Ny tjänst: LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå – det här söker arbetsgivaren
LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå. Enligt annonsen ska rollen bidra till att utveckla och stärka LKAB:s informationssäkerhetsarbete genom att omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar i nära samarbete med verksamhet och IT.
Placeringsort anges som Gällivare, Kiruna eller Luleå. Tjänsten är på heltid, dagtid (måndag–fredag). Start är enligt överenskommelse. Sista ansökningsdag framgår inte, men ansökningar behandlas löpande.
Ansvar och arbetsuppgifter
Som informationssäkerhetsspecialist ingår du i LKAB:s informationssäkerhetsteam och arbetar rådgivande, med fokus på att driva säkerhetsarbetet framåt i gränslandet mellan verksamhet, IT-säkerhet och cybersäkerhet.
- Omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar.
- Kravställa och granska säkerhetslösningar och säkerhetsarkitektur.
- Säkerställa att principer, arbetssätt och kontroller är förankrade och efterlevs.
- Bidra med helhetsperspektiv och driva förbättringsarbete inom informations- och IT-säkerhet.
- Kommunicera säkerhetsfrågor tydligt och målgruppsanpassat i organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- Fullständiga gymnasiebetyg.
- B-körkort.
- Erfarenhet av informations- och/eller IT-säkerhetsarbete, inklusive riskhantering och regelefterlevnad.
- Erfarenhet av att kravställa, granska eller designa säkra IT-lösningar.
- Erfarenhet av att omsätta regelverk och standarder till praktiska krav och arbetssätt, exempelvis ISO 27000, NIS/NIS2 och GDPR.
Meriterande
- Erfarenhet av att leda och vidareutveckla informationssäkerhetsarbete.
- Erfarenhet av arbete med IT-arkitektur i ett säkerhetsperspektiv.
- Erfarenhet av att etablera eller förvalta ett ISMS (t.ex. enligt ISO 27001), inklusive uppföljning och förbättring.
- Erfarenhet av risk- och kontinuitetsarbete samt hantering av tredjeparts- och leverantörsrisker.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet, placerad i funktionen IT Cybersecurity & Architecture. Annonsen pekar särskilt på behovet av praktisk säkerhetsstyrning och införande i vardagen: att översätta standarder och regelverk (ISO 27000/27001, NIS/NIS2 och GDPR) till krav, kontroller och arbetssätt samt att kvalitetssäkra säkerhetslösningar och säkerhetsarkitektur.
Sammantaget signalerar annonsen ett kompetensbehov där regelefterlevnad, riskhantering och säkerhetsarkitektur kopplas tätt till verksamhetens behov, samt där kommunikation och förankring blir avgörande för att få effekt i organisationen.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen kan kandidater vinna på att konkret beskriva erfarenhet och leveranser inom:
- Riskhantering och regelefterlevnad i informationssäkerhetsarbete (hur risker identifieras, bedöms och följs upp).
- Kravställning/granskning av IT-lösningar och säkerhetsarkitektur (exempel på hur säkerhetskrav byggts in i design eller granskning).
- Praktisk tillämpning av ISO 27000/ISO 27001, NIS/NIS2 och GDPR i form av kontroller, styrande dokument, processer och arbetssätt.
- Samverkan mellan IT och verksamhet, inklusive hur säkerhetsfrågor kommunicerats så att de blivit förstådda och förankrade.
- Förbättringsarbete: vad som har ändrats, hur uppföljning skett och vilken effekt det fått.
Har du meriterande erfarenhet av ISMS, kontinuitetsarbete eller tredjeparts- och leverantörsrisker bör det också tydliggöras, eftersom det uttryckligen efterfrågas i annonsen.
Så söker du tjänsten
LKAB uppger att de vanligtvis inte ber om personliga brev. I stället ska den sökande besvara frågor relaterade till den specifika tjänsten, och uppmanas att svara tydligt och utförligt. Ansökningar behandlas löpande, och sista ansökningsdag framgår inte i annonsen.
För mer information om tjänsten hänvisar LKAB till rekryterande chef David Gustavsson, Avdelningschef IT Cybersecurity & Architecture, telefon 070 319 81 80 eller e-post [email protected].
Sammanfattningsvis är detta ett informationssäkerhetsjobb där LKAB söker en specialist som kan kombinera risk- och complianceperspektiv med granskning och kravställning av säkra IT-lösningar, i nära samarbete med både IT och verksamhet.
