överenskommelse. Sista ansökningsdag framgår inte av annonsen och arbetsform (exempelvis hybrid/distans) nämns inte.

Ansvar och arbetsuppgifter

BAE Systems Bofors beskriver en bred roll som kombinerar säkerhetsskyddsarbete med systematiskt informationssäkerhetsarbete. Exempel på arbetsuppgifter som listas i annonsen:

Genomföra omfattande säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten.
Analysera verksamhetskritiska tillgångar, information och processer för att bedöma nödvändig skyddsnivå.
Utveckla och implementera säkerhetsskyddsplaner utifrån genomförda analyser.
Definiera skyddsåtgärder och rutiner så att känslig information och tillgångar skyddas enligt lagar och föreskrifter.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer, i samarbete med juridiska funktioner.
Implementera och underhålla informationssäkerhetssystem i enlighet med ISO 27001, inklusive riskbedömning kopplat till informationstillgångar och kontroller.
Ta fram och revidera informationssäkerhetspolicyer och procedurer, samt säkerställa att de är kända i organisationen.
Genomföra utbildningsprogram och medvetenhetsinsatser inom informationssäkerhet för anställda.
Övervaka och utvärdera effektiviteten i informationssäkerhetssystemet samt rapportera incidenter/avvikelser och föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet (ISO 27001), dokumentera och följa upp avvikelser.

Därutöver ingår enligt annonsen behörighetskontroller, att leda intern egenkontroll samt inventeringar för att säkerställa att säkerhetsåtgärder är effektiva. Rollen ska även stötta i säkerhetsrapportering till ägare, FMV-säk, samarbetspartners och bevakningsföretag, samt sammanställa och analysera data för att ge insikter om säkerhetsläget. Annonsen lyfter också deltagande i ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper om säkerhetsskyddslagen.
Goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001.
Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Annonsen anger informationssäkerhet enligt ISO 27001 som önskvärt (“gärna i enlighet med ISO 27001”).

Personliga egenskaper som lyfts är analytisk förmåga, problemlösning, noggrannhet, struktur, självständighet samt god samarbets- och kommunikationsförmåga. Arbetsgivaren uppger att stor vikt läggs vid personliga egenskaper.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en säkerhetsskyddsroll med tydlig koppling till informationssäkerhet/IT-säkerhetsstyrning. Annonsen pekar särskilt på:

Säkerhetsskydd: säkerhetsskyddsanalyser, säkerhetsskyddsplaner och säkerhetsskyddsavtal med externa parter och leverantörer.
Informationssäkerhet: ledningssystem/ramverk enligt ISO 27001, policy- och procedurarbete, utbildning/medvetenhet, uppföljning och interna revisioner.
Efterlevnad och lag & rätt: arbete mot lagar, myndighetskrav och kundspecifika säkerhetsstandarder, inklusive säkerhetsskyddslagen.

Rollen beskrivs samtidigt som operativ och systematisk, med inslag av intern kontroll (egenkontroll, inventeringar och behörighetskontroller) samt rapportering till flera intressenter.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokusområden kan kandidater vinna på att konkret beskriva:

Erfarenhet av att genomföra säkerhetsskyddsanalyser, inklusive hur risker och sårbarheter identifierats och omsatts till skyddsnivåer och åtgärder.
Exempel på säkerhetsskyddsplaner du tagit fram eller implementerat, och hur rutiner gjorts praktiskt tillämpbara i verksamheten.
Arbete med säkerhetsskyddsavtal (inklusive samverkan med juridik/avtal) och hur leverantörs-/partsuppföljning har genomförts.
Arbete med informationssäkerhetsledningssystem enligt ISO 27001: riskbedömning, kontroller, policyer, uppföljning och förbättringsarbete.
Genomförda utbildningsinsatser eller kampanjer inom informationssäkerhet och hur du säkerställt efterlevnad i organisationen.
Vana av internrevisioner och avvikelsehantering: planering, dokumentation, uppföljning och förbättringsförslag.
Förmåga att kommunicera säkerhetskrav och lägesbilder till olika mottagare, inklusive rapportering och analys av säkerhetsdata.
Din beredskap att arbeta strukturerat i en roll där lagkrav och myndighetskrav står i centrum, och där samarbete med flera funktioner är avgörande.

Så söker du tjänsten

BAE Systems Bofors uppger att de arbetar med löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen.

Tjänsten är placerad i Karlskoga och start är enligt överenskommelse. Befattningen innebär arbete i säkerhetskänslig verksamhet och kräver godkänd säkerhetsprövning enligt 1 kap. 3 säkerhetsskyddslagen (2018:585). Annonsen anger även att krav på visst medborgarskap kan förekomma och att mer detaljerade arbetsuppgifter diskuteras vid eventuell intervju, då tjänsten är placerad i säkerhetsklass.

Kontaktpersoner enligt annonsen är rekryterande chef Magnus Widenstål (säkerhetschef), 0586–733 631, samt rekryterare Ulrica Berg Persson, 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, och Ulf Johansson (Unionen), 0586–733 357.

Sammantaget signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan säkerhetsskydd, informationssäkerhet enligt ISO 27001 och regelefterlevnad, med krav på både analytisk förmåga och förmåga att omsätta styrande krav till praktiska arbetssätt i en säkerhetskänslig verksamhet.