Ny tjänst: BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun – det här söker arbetsgivaren
BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun. Enligt annonsen är rollen (CIAO) central för att säkerställa efterlevnad av cybersäkerhetskrav och skydda system och data mot potentiella hot, inklusive krav som berör både företaget och dess partners.
Tjänsten är en tillsvidareanställning med placeringsort Örnsköldsvik eller Karlskoga. Det framgår också att rollen innebär resor, både inom Sverige och internationellt.
Ansvar och arbetsuppgifter
Rollen beskrivs som ett strategiskt och styrande ansvar för informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på kravuppfyllnad och praktisk implementering av standarder och regelverk. I uppdraget ingår bland annat att arbeta i linje med regler och riktlinjer fastställda av företaget och tillsynsmyndigheten FMV, i enlighet med gällande lagstiftning och nationella/internationella standarder.
- Leda tolkning och praktisk implementering av processer för informationssäkerhet och cybersäkerhetskravuppfyllnad enligt standarder som ISO 27000, CMMC, UK Cyber Essentials och FMV ISM.
- Genomföra kontroller och uppföljningar av standarder internt samt hos underleverantörer för att säkerställa efterlevnad.
- Stödja verksamheten i frågor om informations- och IT-säkerhetskravuppfyllnad och bidra till att integrera säkerhet i affärsprocesser.
- Ge stöd och rådgivning till CISO och säkerhetschefer vid respektive affärsenhet kring kravuppfyllnad och säkerhetsstrategier.
- Ansvara för supply chain security ur IT- och informationssäkerhetsperspektiv, inklusive stöd för implementerade säkerhetsåtgärder hos leverantörer och partners.
- Stötta rapportering om säkerhet till ägare samt till FMV-Säk och samarbetspartners, och säkerställa att informationen är korrekt och aktuell.
- Samarbeta med säkerhetsorganisation, certifieringsorgan och enhetschef i frågor om IT-säkerhet, informationssäkerhet, kontinuitetshantering och certifiering.
- Driva ständiga förbättringar inom informations- och IT-säkerhet samt bidra till en robust säkerhetskultur.
Kravprofil: kompetens och erfarenhet
BAE Systems Hägglunds söker en kandidat med flerårig erfarenhet av liknande ansvarsområden och med god förmåga att omsätta lagar och regler till fungerande operativt arbete.
Krav
- Flerårig erfarenhet av liknande ansvarsområden.
- Goda kunskaper i relevanta lagar och regelverk, bland annat:
- Säkerhetsskyddslagen (2018:585)
- Offentlighets- och sekretesslagen (2009:400)
- Industrisäkerhetsmanualen (ISM)
- CMMC V2, NIST SP800-171, NIS2, EU Cyber Security Act, UK Cyber Essentials, ISO/IEC 27001:2022, GDPR och EU Data Act
- Erfarenhet av teknisk cybersäkerhetsgranskning.
- Förmåga att kommunicera och samarbeta med olika intressenter i organisationen och med leverantörer.
- Flytande svenska och engelska i tal och skrift.
- B-körkort.
Meriterande
- Erfarenhet från försvarsindustriföretag, myndigheter eller offentlig verksamhet där hantering av säkerhetsskyddsklassificerade uppgifter ingått (inom informationssäkerhet, personsäkerhet och fysisk säkerhet).
- Certifieringar inom IT- eller cybersäkerhet, exempelvis CISA.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar CIAO-rollen tydligt inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med starkt fokus på styrning, regelefterlevnad och standarder. Samtidigt finns en tydlig koppling till säkerhetsskydd genom krav på erfarenhet av säkerhetsskyddsklassificerade uppgifter samt hänvisningar till Säkerhetsskyddslagen och Industrisäkerhetsmanualen (FMV ISM).
Rollen har även en utpräglad leverantörs- och partnerdimension genom ansvar för supply chain security och uppföljning av efterlevnad hos underleverantörer, vilket speglar ett växande kompetensbehov i säkerhetsbranschen kring tredjepartsrisker och kravflöden i leverantörsled.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkret beskriva:
- Exempel på hur du tolkat och implementerat krav i praktiken (t.ex. ISO 27001/ISO 27000, CMMC, NIST SP800-171, UK Cyber Essentials eller motsvarande ramverk).
- Hur du genomfört kontroller, revisioner eller uppföljningar internt och/eller hos leverantörer (supply chain security och tredjepartsgranskning).
- Erfarenhet av att stötta CISO, säkerhetschef eller andra beslutsfattare med kravuppfyllnad, rapportering och prioriteringar.
- Teknisk cybersäkerhetsgranskning: metod, omfattning och hur resultat omsatts till åtgärder.
- Arbete i miljöer med säkerhetsskydd, inklusive hantering av säkerhetsskyddsklassificerad information och relevanta legala krav (om tillämpligt).
- Samverkan med certifieringsorgan och arbete som kopplar samman informationssäkerhet, kontinuitetshantering och certifiering.
- Strukturerat arbetssätt, analytisk förmåga och hur du driver förbättringsarbete och säkerhetskultur.
Så söker du tjänsten
I annonsen anges kontaktpersoner för frågor: rekryterande chef Jörgen Hvid Hansen, Enhetschef IT ([email protected]) samt ansvarig rekryterare Annelie Öfverdahl-Nyberg ([email protected]).
BAE Systems Hägglunds uppger att de har begränsad tillgänglighet under semesterperioden (vecka 28–31) och återupptar rekryteringsprocessen den 3 augusti. Sista ansökningsdag framgår inte av annonsen.
Eftersom verksamheten omfattas av försvarssekretess framgår att alla som anställs ska genomgå säkerhetsprövning och drogtest.
Sammanfattningsvis är detta en senior CIAO-roll med tydlig tyngdpunkt på informationssäkerhet, cybersäkerhet och kravuppfyllnad i en försvarsrelaterad kontext, inklusive uppföljning av leverantörskedjan och samverkan med FMV och interna säkerhetsfunktioner.







