BAE Systems Bofors söker säkerhetshandläggare i Karlskoga

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems, Inc. (via BAE Systems Bofors AB) rekryterar en säkerhetshandläggare med tydligt fokus på säkerhetsskydd och informationssäkerhet. Tjänsten är placerad i Karlskoga och rollen innebär arbete i säkerhetskänslig verksamhet, med krav på godkänd säkerhetsprövning enligt säkerhetsskyddslagen (2018:585).

Enligt annonsen ska rollen bidra till att säkerställa att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Tjänsten ligger organisatoriskt på Säkerhetssektionen och rapporterar direkt till säkerhetschef.

Ansvar och arbetsuppgifter

Arbetet spänner över både säkerhetsskydd och styrning av informationssäkerhet, inklusive kravställning och uppföljning i en miljö med externa parter och leverantörer. Exempel på arbetsuppgifter som lyfts i annonsen:

• Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamhet, information och processer samt bedöma erforderlig skyddsnivå.
• Utveckla och implementera säkerhetsskyddsplaner utifrån analyserna, inklusive skyddsåtgärder och rutiner enligt lagar och föreskrifter.
• Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer samt samverka med juridiska funktioner för att säkerställa efterlevnad.
• Implementera och underhålla informationssäkerhetssystem i linje med ISO 27001, inklusive riskidentifiering och bedömning kopplat till informationstillgångar och kontroller.
• Ta fram och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstådda i organisationen.
• Genomföra utbildningsinsatser och medvetenhetsarbete inom informationssäkerhet för anställda.
• Övervaka och utvärdera informationssäkerhetssystemets effektivitet, rapportera incidenter och avvikelser samt föreslå förbättringar.
• Planera och genomföra interna revisioner av informationssäkerhetssystemet (ISO 27001), dokumentera och följa upp avvikelser och förbättringsområden.
• Genomföra behörighetskontroller samt leda intern egenkontroll och inventeringar för att säkerställa att säkerhetsåtgärder fungerar.
• Stödja säkerhetsrapportering till ägare, FMV-säk, samarbetspartners och bevakningsföretag samt sammanställa och analysera data om säkerhetsläget.
• Delta i arbetet med ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

• Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
• Mångårig erfarenhet av arbete med säkerhetsskydd.
• Goda kunskaper om säkerhetsskyddslagen (2018:585).
• Goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001.
• Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
• God datorvana.
• Goda kunskaper i svenska och engelska, i tal och skrift (engelska anges som koncernspråk).
• Personliga egenskaper som lyfts: analytisk förmåga, problemlösningsförmåga, noggrannhet, struktur, självgående arbetssätt samt god samarbets- och kommunikationsförmåga.
• Godkänd säkerhetsprövning enligt 1 kap. 3 säkerhetsskyddslagen (2018:585). Annonsen anger även att krav om visst medborgarskap kan förekomma.

Meriterande

• Erfarenhet/kunskap i informationssäkerhetsarbete enligt ISO 27001 (anges som “gärna”).

Vilken typ av säkerhetsroll är det?

Det här är en kombinerad säkerhetsskydds- och informationssäkerhetsroll med tydlig compliance- och styrningsprofil. Tyngdpunkten ligger på:

• Säkerhetsskydd: säkerhetsskyddsanalyser, säkerhetsskyddsplaner och säkerhetsskyddsavtal, i linje med säkerhetsskyddslagen.
• Informationssäkerhet: ledningssystem/ISMS enligt ISO 27001, policy- och rutinframtagning, utbildning/awareness, uppföljning samt internrevision.
• Samverkan och rapportering: kontakt- och rapporteringsytor mot bland annat ägare och FMV-säk, samt externa parter och leverantörer.

Annonsen signalerar även ett tydligt behov av struktur, dokumentation och internkontroll i en miljö med kundspecifika säkerhetskrav och myndighetsstyrning.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta och visa spårbarhet mellan erfarenhet och uppdrag. Exempel på sådant som ligger nära arbetsuppgifterna:

• Exempel på genomförda säkerhetsskyddsanalyser: metod, resultat och hur det omsattes i säkerhetsskyddsplaner och praktiska åtgärder.
• Erfarenhet av arbete med säkerhetsskyddsavtal och leverantörs-/partsrelationer, inklusive hur efterlevnad följts upp.
• Praktiskt arbete med informationssäkerhetsledningssystem enligt ISO 27001: riskbedömningar, kontrollmiljö, dokumentation, uppföljning och förbättringsarbete.
• Genomförda interna revisioner (planering, genomförande, avvikelsehantering och uppföljning).
• Insatser för utbildning och medvetandegörande inom informationssäkerhet och hur effekten mättes eller följdes upp.
• Incident- och avvikelsehantering kopplat till informationssäkerhet: rapportering, analys och förbättringsförslag.
• Erfarenhet av behörighetskontroller, egenkontroll och inventeringar i säkerhetskänslig verksamhet.
• Förmåga att kommunicera och samarbeta tvärfunktionellt (inklusive med juridiska funktioner och verksamheten) samt att arbeta på svenska och engelska.

Så söker du tjänsten

BAE Systems Bofors uppger att de tillämpar löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen. Start anges som enligt överenskommelse och placeringen är Karlskoga.

Frågor om tjänsten kan enligt annonsen ställas till rekryterande chef Magnus Widenstål (Säkerhetschef), telefon 0586–733 631, eller rekryterare Ulrica Berg Persson, telefon 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, samt Ulf Johansson (Unionen), 0586–733 357.

Sammanfattningsvis är detta ett säkerhetsjobb i Karlskoga som kombinerar säkerhetsskydd enligt säkerhetsskyddslagen med operativt och systematiskt informationssäkerhetsarbete enligt ISO 27001, i en verksamhet där efterlevnad, internkontroll och samverkan med externa parter är centralt.