Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren
Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg. Enligt annonsen ligger tjänsten inom sektionen för kraftsystemdrift och kombinerar strategiskt säkerhetsarbete med operativt genomförande i en miljö med höga säkerhetskrav och samhällskritiska system.
Rollen beskrivs som verksamhetsnära, med ansvar för att både påverka riktning och struktur för säkerhetsarbetet och samtidigt bidra praktiskt i tekniska lösningar. Placering är Sundbyberg och arbetsgivaren anger möjlighet till distansarbete upp till 50 procent. Tjänsten är en tillsvidareanställning.
Ansvar och arbetsuppgifter
Annonsen delar upp arbetet i två huvudområden: strategiskt ansvar och operativt ansvar.
Strategiskt ansvar
- Identifiera och koordinera säkerhetsfrågor och behov inom förvaltningsobjektet, inklusive IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
- Vara sakkunnig i säkerhetsfrågor kopplade till kravställning inom IT- och informationssäkerhet.
- Bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
- Medverka i riskanalyser och säkerhetsbedömningar samt föreslå rekommenderade åtgärder.
- Bidra till utveckling av säkerhetskrav mot leverantörer av IT-tjänster.
- Stödja verksamheten i policy- och regelefterlevnad.
Operativt ansvar
- Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
- Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
- Arbeta nära tekniska team i dagliga säkerhetsfrågor.
- Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
- Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
- Medverka i relevanta forum.
- Bidra till framtagning och uppföljning av säkerhetskontroller.
- Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar.
- Agera rådgivare och stödja genomförandet av förbättrande säkerhetsarbete.
Svenska kraftnät lyfter också rollens förutsättningar: hög organisatorisk komplexitet, många intressenter med varierande säkerhetsbehov, säkerhetsfrågor kopplade till samhällskritiska system samt behovet av att balansera regelefterlevnad mot teknisk verklighet.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren betonar analytisk förmåga, samarbetsförmåga och att kunna omsätta beslut till praktiska lösningar. Stor vikt läggs vid personliga egenskaper.
Krav
- Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens (bedömd som likvärdig).
- Minst 5 års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är i större organisationer med höga säkerhetskrav.
- Aktuell erfarenhet (senaste 2 åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
- Minst 3 års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
- Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
- Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
- Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
- Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska.
Meriterande
- Kunskap och erfarenhet av ramverk/standarder såsom ISO 27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
- Erfarenhet av säkerhetsarbete inom energibransch.
- Minst 2 års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
- Erfarenhet av roller med både strategiskt och operativt ansvar.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydliga inslag av riskhantering, kravställning, granskning och incidentstöd i samhällskritiska IT-miljöer.
Svenska kraftnät beskriver även behov kopplade till leverantörssäkerhet, kontinuitet och säkerhetsskydd. Dessutom pekar annonsen på en utvecklingsmöjlighet i gränslandet mellan IT och OT (till exempel ICS/SCADA), vilket ofta är centralt för verksamheter med driftkritiska system.
Det här bör kandidater lyfta i ansökan
Annonsen anger att urvalsfrågor används i stället för personligt brev. Oavsett format kan det vara relevant att tydligt beskriva:
- Exempel på hur du arbetat med kravställning inom IT- och informationssäkerhet och tagit fram beslutsunderlag.
- Genomförda riskanalyser och säkerhetsbedömningar samt hur rekommenderade åtgärder omsatts i praktiken.
- Erfarenhet av säkerhetsgranskning av system/lösningar och arbete med leverantörer (leverantörssäkerhet och säkerhetskrav).
- Hur du arbetat verksamhetsnära och tillsammans med tekniska team i dagliga säkerhetsfrågor.
- Incidentstöd: din roll vid incidenthantering och säkerhetsrelaterade utredningar (omfattning och ansvar).
- Regelefterlevnad/policyarbete och hur du balanserat compliance-krav med tekniska förutsättningar.
- Om relevant: erfarenhet av OT-säkerhet (ICS/SCADA) och arbete i miljöer med höga krav och samhällskritiska system.
Så söker du tjänsten
Sista ansökningsdag är 28 maj. Svenska kraftnät anger att de använder urvalsfrågor i stället för personligt brev. Resor kan förekomma utifrån behov och i samråd med närmaste chef. Distansarbete är möjligt upp till 50 procent.
Vid frågor om tjänsten hänvisar annonsen till rekryterande chef Jens Ryning (010 475 83 92). Frågor om rekryteringsprocessen kan ställas till ansvarig rekryterare Anna Maria Hedman (010 489 26 71). Fackliga representanter är Annika Ingeborn (SACO, 010 475 87 72) och Erica Midfjäll (ST, 010 475 87 31). Kontakt via e-post anges som [email protected].
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov av senior IT- och informationssäkerhetsförmåga i samhällskritisk verksamhet, där kandidaten förväntas kunna ta ansvar både för styrning/krav och för praktiskt säkerhetsarbete nära tekniken.
