Informationssäkerhetsspecialist – Göteborg/Borås

Bred roll på RISE med fokus på styrning, riskhantering, compliance och incidentarbete. Hybridarbete, resor och säkerhetsprövning. Sök senast 28 juni.

Ny tjänst: RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg (alternativt Borås). Enligt jobbannonsen ska rollen driva och samordna det övergripande informationssäkerhetsarbetet inom RISE, med både strategiska och operativa inslag. Tjänsten omfattar även inrikesresor och RISE uppger att man tillämpar ett hybridarbetssätt där arbetstid kan delas mellan kontor och hemarbetsplats.

RISE beskriver att befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen.

Ansvar och arbetsuppgifter

Annonsen beskriver att informationssäkerhetsspecialisten ska leda, utveckla och följa upp styrning och efterlevnad inom informationssäkerhet i hela organisationen. Huvudsakliga arbetsuppgifter är:

Leda och vidareutveckla RISE ledningssystem för informationssäkerhet.
Vidareutveckla informationssäkerhetsstrategi utifrån aktuella behov och risker.
Genomföra hot- och riskanalyser samt bidra till implementation av säkerhetsåtgärder.
Etablera, förbättra och följa upp säkerhetspolicies, riktlinjer och rutiner, inklusive kontinuerliga förbättringar.
Medverka i arbete med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
Arbeta med uppföljning och compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns: cybersäkerhetslagen, GDPR, ISO 27001 och säkerhetsskyddslagstiftningen).
Ge kvalificerad rådgivning och genomföra löpande säkerhetsaktiviteter som stöd till divisioner och koncerngemensamma funktioner.

Kravprofil: kompetens och erfarenhet

RISE efterfrågar en profil som kan leda arbetet självständigt, utveckla verksamhet genom andra och som har god kommunikativ och pedagogisk förmåga, bland annat för att kunna presentera och föreläsa.

Krav

Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet.
Praktisk erfarenhet av informationssäkerhetsarbete, exempelvis utbildningsinsatser och operativt stöd till verksamheten.
God kunskap om relevanta lagrum, där annonsen nämner exempelvis cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
Mycket god kunskap om relevanta standarder och regelverk, inklusive ISO/IEC 27001 och 27002.
Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
Erfarenhet av incidenthantering och rapportering.
Mycket god svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av säkerhetsskyddsarbete.
Kunskap och erfarenhet inom civil beredskap och signalskydd.
Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
Erfarenhet av process- och projektledning samt att leda workshops.

Vilken typ av säkerhetsroll är det?

Detta är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på styrning, riskhantering och regelefterlevnad (compliance). Annonsen pekar även på kopplingar till cybersäkerhet genom krav på erfarenhet inom informations- och cybersäkerhet, incidenthantering och relevanta regelverk.

Samtidigt signalerar RISE att rollen kan beröra säkerhetsskydd och beredskap: säkerhetsprövning enligt säkerhetsskyddslagen krävs, och erfarenhet av säkerhetsskyddsarbete, civil beredskap och signalskydd anges som meriterande. Sammantaget framstår tjänsten som en bred specialistfunktion nära organisationens centrala säkerhets- och styrningsarbete.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenheter inom:

Ledning och vidareutveckling av ledningssystem för informationssäkerhet, inklusive dokumentation och uppföljning.
Riskarbete: exempel på hot- och riskanalyser samt hur dessa lett till implementerade säkerhetsåtgärder.
Efterlevnad av regelverk och standarder, särskilt ISO/IEC 27001/27002, GDPR samt tillämpning av säkerhetsskyddslagstiftning där det är relevant.
Incidenthantering och rapportering: arbetssätt, samverkan och förbättringsarbete efter incidenter.
Förmåga att driva säkerhetskultur, utbildningar och kommunikation till olika målgrupper i en större organisation.
Samordning och rådgivning: hur du stöttat olika delar av en organisation och omsatt komplexa krav till praktiskt genomförbara rutiner.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 28 juni. RISE uppger att urval och intervjuer sker löpande under och efter ansökningsperioden och att annonsen kan stängas innan sista ansökningsdag.

Den som vill veta mer kan enligt annonsen kontakta Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, på telefon 010-516 50 24. Fackliga kontaktpersoner som anges är Ingemar Petermann (SACO) på 010-2284122 och Linda Ikatti (Unionen) på 010-516 51 61.

Sammanfattningsvis söker RISE en informationssäkerhetsspecialist till Göteborg eller Borås med stark förmåga inom styrning, riskhantering, compliance och incidentarbete – och där säkerhetsprövning enligt säkerhetsskyddslagen ingår som en del av processen.