Ny tjänst: BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun – det här söker arbetsgivaren
BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun. Enligt annonsen är rollen (CIAO) central för att säkerställa att företaget och dess partners uppfyller cybersäkerhetskrav och skyddar system och data mot potentiella hot.
Tjänsten beskrivs som en strategisk roll med ansvar för att omsätta regler, riktlinjer och standarder till praktisk efterlevnad, i linje med krav från bland annat FMV och gällande lagstiftning. Placeringsort anges som Örnsköldsvik eller Karlskoga och anställningen är en tillsvidareanställning. Det framgår att resor förekommer, både inom Sverige och internationellt.
Ansvar och arbetsuppgifter
BAE Systems Hägglunds beskriver ett brett ansvar för informationssäkerhet, IT-säkerhet och cybersäkerhetsrelaterad kravuppfyllnad, inklusive leverantörsledet.
- Leda tolkning och praktisk implementering av processer för informationssäkerhet och cybersäkerhetskravuppfyllnad enligt standarder som ISO 27000, CMMC, UK Cyber Essentials och FMV ISM.
- Genomföra kontroller och uppföljningar av standarder internt och hos underleverantörer för att säkerställa efterlevnad.
- Stötta verksamheten i frågor som rör informations- och IT-säkerhetskravuppfyllnad och bidra till att integrera säkerhet i affärsprocesser.
- Ge stöd och rådgivning till CISO och säkerhetschefer vid respektive affärsenhet kring kravuppfyllnad och säkerhetsstrategier.
- Ansvara för supply chain security ur ett IT- och informationssäkerhetsperspektiv, inklusive implementerade säkerhetsåtgärder hos leverantörer och partners.
- Stötta rapportering om säkerhet till ägare samt till FMV-Säk och samarbetspartners, och säkerställa att informationen är korrekt och aktuell.
- Samarbeta med övrig säkerhetsorganisation, certifieringsorgan och enhetschef i frågor om IT-säkerhet, informationssäkerhet, kontinuitetshantering och certifiering.
- Driva ständiga förbättringar inom informations- och IT-säkerhet och bidra till utvecklingen av en robust säkerhetskultur.
Kravprofil: kompetens och erfarenhet
Annonsen ställer krav på både regulatorisk förståelse (lag & rätt, standarder och föreskrifter) och förmåga att omsätta detta till operativt arbete och uppföljning, inklusive granskning och leverantörskrav.
Krav
- Flerårig erfarenhet av liknande ansvarsområden.
- Goda kunskaper i gällande lagar och regler, inklusive:
- Säkerhetsskyddslagen (2018:585)
- Offentlighets- och sekretesslagen (2009:400)
- Industrisäkerhetsmanualen (ISM)
- CMMC V2, NIST SP800-171, NIS2, EU Cyber Security Act, UK Cyber Essentials, ISO/IEC 27001:2022, GDPR och EU Data Act
- Erfarenhet av teknisk cybersäkerhetsgranskning.
- Förmåga att kommunicera effektivt och samarbeta med olika intressenter i organisationen och med leverantörer.
- Flytande svenska och engelska i tal och skrift.
- B-körkort.
Meriterande
- Erfarenhet från försvarsindustriföretag, myndigheter eller offentlig verksamhet där hantering av säkerhetsskyddsklassificerade uppgifter ingått, inom informationssäkerhet, personsäkerhet och fysisk säkerhet.
- Certifieringar inom IT- eller cybersäkerhet, exempelvis CISA.
Vilken typ av säkerhetsroll är det?
Rollen är i första hand en informationssäkerhets- och IT-säkerhetsroll med tydligt fokus på cybersäkerhet, compliance och standardefterlevnad. Annonsen kopplar uppdraget till både nationella och internationella regelverk och till kravställning från FMV, vilket placerar rollen nära säkerhetsskydd och arbete i en verksamhet med försvarssekretess.
En tydlig del av uppdraget rör även supply chain security, där CIAO ska säkerställa att leverantörer och partners implementerar nödvändiga säkerhetsåtgärder och klarar kontroller och uppföljningar.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera erfarenheter inom:
- Praktisk implementering av ledningssystem och kravuppfyllnad enligt ISO 27001/ISO 27000-serien och andra ramverk/krav (t.ex. CMMC, NIST SP800-171, UK Cyber Essentials samt FMV ISM).
- Revision, kontroller och uppföljning internt och i leverantörsled (supply chain security) – inklusive hur avvikelser hanteras.
- Samarbete med CISO, säkerhetschefer och andra funktioner för att integrera informationssäkerhet och IT-säkerhet i affärsprocesser.
- Arbete i miljöer med säkerhetsskydd, inklusive förståelse för Säkerhetsskyddslagen och Offentlighets- och sekretesslagen, om kandidaten har sådan bakgrund.
- Tekniska cybersäkerhetsgranskningar och hur resultat omsätts till åtgärder, styrning och förbättringsarbete.
- Rapportering och samverkan med externa intressenter/kravställare, där korrekt och aktuell säkerhetsinformation behöver säkerställas.
Så söker du tjänsten
Annonsen anger kontaktpersoner för frågor: rekryterande chef Jörgen Hvid Hansen (Enhetschef IT) på [email protected] samt ansvarig rekryterare Annelie Öfverdahl-Nyberg på [email protected]. Företaget uppger begränsad tillgänglighet under semesterperioden (vecka 28–31) och att rekryteringsprocessen återupptas 3 augusti.
Sista ansökningsdag framgår inte i annonsen. Det framgår att verksamheten arbetar med försvarssekretess och att alla som anställs ska genomgå säkerhetsprövning och drogtest.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan informationssäkerhet, cybersäkerhet, säkerhetsskydd och leverantörssäkerhet, med efterlevnad och verifiering som bärande delar av uppdraget.







