RISE söker informationssäkerhetsspecialist – Göteborg/Borås

Ny tjänst på RISE i Göteborg/Borås: driv ledningssystem för informationssäkerhet, risk och compliance (ISO 27001, GDPR). Hybridarbete. Ansök senast 28 juni.

Ny tjänst: RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg (alternativt Borås) för att driva och samordna det övergripande informationssäkerhetsarbetet inom organisationen. Enligt annonsen handlar rollen om att både utveckla styrning och arbetssätt samt bidra operativt med analyser, åtgärder och stöd till verksamheten.

Tjänsten är placerad i Göteborg eller Borås och inkluderar inrikesresor. RISE uppger att man tillämpar ett hybridarbetssätt där arbetstiden kan delas mellan kontor och hemarbetsplats.

Ansvar och arbetsuppgifter

RISE beskriver rollen som ett uppdrag att leda och vidareutveckla informationssäkerheten på en övergripande nivå, med fokus på både styrning, riskarbete och efterlevnad. I annonsen lyfts följande huvudsakliga arbetsuppgifter:

Leda och vidareutveckla RISE ledningssystem för informationssäkerhet.
Vidareutveckla informationssäkerhetsstrategi utifrån aktuella behov och risker.
Genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder.
Etablera, förbättra och följa upp policies, riktlinjer och rutiner, inklusive kontinuerliga förbättringar.
Medverka i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
Arbeta med uppföljning/compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns: cybersäkerhetslagen, GDPR, ISO 27001, säkerhetsskyddslagstiftningen).
Tillhandahålla kvalificerad rådgivning och genomföra säkerhetsaktiviteter som stödjer divisioner och koncerngemensamma funktioner.

Kravprofil: kompetens och erfarenhet

Annonsen tydliggör en kravprofil med både formell bakgrund, flerårig erfarenhet och kunskap om regelverk/standarder kopplat till informationssäkerhet, IT-säkerhet och cybersäkerhet.

Krav

Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer i både privat och offentlig sektor.
Erfarenhet av praktiskt informationssäkerhetsarbete, såsom utbildning och operativt stöd till verksamheten.
God kunskap om relevanta lagrum, exempelvis cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
Mycket god kunskap om relevanta standarder och regelverk, inklusive ISO/IEC 27001 och 27002.
Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
Erfarenhet av incidenthantering och rapportering.
Mycket god svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av säkerhetsskyddsarbete.
Kunskap och erfarenhet inom civil beredskap och signalskydd.
Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
Erfarenhet av process- och projektledning samt att leda workshops.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhetsroll med tydliga inslag av IT-säkerhet och cybersäkerhet, särskilt genom fokus på ledningssystem, riskhantering, incidenthantering och compliance mot regelverk och standarder som ISO/IEC 27001/27002 och GDPR. Annonsen pekar också på kopplingar till säkerhetsskydd, då säkerhetsskyddslagstiftningen nämns och erfarenhet av säkerhetsskyddsarbete är meriterande.

RISE uppger även att avdelningen har säkerhet och beredskapsfrågor i fokus, och att kunskap inom civil beredskap och signalskydd är meriterande, vilket signalerar ett bredare säkerhetsuppdrag än enbart klassisk informationssäkerhetsstyrning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter framstår följande som särskilt viktigt att konkretisera i ansökan och intervjuer:

Exempel på hur du lett eller vidareutvecklat ett ledningssystem för informationssäkerhet (styrning, processer, uppföljning och förbättring).
Hur du arbetat med informationssäkerhetsstrategi och kopplat den till riskbild och verksamhetsbehov.
Genomförda hot- och riskanalyser och hur de omsatts till implementerade säkerhetsåtgärder.
Erfarenhet av att ta fram och förvalta policies, riktlinjer och rutiner – samt hur efterlevnad följts upp.
Arbete med utbildning, säkerhetskultur och kommunikation (inklusive förmåga att presentera/föreläsa).
Praktisk compliance: hur du säkerställt efterlevnad av GDPR, cybersäkerhetslagen samt ISO 27001/27002 (och eventuellt säkerhetsskydd, om relevant).
Incidenthantering och rapportering: din roll, arbetssätt och lärande/återkoppling efter incidenter.
Samverkan med verksamhetsdelar: hur du gett kvalificerad rådgivning och fått genomslag i större organisationer.

Så söker du tjänsten

Enligt annonsen är sista ansökningsdag den 28 juni, och urval samt intervjuer sker löpande. RISE uppger också att annonsen kan stängas innan sista ansökningsdag.

Frågor om tjänsten kan ställas till Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, på telefon 010-516 50 24. Fackliga kontaktpersoner enligt annonsen är Ingemar Petermann (SACO) på 010-2284122 och Linda Ikatti (Unionen) på 010-516 51 61.

RISE anger att befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning i enlighet med säkerhetsskyddslagen. Sammanfattningsvis söker RISE en informationssäkerhetsspecialist med stark förmåga att kombinera styrning, riskarbete och regelverksefterlevnad med operativt stöd och utbildningsinsatser i en större organisation.