Ny tjänst: RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg – det här söker arbetsgivaren
RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg (alternativt Borås). Enligt jobbannonsen handlar rollen om att driva och samordna RISE övergripande informationssäkerhetsarbete, med både strategiska och operativa inslag. Tjänsten innebär inrikes resor och RISE uppger att man tillämpar ett hybridarbetssätt där arbetstid kan delas mellan kontor och hemarbetsplats.
Utlysningen placerar informationssäkerhet i en bredare kontext av trygghet och efterlevnad, med tydliga kopplingar till lag & rätt och regelverk som Cybersäkerhetslagen, GDPR, ISO 27001 samt säkerhetsskyddslagstiftningen.
Ansvar och arbetsuppgifter
RISE beskriver att informationssäkerhetsspecialisten ska leda, vidareutveckla och följa upp informationssäkerhetsarbetet i organisationen. I annonsen lyfts bland annat följande arbetsuppgifter:
- Leda och vidareutveckla företagets ledningssystem för informationssäkerhet.
- Vidareutveckla informationssäkerhetsstrategin utifrån aktuella behov och risker.
- Genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder.
- Etablera, förbättra och följa upp säkerhetspolicies, riktlinjer och rutiner, samt driva kontinuerliga förbättringar.
- Medverka i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
- Arbeta med uppföljning/compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns: Cybersäkerhetslagen, GDPR, ISO 27001, säkerhetsskyddslagstiftningen).
- Tillhandahålla kvalificerad rådgivning och genomföra löpande säkerhetsaktiviteter som stöd till divisioner och koncerngemensamma funktioner.
Kravprofil: kompetens och erfarenhet
Annonsen listar både krav och meriterande kompetenser med tydlig tyngd på styrning, riskhantering, standarder och regelefterlevnad inom informations- och cybersäkerhet.
Krav
- Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
- Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet.
- Erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis utbildningsinsatser och operativt stöd till verksamheten.
- God kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
- Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
- Mycket god kunskap om relevanta regelverk och standarder, inklusive ISO/IEC 27001 och 27002.
- Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
- Erfarenhet av incidenthantering och rapportering.
- Mycket god svenska och engelska i tal och skrift.
Meriterande
- Erfarenhet av säkerhetsskyddsarbete.
- Kunskap och erfarenhet inom civil beredskap och signalskydd.
- Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
- Erfarenhet av process- och projektledning samt förmåga att leda workshops.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydliga inslag av cybersäkerhet, styrning (ledningssystem), riskhantering och compliance. Annonsen pekar även på beröringspunkter med säkerhetsskydd, eftersom säkerhetsskyddslagstiftningen nämns och säkerhetsskyddsarbete anges som meriterande.
Att rollen omfattar utbildningsinsatser och säkerhetskultur visar också att RISE söker en specialist som kan arbeta verksamhetsnära och driva förändring i en större organisation, snarare än en renodlad teknisk driftroll.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil framstår följande som särskilt viktigt att konkretisera i ansökan och vid intervju:
- Exempel på hur du har vidareutvecklat ett ledningssystem för informationssäkerhet (t.ex. arbetssätt, uppföljning, förbättringscykler och mätetal).
- Erfarenhet av att ta fram och förankra strategier, policies och riktlinjer – och hur du fått dem att fungera i praktiken.
- Genomförda hot- och riskanalyser samt hur resultaten omsatts i prioriterade åtgärder och implementering.
- Arbete med regelefterlevnad: hur du har säkerställt compliance mot exempelvis GDPR, Cybersäkerhetslagen och standarder som ISO/IEC 27001/27002.
- Incidenthantering och rapportering: din roll i processen, lärdomar och förbättringar efter incidenter.
- Pedagogik och säkerhetskultur: utbildningsinsatser, kommunikationsupplägg och hur du anpassat budskap till olika målgrupper.
- Samverkan och rådgivning i större organisationer, inklusive hur du arbetat tvärfunktionellt med verksamhet och koncerngemensamma funktioner.
Om du har erfarenhet av säkerhetsskydd, civil beredskap eller signalskydd bör det lyftas tydligt, eftersom det anges som meriterande.
Så söker du tjänsten
Sista ansökningsdag anges till den 28 juni. Urval och intervjuer sker löpande under och efter ansökningsperioden, och annonsen kan enligt RISE stängas innan sista ansökningsdag.
För mer information hänvisar RISE till kontaktpersonen Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, telefon 010-516 50 24. Fackliga representanter som anges i annonsen är Ingemar Petermann (SACO) på 010-2284122 och Linda Ikatti (Unionen) på 010-516 51 61.
RISE uppger även att befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen.
Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt behov av informationssäkerhetskompetens i Sverige med tyngd på styrning, risk, incidenthantering och efterlevnad – i en roll som samtidigt kräver god förmåga att utbilda, samordna och skapa genomslag i verksamheten.
