Ny tjänst: LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Gällivare – det här söker arbetsgivaren
LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Gällivare. Enligt annonsen ska rollen bidra till att utveckla och stärka LKAB:s informationssäkerhetsarbete genom att skapa säkra och hållbara lösningar som stödjer verksamheten.
Tjänsten är placerad i Gällivare, men annonsen anger även Kiruna eller Luleå som möjliga placeringsorter. Omfattningen anges som heltid, dagtid (måndag–fredag), med start enligt överenskommelse. Ansökningar behandlas löpande och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Som informationssäkerhetsspecialist blir du en del av LKAB:s informationssäkerhetsteam och arbetar rådgivande i nära samarbete med både verksamhet och IT. Fokus ligger på att omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar.
- Utveckla och driva informationssäkerhetsarbetet framåt i samverkan med verksamhet och IT.
- Kravställa och granska säkerhetslösningar och säkerhetsarkitektur.
- Säkerställa att principer, arbetssätt och kontroller är förankrade och efterlevs i organisationen.
- Bidra med helhetsperspektiv och driva förbättringsarbete.
- Kommunicera säkerhetsfrågor tydligt och målgruppsanpassat till olika delar av organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- Fullständiga gymnasiebetyg.
- B-körkort.
- Erfarenhet av informations- och/eller IT-säkerhetsarbete, inklusive riskhantering och regelefterlevnad.
- Erfarenhet av att kravställa, granska eller designa säkra IT-lösningar.
- Erfarenhet av att omsätta regelverk och standarder till praktiska krav och arbetssätt (exempel i annonsen: ISO 27000, NIS/NIS2, GDPR).
Meriterande
- Erfarenhet av att leda och vidareutveckla informationssäkerhetsarbete.
- Erfarenhet av IT-arkitektur ur ett säkerhetsperspektiv.
- Erfarenhet av att etablera eller förvalta ett ledningssystem för informationssäkerhet (ISMS), exempelvis enligt ISO 27001, inklusive uppföljning och förbättring.
- Erfarenhet av risk- och kontinuitetsarbete samt hantering av tredjeparts- och leverantörsrisker.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig koppling till styrning och efterlevnad (compliance). Annonsens krav och arbetsuppgifter pekar särskilt på:
- riskhantering och regelefterlevnad kopplat till exempelvis NIS/NIS2 och GDPR
- säkerhetsarkitektur och säkerhetskravställning i IT-lösningar
- arbete med standarder och ledningssystem (ISO 27000/ISO 27001 och ISMS)
- kontinuitet samt tredjeparts- och leverantörsrisker (meriterande)
Rollen är därmed relevant för organisationer som stärker sin informationssäkerhetsstyrning och integrerar säkerhet tidigt i design och arkitektur, i takt med ökade regulatoriska krav.
Det här bör kandidater lyfta i ansökan
Utifrån LKAB:s kravprofil kan kandidater vinna på att vara konkreta kring hur de arbetar med både kravställning och praktisk tillämpning av regelverk och standarder. Exempel på sådant som bör beskrivas tydligt:
- hur du har arbetat med riskhantering inom informations- och/eller IT-säkerhet och omsatt riskbild till åtgärder
- exempel på kravställning/granskning av säkerhetslösningar eller säkerhetsarkitektur
- hur du översatt ISO 27000/ISO 27001, NIS/NIS2 och GDPR till krav, kontroller och arbetssätt
- hur du skapat förankring och efterlevnad genom samarbete med både IT och verksamhet
- om relevant: erfarenhet av ISMS, uppföljning och förbättring, samt kontinuitet och leverantörsrisker
Annonsen betonar också förmåga att kommunicera komplexa säkerhetsfrågor begripligt för olika målgrupper, vilket är värt att styrka med konkreta exempel.
Så söker du tjänsten
LKAB uppger att de strävar efter en rättvis och objektiv rekryteringsprocess och ber vanligtvis inte om personliga brev. I stället ska sökande besvara frågor kopplade till den specifika tjänsten.
Ansökningar behandlas löpande och sista ansökningsdag framgår inte i annonsen. Start är enligt överenskommelse. Placeringsort anges som Gällivare, Kiruna eller Luleå. Omfattning: heltid, dagtid (måndag–fredag).
Kontaktperson för mer information är rekryterande chef David Gustavsson, Avdelningschef IT Cybersecurity & Architecture, telefon 070 319 81 80, e-post [email protected].
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och IT-säkerhet där styrning, regelefterlevnad, riskhantering och säkerhetsarkitektur ska omsättas i praktiskt genomförbara krav och kontroller i nära samverkan med verksamheten.
