Ny tjänst: BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun – det här söker arbetsgivaren
BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun (placeringsort enligt annonsen: Örnsköldsvik eller Karlskoga). Rollen beskrivs som central för att säkerställa att företaget och dess partners uppfyller cybersäkerhetskrav och skyddar system och data mot potentiella hot. Enligt annonsen handlar uppdraget om att driva och omsätta krav från både interna styrande dokument och externa regelverk, inklusive tillsynsmyndigheten FMV, nationell lagstiftning samt internationella standarder.
Tjänsten är en tillsvidareanställning. Det framgår att resor förekommer, både inom Sverige och internationellt.
Ansvar och arbetsuppgifter
BAE Systems Hägglunds lyfter ett brett ansvarsspann inom informationssäkerhet, IT-säkerhet och cybersäkerhetscompliance, inklusive leverantörs- och partnerled. I annonsen anges bland annat följande huvudsakliga ansvarsområden:
- Leda tolkning och praktisk implementering av processer för informationssäkerhet och cybersäkerhetskravuppfyllnad enligt gällande standarder (exempel som nämns: ISO 27000, CMMC, UK Cyber Essentials och FMV ISM).
- Genomföra kontroller och uppföljningar av standarder, både internt och hos underleverantörer, för att säkerställa efterlevnad.
- Stödja verksamheten i frågor om informations- och IT-säkerhetskravuppfyllnad och bidra till att integrera säkerhet i affärsprocesser.
- Ge stöd och rådgivning till CISO och säkerhetschefer vid affärsenheter gällande kravuppfyllnad och säkerhetsstrategier.
- Ansvara för supply chain security ur ett IT- och informationssäkerhetsperspektiv och stödja implementering av säkerhetsåtgärder hos leverantörer och partners.
- Stötta rapportering om säkerhet till ägare samt till FMV-Säk och samarbetspartners, med fokus på korrekt och uppdaterad information.
- Samarbeta med säkerhetsorganisation, certifieringsorgan och enhetschef i frågor kopplade till IT-säkerhet, informationssäkerhet, kontinuitetshantering och certifiering.
- Driva och främja ständiga förbättringar kopplat till informations- och IT-säkerhet och bidra till en robust säkerhetskultur.
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar flerårig erfarenhet av liknande ansvarsområden, med tydlig tyngdpunkt på kravuppfyllnad, styrning och granskning inom informations- och cybersäkerhet.
Krav
- Flerårig erfarenhet av liknande ansvarsområden.
- Goda kunskaper i relevanta lagar och regelverk, där annonsen särskilt nämner:
- Säkerhetsskyddslagen (2018:585)
- Offentlighets- och sekretesslagen (2009:400)
- Industrisäkerhetsmanualen (ISM)
- CMMC V2, NIST SP800-171, NIS2, EU Cyber Security Act, UK Cyber Essentials, ISO/IEC 27001:2022, GDPR, EU Data Act
- Erfarenhet av teknisk cybersäkerhetsgranskning.
- Förmåga att kommunicera effektivt och samarbeta med olika intressenter internt och med leverantörer.
- Flytande svenska och engelska i tal och skrift.
- B-körkort.
Meriterande
- Erfarenhet från försvarsindustriföretag, myndigheter eller offentlig verksamhet där säkerhetsskyddsklassificerade uppgifter hanterats, kopplat till informationssäkerhet, personsäkerhet och fysisk säkerhet.
- Certifieringar inom IT- eller cybersäkerhet (exempel som nämns: CISA).
Vilken typ av säkerhetsroll är det?
Rollen är primärt en senior informationssäkerhets- och IT-säkerhetsroll med tydligt fokus på cybersäkerhetskrav, compliance och revision/kontroll. Annonsen kopplar uppdraget till regelstyrning och efterlevnad gentemot såväl internationella standarder (exempelvis ISO/IEC 27001:2022 och UK Cyber Essentials) som försvarsrelaterade krav (FMV/ISM) och lag & rätt (bland annat säkerhetsskyddslagen och offentlighets- och sekretesslagen).
Samtidigt finns ett uttalat leverantörs- och partnerperspektiv genom ansvar för supply chain security, samt beröringspunkter mot säkerhetsskydd genom krav på hantering av säkerhetsskyddsklassificerade uppgifter (erfarenhet meriterande). Annonsen anger också att verksamheten arbetar med försvarssekretess och att säkerhetsprövning och drogtest ingår för alla som anställs.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera erfarenhet inom följande områden:
- Exempel på hur du tolkat och omsatt krav i praktiken (t.ex. ISO 27000/ISO 27001, CMMC, NIST SP800-171, NIS2, FMV ISM/ISM).
- Genomförda kontroller, uppföljningar eller granskningar (internt och/eller hos leverantörer), inklusive metodik, dokumentation och åtgärdsuppföljning.
- Arbete med att integrera informationssäkerhet och IT-säkerhet i verksamhetsprocesser (styrning, arbetssätt, kravställning).
- Samarbete och rådgivning mot CISO, säkerhetschef eller affärsenheter kring kravuppfyllnad och säkerhetsstrategi.
- Supply chain security: hur du arbetat med kravställning, uppföljning och säkerhetsåtgärder hos leverantörer/partners.
- Erfarenhet av teknisk cybersäkerhetsgranskning och hur resultat omsatts till riskreducerande åtgärder.
- Erfarenhet av miljöer med sekretesskyddad information och regelverk som säkerhetsskyddslagen och offentlighets- och sekretesslagen (om tillämpligt).
Så söker du tjänsten
Ansökan sker enligt arbetsgivarens process (exakt ansökningsväg framgår inte i annonsen). Vid frågor om tjänsten anger annonsen följande kontaktpersoner:
- Rekryterande chef: Jörgen Hvid Hansen, Enhetschef IT, [email protected]
- Ansvarig rekryterare: Annelie Öfverdahl-Nyberg, [email protected]
BAE Systems Hägglunds uppger att de har begränsad tillgänglighet under semesterperioden (vecka 28–31) och återupptar rekryteringsprocessen den 3 augusti. Sista ansökningsdag framgår inte av annonsen. Sammanfattningsvis signalerar rekryteringen ett tydligt behov av senior kompetens i gränslandet mellan informationssäkerhet, cybersäkerhet, säkerhetsskydd och leverantörsstyrning i en försvarsrelaterad miljö.







