Ny tjänst: Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna – det här söker arbetsgivaren
Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna, med alternativ placeringsort i Luleå eller Umeå. Rollen är placerad i Vattenfall Vattenkrafts säkerhetsavdelning, en stabsfunktion inom den nordiska vattenkraftorganisationen, och beskrivs som en central funktion för att stödja verksamheten i ett systematiskt informationssäkerhetsarbete kopplat till samhällskritisk energiförsörjning.
Enligt annonsen omfattar uppdraget både strategiskt och operativt stöd i frågor som informationssäkerhet och cybersäkerhet, inklusive styrning utifrån regelverk och lagstiftning. Vattenfall lyfter särskilt att arbetet sker i en miljö där säkerhet och beredskap spänner från fysiskt skydd av samhällsviktig infrastruktur och säkerhetsskyddsanalys till analys av säkerhetshändelser, informationssäkerhet och totalförsvar.
Ansvar och arbetsuppgifter
I rollen som BISO ingår ett brett ansvar inom informations- och cybersäkerhet (IT/OT). Av annonsen framgår att arbetsuppgifterna bland annat omfattar:
- Styrning utifrån lagstiftning och andra krav inom informations- och cybersäkerhet (IT/OT).
- Strategisk utveckling av arbetet inom informations- och cybersäkerhet: analys, planering, genomförande och uppföljning av mål.
- Säkerställa att informations- och cybersäkerhet hanteras relevant, realistiskt och regelverksefterlevande.
- Identifiera, tolka och följa upp krav, lagstiftning och säkerhetsåtgärder kopplat till informations- och cybersäkerhet.
- Främja medvetenhet samt stödja kommunikation och utbildning.
- Rådgivande stöd och aktiv uppföljning av frågor/händelser relaterade till informations- och cybersäkerhet.
- Samordning, uppföljning och utvärdering av organisationens “second line”-aktiviteter inom informations- och cybersäkerhet.
- Koordinera aktiviteter tillsammans med samordnare kring IT- och OT-frågor.
- Bidra till Security Risk Assessment (SRA) inom informations- och cybersäkerhet samt till den årliga planen för säkerhet och resiliens.
- Representera Vattenfall Vattenkraft på affärsområdes- och koncernnivå, exempelvis i “Generation Information and Cyber Security Forum”.
Annonsen nämner även att rollen innebär att tolka och tillämpa Säkerhetsskyddslagen samt stödja verksamheten i arbete kopplat till regelverk som NIS2 och CER, och att arbetet kan beröra samhällskritiska områden som dammsäkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning inom informationssäkerhet eller motsvarande praktisk erfarenhet.
- Flerårig erfarenhet inom informationssäkerhet, inklusive att utveckla och driva ett systematiskt säkerhetsarbete samt bidra till verksamhetsutveckling.
- God kännedom om säkerhetsskyddslagen (anges som krav).
- Vana att arbeta med analyser, utredningar och kontroller inom säkerhetsområdet.
- Erfarenhet av att hantera säkerhetsskyddsklassificerade uppgifter.
- God kommunikativ förmåga på svenska och engelska, i tal och skrift.
- B-körkort (resor förekommer i tjänsten).
Meriterande
Annonsen listar inga meriterande krav som tydligt avgränsas från övriga, men rollen beskrivs som regelverksnära och omfattar arbete kopplat till NIS2 och CER samt IT/OT-säkerhet, vilket signalerar att erfarenhet inom dessa områden är relevant.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig koppling till regelefterlevnad och styrning (governance) i en verksamhet som hanterar samhällsviktig infrastruktur. Att Vattenfall särskilt nämner Säkerhetsskyddslagen, hantering av säkerhetsskyddsklassificerade uppgifter samt att tjänster kan vara säkerhetsklassade pekar även på inslag av säkerhetsskydd.
Rollen berör dessutom OT-säkerhet (industriella miljöer) och knyter an till beredskap och resiliens genom arbete med plan för säkerhet och resiliens samt stöd till verksamhetsnära riskbedömningar (SRA).
Det här bör kandidater lyfta i ansökan
För att matcha Vattenfalls kravprofil kan det vara relevant att konkret visa:
- Exempel på hur du drivit systematiskt informationssäkerhetsarbete (styrning, mål, uppföljning och förbättringar).
- Erfarenhet av att tolka och tillämpa krav och regelverk, särskilt Säkerhetsskyddslagen och andra externa krav som påverkar informations- och cybersäkerhet.
- Arbete i komplexa miljöer med många intressenter, där du fungerat rådgivande och samtidigt följt upp att åtgärder genomförs.
- Samverkan mellan IT och OT, inklusive koordinering med relevanta samordnare och förståelse för riskbilder i industriella/operativa miljöer.
- Genomförda analyser/utredningar/kontroller samt hur du dokumenterat och kommunicerat resultat på ett verksamhetsnära sätt.
- Hur du arbetat med säkerhetsmedvetenhet, utbildning och kommunikation för att få genomslag i organisationen.
- Erfarenhet av hantering av säkerhetsskyddsklassificerade uppgifter, i den mån det kan beskrivas på ett lämpligt sätt.
Annonsen anger också att personliga egenskaper som noggrannhet, samarbetsförmåga och förmåga att skapa struktur i komplexa frågor är viktiga – så det kan vara värt att koppla dessa till konkreta leveranser och arbetssätt.
Så söker du tjänsten
Ansökan sker via Vattenfalls karriärsidor. Enligt annonsen söker du genom att svara på urvalsfrågor och bifoga CV, och du behöver inte bifoga ett personligt brev.
Sista ansökningsdag är 14 augusti 2026. För frågor om tjänsten anges rekryterande chef Lovisa Havtörne ([email protected]). För frågor om ansökan anges rekryterare Ida Fågelqvist ([email protected]). Fackliga representanter listas i annonsen och nås via Vattenfalls växel (08-739 50 00).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och cybersäkerhet i samhällsviktig verksamhet, där regelefterlevnad (Säkerhetsskyddslagen, NIS2, CER) och IT/OT-frågor kombineras med verksamhetsnära styrning, riskarbete och resiliens.
