IT-specialist säkerhet – Svenska kraftnät i Sundbyberg

Ny tjänst: IT-specialist säkerhet på Svenska kraftnät i Sundbyberg. Krav, riskanalyser, leverantörssäkerhet i samhällskritiska system och 50% distans.

Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren

Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg. Rollen är placerad inom sektionen för kraftsystemdrift och kombinerar strategiskt säkerhetsarbete med operativt genomförande i en verksamhet med höga säkerhetskrav och koppling till samhällskritiska IT-system.

Enligt annonsen ska rollen arbeta nära verksamheten och tekniska team, bidra till tekniska lösningar och samtidigt påverka riktning, struktur och säkerhetsnivå. Det finns möjlighet till distansarbete upp till 50 procent och resor kan förekomma utifrån behov.

Ansvar och arbetsuppgifter

Arbetet delas upp i strategiskt och operativt ansvar, där fokus ligger på IT-säkerhet, informationssäkerhet samt närliggande områden som kontinuitet, leverantörssäkerhet och säkerhetsskydd.

Strategiskt ansvar

Identifiera och koordinera säkerhetsfrågor och säkerhetsbehov (IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd) inom förvaltningsobjektet.
Vara sakkunnig i säkerhetsfrågor kopplade till kravställning inom IT- och informationssäkerhet.
Bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
Medverka i riskanalyser och säkerhetsbedömningar samt rekommendera åtgärder.
Bidra till utveckling av säkerhetskrav mot leverantörer av IT-tjänster.
Stödja verksamheten i policy- och regelefterlevnad.

Operativt ansvar

Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
Arbeta nära tekniska team i dagliga säkerhetsfrågor.
Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
Medverka i relevanta forum samt bidra till framtagning och uppföljning av säkerhetskontroller.
Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar.
Agera rådgivare och stöd i förbättrande säkerhetsarbete.

Annonsen lyfter även rollens kontext: hög organisatorisk komplexitet, många intressenter och behovet av att balansera regelefterlevnad mot teknisk verklighet, i säkerhetsfrågor kopplade till samhällskritiska system.

Kravprofil: kompetens och erfarenhet

Svenska kraftnät uppger att stor vikt läggs vid personliga egenskaper. Man söker en analytisk person som förstår komplexa samband, kan omsätta beslut till lösningar, arbetar prestigelöst och bygger samarbeten och förtroende med verksamhet och leverantörer.

Krav

Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som bedöms likvärdig.
Minst 5 års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är från större organisationer med höga säkerhetskrav.
Aktuell erfarenhet (senaste 2 åren) av säkerhetskänsliga eller samhällskritiska IT-system.
Minst 3 års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande

Kunskap och erfarenhet av ramverk/standarder som ISO 27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
Erfarenhet av säkerhetsarbete inom energibransch.
Minst 2 års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
Erfarenhet av roller med både strategiskt och operativt ansvar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig koppling till riskanalyser, säkerhetsbedömningar, kravställning och uppföljning av säkerhetskontroller i samhällskritiska IT-miljöer. Den har även beröringspunkter mot leverantörssäkerhet och kontinuitet, samt säkerhetsskydd genom att koordinera behov och arbeta i en miljö där säkerhetsskyddslagen tillämpas vid anställning.

Annonsen lyfter dessutom möjlighet att bredda och fördjupa kompetens inom både IT-, OT- och informationssäkerhet, vilket signalerar ett behov av praktisk säkerhetsförmåga i gränslandet mellan verksamhet, teknik och regelefterlevnad.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du kravställt IT- och informationssäkerhet i projekt eller förvaltning, inklusive hur krav omsatts till implementerade åtgärder.
Erfarenhet av riskanalyser och säkerhetsbedömningar i större organisationer med höga säkerhetskrav, gärna kopplat till samhällskritiska system.
Arbete med leverantörer: hur du utvecklat/uppdaterat säkerhetskrav, genomfört granskningar eller följt upp kontroller.
Samverkan med tekniska team i vardagen: hur du stöttat utveckling/drift med praktiska säkerhetsfrågor.
Incidenthantering och säkerhetsrelaterade utredningar: vilken roll du haft och vilka lärdomar som omsatts till förbättringar.
Policy- och regelefterlevnad: hur du arbetat för att balansera compliance mot teknisk verklighet.
Eventuell OT-koppling (ICS/SCADA) och arbete med relevanta ramverk (exempelvis ISO 27001, CIS Controls eller NIST CSF), om du har det.

Så söker du tjänsten

Sista ansökningsdag är den 28 maj. Enligt annonsen använder Svenska kraftnät urvalsfrågor i stället för personligt brev. Tjänsten är en tillsvidareanställning och placerad i Sundbyberg, med möjlighet till distansarbete upp till 50 procent. Resor kan förekomma.

Vid frågor om tjänsten anges Jens Ryning (rekryterande chef) på 010-475 83 92. Frågor om rekryteringsprocessen hänvisas till Anna Maria Hedman (ansvarig rekryterare) på 010-489 26 71. Fackliga representanter är Annika Ingeborn (SACO) på 010-475 87 72 och Erica Midfjäll (ST) på 010-475 87 31. Kontakt via e-post sker enligt formatet [email protected].

Annonsen anger att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) genomförs inför anställning, och att registerkontroll kan ingå om befattningen är placerad i säkerhetsklass. Det kan även vara krav på svenskt medborgarskap i vissa befattningar, och anställningen innebär skyldighet att krigsplaceras. Sammantaget är detta ett säkerhetsjobb med tydlig tyngdpunkt på IT- och informationssäkerhet i en samhällskritisk miljö, där både styrning och praktiskt genomförande efterfrågas.