Ny tjänst: LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Gällivare – det här söker arbetsgivaren
LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Gällivare för att utveckla och stärka företagets informationssäkerhetsarbete. Enligt annonsen ingår du i LKAB:s informationssäkerhetsteam och arbetar nära både verksamhet och IT för att omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar.
Tjänsten är placerad i Gällivare, Kiruna eller Luleå. Omfattningen anges som heltid, dagtid måndag–fredag. Start är enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen beskrivs som rådgivande och drivande, med fokus på att säkerställa att säkerhetsprinciper och kontroller etableras och efterlevs i organisationen. Centrala delar i uppdraget är kopplade till kravställning, granskning och säkerhetsarkitektur.
- Vara en del av informationssäkerhetsteamet och bidra till att utveckla och driva informationssäkerhetsarbetet framåt.
- Arbeta rådgivande i nära samarbete med verksamhet och IT.
- Omsätta riskbild, krav och affärsbehov till hållbara säkerhetslösningar.
- Kravställa och granska säkerhetslösningar samt säkerhetsarkitektur.
- Säkerställa att principer, arbetssätt och kontroller är förankrade och efterlevs.
- Driva förbättringsarbete och kommunicera säkerhetsfrågor tydligt till olika målgrupper.
Kravprofil: kompetens och erfarenhet
LKAB efterfrågar en kandidat som arbetar strukturerat och analytiskt i komplexa miljöer, kan identifiera risker och dra slutsatser, samt har god samarbets- och kommunikationsförmåga.
Krav
- Fullständiga gymnasiebetyg.
- B-körkort.
- Erfarenhet av informations- och/eller IT-säkerhetsarbete, inklusive riskhantering och regelefterlevnad.
- Erfarenhet av att kravställa, granska eller designa säkra IT-lösningar.
- Erfarenhet av att omsätta regelverk och standarder (exempel som nämns: ISO 27000, NIS/NIS2, GDPR) till praktiska krav och arbetssätt.
Meriterande
- Erfarenhet av att leda och vidareutveckla informationssäkerhetsarbete.
- Erfarenhet av arbete med IT-arkitektur ur ett säkerhetsperspektiv.
- Erfarenhet av att etablera eller förvalta ett ISMS (t.ex. enligt ISO 27001), inklusive uppföljning och förbättring.
- Erfarenhet av risk- och kontinuitetsarbete samt hantering av tredjeparts- och leverantörsrisker.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet, placerad i en funktion som benämns IT Cybersecurity & Architecture. Tyngdpunkten ligger på styrning och efterlevnad (riskhantering, regelefterlevnad och kravställning) samt på att granska och påverka säkerhetslösningar och säkerhetsarkitektur.
Att LKAB explicit nämner ISO 27000/ISO 27001, NIS/NIS2 och GDPR signalerar ett behov av praktisk förmåga att översätta lag & rätt samt standarder till konkreta kontroller, arbetssätt och krav i en operativ IT-miljö.
Det här bör kandidater lyfta i ansökan
Annonsen pekar tydligt ut vilka områden som är viktiga att kunna visa upp genom exempel från tidigare arbete. Kandidater kan med fördel konkretisera:
- Hur du arbetat med riskhantering inom informationssäkerhet/IT-säkerhet och hur riskbild omsatts till prioriterade åtgärder.
- Exempel på kravställning och granskning av säkerhetslösningar (t.ex. säkerhetskrav i projekt, designgranskningar eller arkitekturgranskningar).
- Hur du omsatt regelverk och standarder som ISO 27000/27001, NIS/NIS2 och GDPR till praktiska krav, rutiner och kontroller.
- Hur du skapat förankring och efterlevnad i organisationen (principer, arbetssätt och kontroller), inklusive kommunikation till olika målgrupper.
- Eventuellt arbete med ISMS, kontinuitet samt tredjeparts- och leverantörsrisker (meriterande enligt annonsen).
Eftersom rollen beskrivs som rådgivande och tvärfunktionell bör det även framgå hur du samarbetar med både IT och verksamhet och hur du driver förbättringsarbete i komplexa miljöer.
Så söker du tjänsten
LKAB uppger att de vanligtvis inte ber om personliga brev. I stället ska sökande svara på frågor relaterade till den specifika tjänsten, för att beskriva kompetens och erfarenhet så tydligt och utförligt som möjligt. Ansökningar behandlas löpande, och annonsen anger ingen sista ansökningsdag.
Start är enligt överenskommelse. Placeringsort enligt annonsen: Gällivare, Kiruna eller Luleå. Omfattning: heltid, dagtid måndag–fredag.
Kontaktperson enligt annonsen är rekryterande chef David Gustavsson, Avdelningschef IT Cybersecurity & Architecture (telefon 070 319 81 80, e-post [email protected]).
Sammanfattningsvis söker LKAB en informationssäkerhetsspecialist med erfarenhet av risk, compliance och säkerhetskrav i IT-lösningar, med förmåga att skapa förankring och driva förbättringar i gränslandet mellan verksamhet och IT.
