Ny tjänst: BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun – det här söker arbetsgivaren
BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun. Rollen beskrivs som avgörande för att säkerställa efterlevnad av cybersäkerhetskrav – både för bolaget och dess partners – i syfte att skydda system och data mot potentiella hot.
Enligt annonsen handlar uppdraget om att leda och omsätta krav, regler och standarder i praktisk verksamhet, inklusive krav från tillsynsmyndighet och kundkrav kopplade till försvarssekretess. Tjänsten är en tillsvidareanställning med placeringsort Örnsköldsvik eller Karlskoga. Det framgår inte av annonsen när sista ansökningsdag är.
Ansvar och arbetsuppgifter
Chief Information Assurance Officer (CIAO) ska enligt annonsen driva kravuppfyllnad inom informationssäkerhet och IT-säkerhet, med fokus på både interna processer och krav i leverantörsled.
- Leda tolkning och praktisk implementering av processer för informationssäkerhet och cybersäkerhetskravuppfyllnad enligt standarder och ramverk som ISO 27000, CMMC, UK Cyber Essentials och FMV ISM.
- Genomföra kontroller och uppföljningar av standarder internt och hos underleverantörer för att säkerställa efterlevnad.
- Stötta verksamheten i frågor om informations- och IT-säkerhetskravuppfyllnad och bidra till att integrera säkerhet i affärsprocesser.
- Ge särskilt stöd och rådgivning till CISO och säkerhetschefer vid respektive affärsenhet kring kravuppfyllnad och säkerhetsstrategier.
- Ansvara för supply chain security ur IT- och informationssäkerhetsperspektiv och stödja implementering av säkerhetsåtgärder hos leverantörer och partners.
- Stötta rapportering om säkerhet till ägare, till FMV-Säk samt till samarbetspartners och säkerställa att informationen är korrekt och aktuell.
- Samarbeta med säkerhetsorganisation, certifieringsorgan och enhetschef i frågor som rör IT-säkerhet, informationssäkerhet, kontinuitetshantering och certifiering.
- Driva kontinuerliga förbättringar och bidra till utveckling av en robust säkerhetskultur.
Annonsen anger även att resor förekommer i tjänsten, både inom Sverige och internationellt.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av liknande ansvarsområden inom informationssäkerhet/IT-säkerhet och cybersäkerhetskravuppfyllnad.
- Goda kunskaper i relevanta lagar, regler och standarder, där annonsen särskilt nämner:
- Säkerhetsskyddslagen (2018:585)
- Offentlighets- och sekretesslagen (2009:400)
- Industrisäkerhetsmanualen (ISM)
- CMMC V2, NIST SP800-171, NIS2, EU Cyber Security Act, UK Cyber Essentials, ISO/IEC 27001:2022, GDPR och EU Data Act
- Erfarenhet av teknisk cybersäkerhetsgranskning.
- Förmåga att kommunicera och samarbeta med olika intressenter i organisationen samt med leverantörer.
- Flytande svenska och engelska i tal och skrift.
- B-körkort.
Meriterande
- Erfarenhet från försvarsindustriföretag, myndigheter eller offentlig verksamhet där hantering av säkerhetsskyddsklassificerade uppgifter ingått, inom informationssäkerhet, personsäkerhet och fysisk säkerhet.
- Certifieringar inom IT- eller cybersäkerhet, exempelvis CISA.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en styrande och verifierande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på compliance, standarder och revision/uppföljning (internt och i leverantörskedjan).
Samtidigt finns en tydlig koppling till säkerhetsskydd och lag & rätt genom att arbetet ska ske i linje med bland annat Säkerhetsskyddslagen, Offentlighets- och sekretesslagen samt FMV:s regelverk (ISM). Att bolaget arbetar med försvarssekretess, och att rapportering ska ske mot FMV-Säk, pekar också på att rollen verkar i en regulatoriskt och kundkravsdriven miljö där krav på processer, dokumentation och spårbarhet blir centrala.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att arbetsgivaren söker en person som kan omsätta regelverk till fungerande operativ vardag och samtidigt samverka brett. Kandidater kan därför vinna på att konkretisera:
- Exempel på hur du tolkat och implementerat krav från standarder och ramverk (t.ex. ISO/IEC 27001:2022, CMMC/NIST, UK Cyber Essentials) i processer och kontroller.
- Erfarenhet av att planera och genomföra kontroller, uppföljningar och granskningar, inklusive teknisk cybersäkerhetsgranskning.
- Arbete med leverantörsstyrning och supply chain security kopplat till informations- och IT-säkerhet.
- Samverkan med CISO, säkerhetschefer, verksamhet och externa parter (t.ex. certifieringsorgan) samt hur du säkrat tydlig kommunikation och förankring.
- Erfarenhet av kravmiljöer där säkerhetsskydd, sekretess och myndighets-/kundkrav styr (om tillämpligt), samt hur du arbetat strukturerat med dokumentation och rapportering.
- Hur du drivit förbättringsarbete och bidragit till säkerhetskultur i praktiken.
Så söker du tjänsten
Annonsen anger att tjänsten är en tillsvidareanställning med placeringsort Örnsköldsvik eller Karlskoga. Det framgår inte av annonsen vilken sista ansökningsdag som gäller.
Frågor om tjänsten kan ställas till rekryterande chef Jörgen Hvid Hansen, enhetschef IT, via [email protected] eller ansvarig rekryterare Annelie Öfverdahl-Nyberg via [email protected]. Enligt annonsen är tillgängligheten begränsad under semesterperioden (vecka 28–31) och rekryteringsprocessen återupptas den 3 augusti.
BAE Systems Hägglunds uppger att verksamheten omfattas av försvarssekretess och att alla som anställs därför ska genomgå säkerhetsprövning och drogtest. Sammanfattningsvis är detta ett säkerhetsjobb med tydlig inriktning mot informationssäkerhet, cybersäkerhetscompliance och leverantörssäkerhet i en försvarsrelaterad kravmiljö.







