IT-specialist med säkerhetsfokus – Sundbyberg – Svenska kraftnät

Svenska kraftnät söker IT-specialist inom säkerhet i Sundbyberg. Riskanalyser, kravställning och incidentstöd i samhällskritiska system. Säkerhetsprövning.

Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren

Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg. Enligt annonsen handlar rollen om att kombinera strategiskt säkerhetsarbete med praktiskt genomförande inom sektionen för kraftsystemdrift, med fokus på att stödja verksamheten nära och omsätta säkerhetsbehov till tekniska lösningar.

Tjänsten är placerad i Sundbyberg och det finns möjlighet till distansarbete upp till 50 procent. Resor kan förekomma utifrån behov. Rollen beskrivs som verksamhetsnära och kopplad till samhällskritiska system med höga säkerhetskrav.

Ansvar och arbetsuppgifter

Annonsen delar upp arbetet i ett strategiskt och ett operativt ansvar.

Strategiskt ansvar

Identifiera och koordinera säkerhetsfrågor och säkerhetsbehov inom förvaltningsobjektet, inklusive IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
Vara sakkunnig i säkerhetsfrågor kopplade till kravställning inom IT- och informationssäkerhet.
Bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
Medverka i riskanalyser och säkerhetsbedömningar samt ta fram rekommenderade åtgärder.
Bidra till utveckling av säkerhetskrav mot leverantörer av IT-tjänster.
Stödja verksamheten i policy- och regelefterlevnad.

Operativt ansvar

Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
Arbeta nära tekniska team i dagliga säkerhetsfrågor.
Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
Medverka i relevanta forum inom området.
Bidra till framtagning och uppföljning av säkerhetskontroller.
Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar.
Agera rådgivare och stöd i genomförandet av förbättrande säkerhetsarbete.

Svenska kraftnät lyfter att rollen innebär hög organisatorisk komplexitet, många intressenter med varierande säkerhetsbehov samt en balans mellan regelefterlevnad och teknisk verklighet.

Kravprofil: kompetens och erfarenhet

Myndigheten uppger att man lägger stor vikt vid personliga egenskaper, såsom analytisk förmåga, att kunna se komplexa samband, arbeta prestigelöst och bygga förtroende internt och externt.

Krav

Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som Svenska kraftnät bedömer som likvärdig.
Minst 5 års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är i större organisationer med höga säkerhetskrav.
Aktuell erfarenhet (senaste 2 åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
Minst 3 års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande

Kunskap om ramverk och standarder inom IT- och informationssäkerhet, exempelvis ISO27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
Erfarenhet av säkerhetsarbete inom energibranschen.
Minst 2 års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
Erfarenhet av roller som kombinerar strategiskt och operativt ansvar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydligt inslag av riskhantering, kravställning och uppföljning av säkerhetskontroller. Rollen berör även leverantörssäkerhet och kontinuitet samt tar upp säkerhetsskydd som ett av de områden där säkerhetsbehov ska identifieras och koordineras.

Svenska kraftnät beskriver också möjligheten att bredda och fördjupa kompetens inom IT-, OT- och informationssäkerhet, vilket pekar mot ett gränssnitt mellan traditionell IT-säkerhet/cybersäkerhet och OT-miljöer i samhällskritisk verksamhet.

Det här bör kandidater lyfta i ansökan

Annonsen signalerar att arbetsgivaren söker en person som både kan styra och genomföra. Exempel på saker att konkretisera i ansökan (och i urvalsfrågorna) utifrån kravbilden:

Exempel på arbete med säkerhetskänsliga eller samhällskritiska IT-system de senaste två åren.
Hur du genomfört riskanalyser/säkerhetsbedömningar och omsatt resultatet till prioriterade, genomförbara åtgärder.
Erfarenhet av kravställning inom IT- och informationssäkerhet, inklusive hur krav följts upp i projekt och förvaltning.
Samverkan med tekniska team i vardagen: vad du bidragit med praktiskt (granskningar, kontroller, implementation).
Leverantörssäkerhet: hur du arbetat med säkerhetskrav mot leverantörer av IT-tjänster.
Incidenthantering och säkerhetsrelaterade utredningar: vilken roll du haft och vilket resultat arbetet gav.
Om du har OT/ICS/SCADA-erfarenhet: vilka miljöer och säkerhetsfrågor du arbetat med och i vilken omfattning.

Så söker du tjänsten

Sista ansökningsdag är den 28 maj. Svenska kraftnät anger att man använder urvalsfrågor istället för personligt brev. Tjänsten är en tillsvidareanställning och placeringsort är Sundbyberg, med möjlighet till distansarbete upp till 50 procent.

Inför anställning genomförs säkerhetsprövning enligt säkerhetsskyddslagen (2018:585), vilket inkluderar grundutredning och vid befattning i säkerhetsklass även registerkontroll. Annonsen anger också att svenskt medborgarskap kan vara ett krav i vissa befattningar, samt att anställningen medför skyldighet att krigsplaceras.

Kontaktpersoner enligt annonsen är Jens Ryning (rekryterande chef) på 010 475 83 92 samt Anna Maria Hedman (ansvarig rekryterare) på 010 489 26 71. Fackliga representanter är Annika Ingeborn (SACO) 010 475 87 72 och Erica Midfjäll (ST) 010 475 87 31.

Sammanfattningsvis är Svenska kraftnäts rekrytering av en IT-specialist med säkerhetsfokus i Sundbyberg ett tydligt exempel på efterfrågan på seniora profiler som kan kombinera informationssäkerhet och IT-säkerhet med praktiskt genomförande i samhällskritiska miljöer, inklusive kravställning, riskarbete, leverantörsdialog och incidentstöd.