”`html
Ny tjänst: LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Gällivare – det här söker arbetsgivaren
LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Gällivare. Enligt jobbannonsen ska rollen bidra till att utveckla och stärka LKAB:s informationssäkerhetsarbete och omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar.
Tjänsten är placerad i Gällivare, men annonsen anger även Kiruna eller Luleå som möjliga placeringsorter. Omfattningen är heltid, dagtid (måndag–fredag) och start sker enligt överenskommelse.
Ansvar och arbetsuppgifter
Informationssäkerhetsspecialisten blir en del av LKAB:s informationssäkerhetsteam och arbetar rådgivande i nära samarbete med verksamhet och IT. Fokus ligger på att driva säkerhetsarbetet framåt och säkerställa att lösningar och arbetssätt fungerar i praktiken.
- Utveckla och driva informationssäkerhetsarbetet tillsammans med verksamhet och IT.
- Omsätta riskbild, krav och affärsbehov till hållbara säkerhetslösningar.
- Kravställa och granska säkerhetslösningar och säkerhetsarkitektur.
- Säkerställa att principer, arbetssätt och kontroller är förankrade och efterlevs.
- Bidra med helhetsperspektiv och driva förbättringsarbete.
- Kommunicera säkerhetsfrågor tydligt till olika målgrupper i organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- Fullständiga gymnasiebetyg.
- B-körkort.
- Erfarenhet av informations- och/eller IT-säkerhetsarbete, inklusive riskhantering och regelefterlevnad.
- Erfarenhet av att kravställa, granska eller designa säkra IT-lösningar.
- Erfarenhet av att omsätta regelverk och standarder till praktiska krav och arbetssätt, exempelvis ISO 27000, NIS/NIS2 och GDPR.
Meriterande
- Erfarenhet av att leda och vidareutveckla informationssäkerhetsarbete.
- Erfarenhet av arbete med IT-arkitektur i ett säkerhetsperspektiv.
- Erfarenhet av att etablera eller förvalta ett ISMS (t.ex. enligt ISO 27001), inklusive uppföljning och förbättring.
- Erfarenhet av risk- och kontinuitetsarbete samt hantering av tredjeparts- och leverantörsrisker.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet med tydlig koppling till cybersäkerhet och säkerhetsarkitektur, placerad i funktionen IT Cybersecurity & Architecture. Annonsen betonar särskilt styrning och efterlevnad (regelefterlevnad), riskhantering samt förmågan att omsätta standarder och regelverk (ISO 27000/27001, NIS/NIS2, GDPR) till praktiska kontroller och arbetssätt.
Rollen berör även kontinuitet och leverantörsrisker (som meriterande), vilket är kompetensområden som ofta får ökad tyngd i större verksamheter med komplexa IT-miljöer och höga krav på robusthet.
Det här bör kandidater lyfta i ansökan
Eftersom LKAB beskriver en rådgivande roll i gränslandet mellan verksamhet och IT kan kandidater vinna på att konkretisera hur de arbetat med både styrning och praktiskt genomförande. Exempel på sådant som ligger nära annonsens krav:
- Hur du arbetat med riskhantering i informations- och/eller IT-säkerhet (metod, prioritering, uppföljning och beslutsunderlag).
- Exempel på kravställning/granskning av säkra IT-lösningar och säkerhetsarkitektur, och hur du säkerställt att kraven efterlevs.
- Hur du omsatt ISO 27000/ISO 27001, NIS/NIS2 och/eller GDPR till konkreta säkerhetskrav, kontroller och arbetssätt.
- Hur du kommunicerat komplexa säkerhetsfrågor till olika målgrupper (IT, verksamhet och ledning) och skapat förankring.
- Om relevant: erfarenhet av ISMS-arbete (uppföljning, förbättring, mätning), kontinuitetsarbete samt tredjeparts- och leverantörsrisker.
Annonsen lyfter även arbetssätt och personliga förmågor som strukturerad och analytisk problemlösning, helhetssyn och samarbetsförmåga i komplexa miljöer – något som kan vara värt att exemplifiera i svaren i ansökan.
Så söker du tjänsten
LKAB uppger att de vanligtvis inte ber om personliga brev. I stället ska den sökande svara på frågor kopplade till den specifika tjänsten. Ansökningar behandlas löpande, och annonsen uppmanar att inte vänta med ansökan.
Sista ansökningsdag framgår inte av annonsen. Start är enligt överenskommelse.
För mer information om tjänsten anges rekryterande chef David Gustavsson, Avdelningschef IT Cybersecurity & Architecture, telefon 070-319 81 80, e-post [email protected].
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och IT-säkerhet där kravställning, säkerhetsarkitektur, riskhantering och regelefterlevnad står i centrum – med placeringsort i Gällivare, Kiruna eller Luleå.
”`
