Informationssäkerhetsspecialist till Knowit | Linköping

Academic Work rekryterar informationssäkerhetsspecialist till Knowit i Linköping. Konsultroll med ISO 27001/NIS2, risk- och sårbarhetsanalys samt incidentstöd.

Ny tjänst: Academic Work söker Informationssäkerhetsspecialist till Knowit – bidra till ett säkert Sverige i Linköping – det här söker arbetsgivaren

Academic Work rekryterar en informationssäkerhetsspecialist till Knowit Cybersecurity & Law i Linköping. Enligt annonsen handlar rollen om att i konsultform stärka informationssäkerhet hos kunder i både offentlig och privat sektor, inklusive verksamheter som beskrivs som säkerhetskänsliga. Uppdragen genomförs ofta i team där jurister, IT-specialister och säkerhetsskyddsspecialister samarbetar för att leverera helhetslösningar.

Rollen betonar kundkontakt och leverans i komplexa kundmiljöer, med ansvar för att planera, genomföra och rapportera resultat. Arbetsform (exempelvis hybrid/på plats) och tjänstens omfattning framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist beskrivs du kliva in i en konsultroll med stort eget ansvar, där du driver projekt självständigt eller tillsammans med team. I annonsen lyfts bland annat följande arbetsuppgifter:

Ta fram och förvalta styrande dokument som policys, riktlinjer och rutiner inom informationssäkerhet.
Genomföra risk- och sårbarhetsanalyser samt gapanalyser för att identifiera och prioritera säkerhetsåtgärder.
Leda workshops och agera rådgivare kring regelverk och standarder, exempelvis ISO 27001, NIS2 och MCF:s riktlinjer.
Stötta kunder vid incidenthantering och utveckla förmågan att förebygga och hantera säkerhetsincidenter.
Planera och genomföra utbildningar och informationsinsatser.

Knowit lyfter även att du kan få driva projekt och kundaffärer från start till mål, vilket indikerar en tydlig leverans- och kundnära profil.

Kravprofil: kompetens och erfarenhet

Krav

Flera års arbete inom informationssäkerhet.
Dokumenterad erfarenhet av att driva projekt och genomföra workshops/analyser.
Goda kunskaper i relevanta regelverk och standarder, såsom ISO 27001, NIS2 och MFC:s riktlinjer.
Högskoleutbildning inom relevant område.
Flytande svenska och engelska, i tal och skrift.

Meriterande

Certifieringar som CISSP eller CISM.
Erfarenhet från konsultbranschen.

Annonsen anger också att svenskt medborgarskap är en fördel eftersom många uppdragsgivare omfattas av säkerhetsskyddslagen.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en roll inom informationssäkerhet/IT-säkerhet med tydlig tyngd på styrning, riskhantering, regelefterlevnad (compliance) och förmågeuppbyggnad hos kund. Att ISO 27001 och NIS2 nämns pekar mot arbete med ledningssystem, kravställning och anpassning till regulatoriska krav.

Samtidigt finns beröringspunkter mot säkerhetsskydd, eftersom Knowit beskriver att man arbetar i team med säkerhetsskyddsspecialister och att uppdrag kan röra säkerhetskänslig verksamhet. Rollen omfattar dock, enligt annonsen, främst informationssäkerhetsarbete såsom policy/rutiner, analyser, incidentstöd och utbildning.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravprofil kan det vara relevant att konkretisera erfarenhet inom följande områden:

Exempel på framtagna eller förvaltade styrande dokument (policy, riktlinjer, rutiner) och hur de implementerats i verksamhet.
Genomförda risk- och sårbarhetsanalyser samt gapanalyser: metod, omfattning, rekommendationer och hur åtgärder prioriterats.
Erfarenhet av att leda workshops med olika intressenter och omsätta resultat till tydliga beslutsunderlag och rapporter.
Arbete kopplat till ISO 27001 och/eller NIS2 (exempelvis kravtolkning, rådgivning, åtgärdsplaner, uppföljning).
Incidenthantering: din roll vid incidenter, hur du stöttat organisationen och hur lärdomar förts tillbaka till förbättrade arbetssätt.
Utbildnings- och informationsinsatser: målgrupp, upplägg och effekt (t.ex. ökad efterlevnad eller förbättrad incidentrapportering).
Konsultmässighet och kunddialog: hur du byggt förtroende och levererat i komplexa miljöer.

Eftersom annonsen lyfter att svenskt medborgarskap är en fördel kopplat till säkerhetsskyddslagen, kan det även vara relevant att tydligt ange detta om du har möjlighet.

Så söker du tjänsten

Rekryteringsprocessen hanteras av Academic Work och enligt annonsen ska frågor om tjänsten ställas till Academic Work. Ansökan sker med CV, och personligt brev används inte som urvalsmetod.

Urval sker löpande och annonsen tas ned när tillräckligt många kandidater nått slutskedet. Sista ansökningsdag framgår inte i annonsen. Processen innehåller två urvalstest: ett personlighetstest och ett test i kognitiv förmåga.

Sammantaget signalerar annonsen ett fortsatt högt behov av seniora informationssäkerhetsspecialister i Sverige, särskilt profiler som kan kombinera styrning, analys, incidentstöd och rådgivning i kundnära konsultuppdrag – inklusive uppdrag med koppling till säkerhetskänslig verksamhet.