Ny tjänst: Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Luleå – det här söker arbetsgivaren
Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Luleå, med placeringsalternativ även i Umeå eller Solna. Rollen är placerad inom Vattenfall Vattenkrafts säkerhetsavdelning och beskrivs som en informationssäkerhetsansvarig funktion i en nordisk vattenkraftorganisation.
Enligt annonsen kombinerar uppdraget strategiskt informations- och cybersäkerhetsarbete med nära samverkan med verksamheten, med fokus på att skydda samhällsviktig infrastruktur och bidra till en trygg och robust elförsörjning i Norden. Vattenfall lyfter även kopplingar till säkerhetsskydd, beredskap och totalförsvar i den bredare säkerhetsmiljön.
Ansvar och arbetsuppgifter
I rollen som BISO beskriver Vattenfall ett brett ansvar inom informations- och cybersäkerhet, inklusive både IT- och OT-relaterade frågor. Arbetsuppgifterna omfattar bland annat:
- Styrning utifrån lagstiftning och andra krav inom informations- och cybersäkerhet (IT/OT).
- Strategisk utveckling av informations- och cybersäkerhetsarbetet: analys, planering, genomförande och uppföljning av mål.
- Säkerställa att informations- och cybersäkerhet hanteras relevant, realistiskt och i linje med regelverk.
- Identifiera, tolka och följa upp krav, lagstiftning och säkerhetsåtgärder kopplat till informations- och cybersäkerhet.
- Främja medvetenhet samt stödja kommunikation och utbildning.
- Ge rådgivande stöd och följa upp frågor/händelser relaterade till informations- och cybersäkerhet.
- Samordna, följa upp och utvärdera organisationens “second line”-aktiviteter inom informations- och cybersäkerhet.
- Koordinera aktiviteter tillsammans med samordnare kring IT- och OT-frågor.
- Bidra till Security Risk Assessment (SRA) inom informations- och cybersäkerhet samt till den årliga planen för säkerhet och resiliens.
- Representera Vattenfall Vattenkraft på affärsområdes- och koncernnivå, exempelvis i Generation Information and Cyber Security Forum.
Annonsen anger också att BISO-funktionen ska stötta utvecklingsprojekt och bidra till att rutiner och processer är aktuella, effektiva och väl förankrade i verksamheten. I uppdraget ingår även att tolka och tillämpa Säkerhetsskyddslagen samt arbeta utifrån regelverk som NIS2 och CER, och att stödja verksamheten i det systematiska informationssäkerhetsarbetet, bland annat inom dammsäkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning inom informationssäkerhet eller motsvarande praktisk erfarenhet.
- Flerårig erfarenhet inom informationssäkerhet, inklusive att utveckla och driva systematiskt säkerhetsarbete samt bidra till verksamhetsutveckling.
- God kännedom om säkerhetsskyddslagen (anges som krav).
- Vana att arbeta med analyser, utredningar och kontroller inom säkerhetsområdet.
- Erfarenhet av att hantera säkerhetsskyddsklassificerade uppgifter.
- God kommunikativ förmåga på svenska och engelska, i tal och skrift.
- B-körkort (resor förekommer i tjänsten).
Som person beskriver Vattenfall att man söker någon som är noggrann, samarbetsorienterad och intresserad av att skapa struktur och förståelse i komplexa frågor, samt som bygger förtroende och driver arbetet framåt tillsammans med olika delar av organisationen.
Meriterande
Det framgår inte av annonsen vilka krav som uttryckligen är meriterande utöver punkterna ovan.
Vilken typ av säkerhetsroll är det?
Tjänsten är i grunden en informationssäkerhets- och cybersäkerhetsroll (BISO) med tydlig styrnings- och complianceinriktning. Annonsen pekar särskilt på:
- Informationssäkerhet/IT-säkerhet och cybersäkerhet med IT/OT-perspektiv.
- Säkerhetsskydd, genom krav på kännedom om säkerhetsskyddslagen och hantering av säkerhetsskyddsklassificerade uppgifter.
- Beredskap och resiliens, genom arbete med årlig plan för säkerhet och resiliens samt koppling till samhällsviktig infrastruktur.
- Fysiskt skydd och totalförsvar som del av den bredare säkerhetsmiljön i organisationen, enligt beskrivningen av säkerhetsavdelningens uppdrag.
Sammantaget liknar det en “second line”-funktion där uppgiften är att omsätta lagkrav och styrande ramverk i praktiskt, verksamhetsnära säkerhetsarbete och uppföljning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i CV och svar på urvalsfrågor:
- Exempel på hur du drivit systematiskt informationssäkerhetsarbete (styrning, processer, uppföljning och förbättring).
- Arbete med regelverk och kravuppfyllnad: hur du tolkat, omsatt och följt upp efterlevnad (särskilt säkerhetsskyddslagen, samt gärna erfarenhet kopplat till NIS2 och CER om du har det).
- Erfarenhet av riskarbete, inklusive Security Risk Assessment (SRA) eller motsvarande riskbedömningar inom informations- och cybersäkerhet.
- Samverkan mellan IT och OT: hur du koordinerat säkerhetsaktiviteter med olika tekniska och operativa intressenter.
- Incident- och händelseuppföljning: hur du arbetat rådgivande och uppföljande vid säkerhetsrelaterade frågor/händelser.
- Kommunikation och utbildning: exempel på hur du höjt säkerhetsmedvetenhet eller stöttat utbildningsinsatser.
- Erfarenhet av arbete i miljöer med säkerhetsklassning och hantering av säkerhetsskyddsklassificerade uppgifter.
Eftersom resor förekommer kan det även vara relevant att tydliggöra att du har B-körkort, samt din förmåga att arbeta tvärfunktionellt och med flera organisatoriska nivåer.
Så söker du tjänsten
Ansökan sker via Vattenfalls karriärsidor. Enligt annonsen söker man genom att svara på urvalsfrågor och bifoga CV, och det behövs inget personligt brev.
Sista ansökningsdag anges till 14 augusti 2026.
För frågor om tjänsten anges rekryterande chef Lovisa Havtörne ([email protected]). För frågor om ansökan anges rekryterare Ida Fågelqvist ([email protected]). Fackliga representanter (Ledarna, Unionen, Akademikerna och SEKO) nås via Vattenfalls växel, 08-739 50 00.
Vattenfall uppger att många tjänster kan vara säkerhetsklassade, att säkerhetsprövning kan genomföras enligt säkerhetsskyddslagen och att krigsplacering kan bli aktuell.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan informationssäkerhet, cybersäkerhet (IT/OT), regelverksefterlevnad och säkerhetsskydd i en verksamhet som arbetar med samhällsviktig infrastruktur.
