”`html
Ny tjänst: Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Umeå – det här söker arbetsgivaren
Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Umeå. Enligt jobbannonsen gäller rollen en funktion som informationssäkerhetsansvarig inom Vattenfall Vattenkrafts säkerhetsavdelning, där uppdraget kopplas till skydd av samhällskritisk energiförsörjning i Norden.
Tjänsten kan placeras i Luleå, Umeå eller Solna. Rollen beskrivs som bred, med ansvar inom informations- och cybersäkerhet och med tydlig koppling till regelverk och efterlevnad, inklusive Säkerhetsskyddslagen samt direktiven NIS2 och CER. Resor förekommer i tjänsten.
Ansvar och arbetsuppgifter
I annonsen framgår att BISO-rollen omfattar styrning, utveckling och uppföljning av informations- och cybersäkerhetsarbetet (inklusive IT/OT). Arbetsuppgifterna omfattar även rådgivning, samordning och representation i forum på affärsområdes- och koncernnivå.
- Styrning utifrån lagstiftning och andra krav inom informations- och cybersäkerhet (IT/OT)
- Strategisk utveckling av arbetet inom informations- och cybersäkerhet: analys, planering, genomförande och uppföljning av mål
- Säkerställa att informations- och cybersäkerhet hanteras relevant, realistiskt och i linje med krav på regelefterlevnad
- Identifiera, tolka och följa upp krav, lagstiftning och säkerhetsåtgärder kopplade till informations- och cybersäkerhet
- Främja medvetenhet samt stödja kommunikation och utbildning
- Rådgivande stöd och aktiv uppföljning av frågor/händelser relaterade till informations- och cybersäkerhet
- Samordning, uppföljning och utvärdering av organisationens “second line”-aktiviteter inom informations- och cybersäkerhet
- Koordinera aktiviteter tillsammans med samordnare kring IT- och OT-frågor
- Bidra till Security Risk Assessment (SRA) samt till den årliga planen för säkerhet och resiliens
- Representera Vattenfall Vattenkraft på affärsområdes- och koncernnivå, exempelvis i Generation Information and Cyber Security Forum
Annonsen lyfter även att rollen ska stödja verksamheten i systematiskt informationssäkerhetsarbete, inklusive inom samhällskritiska områden som dammsäkerhet, samt bidra i utvecklingsprojekt och hålla rutiner och processer uppdaterade och förankrade.
Kravprofil: kompetens och erfarenhet
Vattenfall beskriver att man söker en person med gedigen erfarenhet inom informationssäkerhet och som kan kombinera analys, samarbete och utveckling i komplexa miljöer.
Krav
- Eftergymnasial utbildning inom informationssäkerhet eller motsvarande praktisk erfarenhet
- Flerårig erfarenhet inom informationssäkerhet, inklusive att utveckla och driva systematiskt säkerhetsarbete samt bidra till verksamhetsutveckling
- God kännedom om säkerhetsskyddslagen (anges som krav i annonsen)
- Vana av analyser, utredningar och kontroller inom säkerhetsområdet
- Erfarenhet av att hantera säkerhetsskyddsklassificerade uppgifter
- God kommunikativ förmåga på svenska och engelska, i tal och skrift
- B-körkort (resor förekommer)
Meriterande
Annonsen specificerar inga tydliga “meriterande”-krav som separat kategori. Däremot nämns arbete kopplat till NIS2 och CER samt IT/OT som en del av uppdraget, vilket kan tolkas som relevant bakgrund att kunna visa upp i ansökan.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhets- och cybersäkerhetsroll (BISO) med tydlig compliance- och styrningsprofil. Uppdraget spänner över både IT och OT, och annonsen placerar rollen i en säkerhetsavdelning som arbetar brett med säkerhet och beredskap.
Samtidigt finns en uttalad koppling till säkerhetsskydd, genom krav på kännedom om Säkerhetsskyddslagen och erfarenhet av säkerhetsskyddsklassificerade uppgifter. Rollen kopplas även till fysisk säkerhet i den meningen att säkerhetsavdelningen arbetar med fysiskt skydd av samhällsviktig infrastruktur, men arbetsuppgifterna som listas för BISO fokuserar främst på informations- och cybersäkerhet, riskbedömning och styrning.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofil och arbetsuppgifter i annonsen är det sannolikt viktigt att kandidater konkretiserar hur de arbetat med styrning, risk och regelefterlevnad i praktiken, särskilt i miljöer där samhällsviktig verksamhet och/eller IT/OT möts.
- Exempel på hur du drivit ett systematiskt informationssäkerhetsarbete, från analys till uppföljning
- Erfarenhet av att tolka och tillämpa Säkerhetsskyddslagen i verksamhetsnära arbete
- Arbete med krav- och regelverksefterlevnad (till exempel NIS2 och CER, om du har det i bakgrunden)
- Genomförda analyser/utredningar/kontroller inom säkerhetsområdet och hur resultaten omsatts till åtgärder
- Hur du arbetat med informations- och cybersäkerhet i IT/OT-miljöer och samverkat med olika samordnare/funktioner
- Bidrag till riskbedömningar (SRA eller liknande), samt planering kopplat till säkerhet och resiliens
- Erfarenhet av att kommunicera, utbilda och höja medvetenhet i organisationen
Annonsen betonar även personliga egenskaper som noggrannhet, samarbetsförmåga och förmåga att skapa struktur och förståelse i komplexa frågor—så konkreta exempel på samverkan med verksamhet och ledning kan vara centralt.
Så söker du tjänsten
Ansökan sker via Vattenfalls karriärsidor. Enligt annonsen söker du genom att svara på urvalsfrågor och bifoga CV. Personligt brev behövs inte.
Sista ansökningsdag anges till 14 augusti 2026. För frågor om tjänsten anges rekryterande chef Lovisa Havtörne ([email protected]). För frågor om ansökan anges rekryterare Ida Fågelqvist ([email protected]). Fackliga representanter nås via Vattenfalls växel på 08-739 50 00.
Vattenfall uppger att många tjänster är säkerhetsklassade och att säkerhetsprövning kan genomföras innan anställning i enlighet med säkerhetsskyddslagen. Annonsen anger även att krigsplacering kan bli aktuell.
Sammanfattningsvis söker Vattenfall Vattenkraft en BISO med flerårig erfarenhet av informationssäkerhet, stark förståelse för säkerhetsskydd och förmåga att driva styrning och utveckling av informations- och cybersäkerhet i en samhällskritisk verksamhet.
”`
