BAE Systems Bofors söker säkerhetshandläggare – Karlskoga

BAE Systems Bofors i Karlskoga rekryterar säkerhetshandläggare med fokus på säkerhetsskydd och informationssäkerhet (ISO 27001). Krav, ansvar och ansökan.

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems Bofors AB rekryterar en erfaren säkerhetshandläggare med fokus på säkerhetsskydd och informationssäkerhet. Tjänsten är placerad i Karlskoga och rollen innebär att säkerställa att verksamheten följer relevanta lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Funktionen tillhör Säkerhetssektionen och rapporterar direkt till säkerhetschef.

Arbetet sker i en säkerhetskänslig verksamhet, där rollen enligt annonsen kräver godkänd säkerhetsprövning enligt säkerhetsskyddslagen (2018:585). Start anges som enligt överenskommelse. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Enligt annonsen omfattar rollen både säkerhetsskydd och informationssäkerhet, med tyngdpunkt på analys, planering, styrande dokumentation och uppföljning. Exempel på arbetsuppgifter:

Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamhet, information, tillgångar och processer.
Utveckla och implementera säkerhetsskyddsplaner utifrån genomförda analyser, inklusive skyddsåtgärder och rutiner enligt gällande lagar och föreskrifter.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer, samt samverka med juridisk funktion för att säkerställa förenlighet med policy och lagstiftning.
Implementera och underhålla informationssäkerhetssystem i linje med ISO 27001, inklusive riskbedömning kopplad till informationstillgångar och säkerhetskontroller.
Utarbeta och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstås i organisationen.
Genomföra utbildningsprogram och medvetenhetsinsatser inom informationssäkerhet.
Övervaka och utvärdera informationssäkerhetssystemets effektivitet, rapportera incidenter och avvikelser och föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet mot ISO 27001 och interna riktlinjer, samt dokumentera och följa upp avvikelser.

Därutöver ingår enligt annonsen behörighetskontroller, intern egenkontroll och inventeringar för att följa upp säkerhetsåtgärdernas effekt. Rollen ska även stötta i säkerhetsrapportering till bland annat ägare, FMV-säk, samarbetspartners och bevakningsföretag, samt sammanställa och analysera data för insikter om säkerhetsläget. Arbetet beskrivs också som förbättringsdrivet med fokus på att utveckla säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper om säkerhetsskyddslagen (2018:585).
Kunskap inom informationssäkerhet, gärna i enlighet med ISO 27001.
Goda kunskaper om lagar och föreskrifter kopplade till säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Erfarenhet av informationssäkerhetsarbete enligt ISO 27001 (annonsen anger “gärna”).

Personliga egenskaper som lyfts är analytisk förmåga, problemlösning, noggrannhet, struktur, självgående arbetssätt samt god samarbets- och kommunikationsförmåga.

Vilken typ av säkerhetsroll är det?

Detta är en kombinerad roll inom säkerhetsskydd och informationssäkerhet/IT-säkerhetsnära styrning, med tydlig compliance- och ledningssystemprofil. Arbetsuppgifterna rör bland annat säkerhetsskyddsanalyser och säkerhetsskyddsplaner, hantering av säkerhetsskyddsavtal samt uppbyggnad, förvaltning och internrevision av ett informationssäkerhetssystem enligt ISO 27001.

Annonsen anger även att tjänsten är placerad i säkerhetsklass och att detaljerade arbetsuppgifter diskuteras vid eventuell intervju, vilket signalerar arbete i säkerhetskänslig verksamhet med formella krav på säkerhetsprövning.

Det här bör kandidater lyfta i ansökan

Utifrån krav och arbetsinnehåll kan kandidater vinna på att konkretisera följande i ansökan:

Exempel på genomförda säkerhetsskyddsanalyser och hur resultaten omsatts i praktiska säkerhetsskyddsplaner.
Erfarenhet av att tolka och tillämpa säkerhetsskyddslagen samt andra relevanta krav inom lag & rätt kopplat till säkerhet och informationshantering.
Arbete med informationssäkerhetsstyrning: riskbedömning, kontroller, policyer/procedurer och uppföljning.
Erfarenhet av ISO 27001: implementering, förvaltning och interna revisioner, inklusive hantering av avvikelser och förbättringsåtgärder.
Samverkan med externa parter och leverantörer, särskilt kopplat till säkerhetsskyddsavtal och kravställning.
Förmåga att genomföra utbildningar och medvetenhetsinsatser så att styrande krav blir kända och efterlevs i organisationen.
Erfarenhet av att sammanställa rapportering och analysera data för att beskriva säkerhetsläge och förbättringsbehov.

Så söker du tjänsten

BAE Systems Bofors uppger att de arbetar med löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen. Placering är Karlskoga och start är enligt överenskommelse.

Frågor om tjänsten kan enligt annonsen ställas till rekryterande chef Magnus Widenstål (säkerhetschef) på 0586–733 631 eller rekryterare Ulrica Berg Persson på 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen) 0586–733 362 och Ulf Johansson (Unionen) 0586–733 357.

Sammanfattningsvis beskriver annonsen en säkerhetshandläggarroll i Karlskoga med tydligt fokus på säkerhetsskydd, informationssäkerhet och ISO 27001, där analys, styrning, avtal och intern uppföljning är centrala delar av uppdraget.