Ny tjänst: BAE Systems Bofors söker Säkerhetshandläggare Informationssäkerhet till BAE Systems Bofors i Karlskoga – det här söker arbetsgivaren
BAE Systems Bofors söker Säkerhetshandläggare Informationssäkerhet till BAE Systems Bofors i Karlskoga. Enligt annonsen är rollen en nyckelfunktion för att utveckla och samordna informationssäkerhetsarbetet i en verksamhet med höga krav på informationshantering, där skyddet av information beskrivs som en förutsättning för leveransförmågan.
Tjänsten är verksamhetsnära och handlar om att omsätta krav kopplade till informationssäkerhet och ISO 27001 till hållbara arbetssätt. Rollen placeras i säkerhetsfunktionen, tillhör Säkerhetssektionen och rapporterar direkt till säkerhetschef.
Annonsen beskriver BAE Systems Bofors som del av den globala koncernen BAE Systems och anger att bolaget har medarbetare placerade i Karlstad, Karlskoga och Örebro. För den aktuella tjänsten framgår orten Karlskoga. Arbetsform (exempelvis hybrid/på plats), anställningsform och omfattning framgår inte i annonsen.
Ansvar och arbetsuppgifter
Uppdraget beskrivs som brett och inriktat på att identifiera, analysera och omsätta krav inom informationssäkerhet i nära koppling till verksamheten. Rollen kombinerar operativt stöd med utveckling av strukturer, arbetssätt och ledningssystem, med fokus på att få informationssäkerhet integrerad i vardagsprocesser som projekt, upphandlingar och samarbeten.
- Genomföra och vidareutveckla analyser inom informationssäkerhet i nära koppling till verksamheten
- Stödja verksamheten i informationsklassning och bedömning av skyddsnivå
- Säkerställa att krav hanteras i projekt, upphandlingar och leverantörssamarbeten
- Bidra till utveckling av styrande dokument och arbetssätt
- Arbeta med riskanalyser, incidenthantering och förbättringsåtgärder
- Bidra till efterlevnad och vidareutveckling av ISO 27001
BAE Systems Bofors lyfter särskilt att fokus ligger på att göra informationssäkerhet till en integrerad del av hur verksamheten planerar, genomför och följer upp sitt arbete, snarare än ett fristående regelverk.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren anger att man söker en person med erfarenhet av informationssäkerhet, riskhantering, compliance eller liknande, gärna från en komplex verksamhet. Rollen kräver också förmåga att tolka krav och omsätta dem i praktiken, samt att kunna agera rådgivande med många kontaktytor.
Krav (enligt annonsens formuleringar)
- Erfarenhet av arbete inom informationssäkerhet, riskhantering, compliance eller liknande område i en komplex verksamhet
- Förmåga att tolka och omsätta krav inom informationssäkerhet
- Strukturerat arbetssätt med analys, klassning och riskbedömning
- God kommunikativ förmåga och förmåga att skapa förståelse i organisationen
- Trivas i en rådgivande roll med många kontaktytor
- Intresse för att utveckla arbetssätt och bidra till förbättring
Meriterande
Annonsen listar inga formella meriterande krav. ISO 27001 beskrivs dock som en viktig grund i arbetet, vilket signalerar att erfarenhet av att arbeta med och följa upp kontroller kopplat till ISO 27001 är relevant för rollen.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på informationssäkerhet och styrning, med koppling till ISO 27001, riskhantering, informationsklassning och incidenthantering. Rollen innehåller även moment som berör leverantörssamarbeten och upphandlingar, där kravställning och efterlevnad blir centralt.
Annonsen anger att befattningen innebär arbete i säkerhetskänslig verksamhet och kräver godkänd säkerhetsprövning enligt 1 kap. 3 § Säkerhetsskyddslagen (2018:585). I förekommande fall kan även krav om visst medborgarskap förekomma. Det placerar rollen i en kontext där säkerhetsskydd och personalsäkerhet (i form av säkerhetsprövning) är en del av förutsättningarna, även om arbetsuppgifterna i första hand är informationssäkerhetsorienterade.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter framstår följande som särskilt viktigt att konkretisera i ansökan:
- Exempel på hur du har omsatt krav inom informationssäkerhet till praktiska arbetssätt i linjeverksamhet (styrning, rutiner, uppföljning)
- Erfarenhet av informationsklassning och att bedöma skyddsnivåer för information
- Arbetssätt för riskanalyser och hur du driver förbättringsåtgärder efter identifierade brister
- Incidenthantering: din roll i process, samverkan och uppföljning (lärande/åtgärdsplaner)
- Hur du har arbetat rådgivande mot projekt, upphandlingar och leverantörer för att få krav att efterlevas
- Praktisk erfarenhet av ISO 27001, särskilt riskhantering, kontroller och uppföljning
- Samverkansförmåga: hur du skapar förståelse för säkerhetskrav i olika delar av organisationen
Eftersom rollen rapporterar direkt till säkerhetschef kan det också vara relevant att beskriva hur du arbetar med struktur, dokumentation och uppföljning för att ge ledningen underlag och spårbarhet i informationssäkerhetsarbetet.
Så söker du tjänsten
Enligt annonsen samarbetar BAE Systems Bofors AB med AxÖ Consulting i rekryteringen. Urval sker löpande och befattningen kan komma att tillsättas före sista ansökningsdag. Sista ansökningsdag framgår inte i annonsen.
Vid frågor om rekryteringsprocessen anges ansvarig rekryteringskonsult:
- Axel Johansson
- Telefon: 0733-832885
- E-post: [email protected]
Annonsen hänvisar till att ansökan görs via en länk till AxÖ Consulting (”Lediga jobb – AxÖ Consulting”).
Sammanfattningsvis är detta en verksamhetsnära informationssäkerhetsroll i Karlskoga med tydlig ISO 27001-profil, där fokus ligger på att få krav, riskhantering och informationsklassning att fungera i praktiken i en säkerhetskänslig verksamhet med krav på säkerhetsprövning.
