IT‑specialist säkerhet – Svenska kraftnät, Sundbyberg

Svenska kraftnät söker IT‑specialist i Sundbyberg: riskanalyser, säkerhetsgranskningar och leverantörssäkerhet. Distans upp till 50 %, ansök senast 28 maj.

Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren

Svenska kraftnät rekryterar en IT-specialist med säkerhetsfokus till sektionen för kraftsystemdrift. Enligt annonsen kombinerar rollen strategiskt säkerhetsarbete med operativt genomförande, med uppgifter som spänner över IT-säkerhet, informationssäkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.

Tjänsten är placerad i Sundbyberg och arbetsgivaren uppger att distansarbete är möjligt upp till 50 procent. Resor kan förekomma utifrån behov och i samråd med närmaste chef.

Ansvar och arbetsuppgifter

Rollen beskrivs som delad mellan strategiskt och operativt ansvar i en miljö med höga säkerhetskrav och många intressenter, med säkerhetsfrågor kopplade till samhällskritiska system.

Strategiskt ansvar

Identifiera och koordinera säkerhetsfrågor/-behov inom förvaltningsobjektet, exempelvis IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
Vara sakkunnig i kravställning inom IT- och informationssäkerhet.
Bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
Medverka i riskanalyser och säkerhetsbedömningar samt rekommendera åtgärder.
Bidra till utveckling av säkerhetskrav mot leverantörer av IT-tjänster.
Stödja verksamheten i policy- och regelefterlevnad.

Operativt ansvar

Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
Arbeta nära tekniska team i dagliga säkerhetsfrågor.
Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
Medverka i relevanta forum och bidra till säkerhetskontroller samt uppföljning.
Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar.
Agera rådgivare och stöd i förbättrande säkerhetsarbete.

Kravprofil: kompetens och erfarenhet

Svenska kraftnät anger att man lägger stor vikt vid personliga egenskaper. I annonsen efterfrågas en analytisk, prestigelös person som kan förstå komplexa samband, bygga förtroende och skapa samarbeten med verksamhet och leverantörer.

Krav

Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som bedöms likvärdig.
Minst fem års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är från större organisationer med höga säkerhetskrav.
Aktuell erfarenhet (senaste två åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
Minst tre års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande

Kunskap/erfarenhet av ramverk och standarder inom IT- och informationssäkerhet, exempelvis ISO27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
Säkerhetsarbete inom energibransch.
Minst två års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
Erfarenhet från roller som kombinerar strategiskt och operativt ansvar.

Vilken typ av säkerhetsroll är det?

Annonsen pekar på en hybridroll inom informationssäkerhet/IT-säkerhet med tydliga inslag av cybersäkerhet i praktiken: kravställning, riskanalyser, säkerhetsgranskningar, säkerhetskontroller och stöd vid incidenthantering. Samtidigt ingår säkerhetsskydd och leverantörssäkerhet som återkommande områden, vilket är vanligt i verksamheter med samhällskritiska system och höga krav på regelefterlevnad.

Rollen beskrivs också som en möjlighet att bredda och fördjupa kompetens inom IT-, OT- och informationssäkerhet, vilket signalerar behov av säkerhetskompetens som kan överbrygga gränsen mellan verksamhet, tekniska team och styrande krav.

Det här bör kandidater lyfta i ansökan

Utifrån krav och arbetsuppgifter i annonsen kan det vara relevant att konkretisera följande i ansökan:

Exempel på hur du arbetat med kravställning inom IT- och informationssäkerhet och tagit fram beslutsunderlag.
Erfarenhet av riskanalyser och säkerhetsbedömningar, inklusive hur du omsatt resultat till rekommenderade åtgärder.
Genomförda säkerhetsgranskningar av system och/eller leverantörer samt hur du följt upp säkerhetskontroller.
Praktisk samverkan med tekniska team (t.ex. i projekt och förvaltning) och hur säkerhetskrav implementerats i vardagen.
Arbete med incidenthantering eller säkerhetsrelaterade utredningar.
Erfarenhet från säkerhetskänsliga eller samhällskritiska IT-miljöer, särskilt från offentlig sektor, myndighet eller energibransch.
Om relevant: erfarenhet av OT/ICS/SCADA och hur IT-säkerhet kopplats till OT-system.
Om relevant: arbete enligt eller med stöd av ISO 27001, CIS Controls eller NIST Cybersecurity.

Så söker du tjänsten

Sista ansökningsdag är den 28 maj. Svenska kraftnät uppger att man använder urvalsfrågor i stället för personligt brev. Tjänsten är en tillsvidareanställning och placeringsort är Sundbyberg, med möjlighet till distansarbete upp till 50 procent.

Kontaktpersoner enligt annonsen är Jens Ryning (rekryterande chef) på 010-475 83 92 och Anna Maria Hedman (ansvarig rekryterare) på 010-489 26 71. Fackliga representanter är Annika Ingeborn (SACO) 010-475 87 72 och Erica Midfjäll (ST) 010-475 87 31. E-post anges som [email protected].

Inför anställning genomförs säkerhetsprövning enligt säkerhetsskyddslagen (2018:585), vilket innefattar grundutredning och vid befattning i säkerhetsklass även registerkontroll. Annonsen anger också att svenskt medborgarskap kan krävas i vissa befattningar och att anställningen innebär skyldighet att krigsplaceras.

Sammantaget visar annonsen att Svenska kraftnät söker en erfaren IT-säkerhetsspecialist som kan kombinera styrning, riskarbete och leverantörsdialog med praktiskt säkerhetsarbete nära tekniken i samhällskritiska miljöer.