Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren
BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga. Enligt annonsen gäller tjänsten hos BAE Systems Bofors AB, där rollen är placerad på säkerhetssektionen och rapporterar direkt till säkerhetschef.
Uppdraget beskrivs som centralt för att säkerställa att verksamheten uppfyller gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Start anges som “enligt överenskommelse”. Sista ansökningsdag framgår inte, men arbetsgivaren uppger att urval sker löpande.
Ansvar och arbetsuppgifter
Tjänsten kombinerar arbete med säkerhetsskydd och informationssäkerhet, med tyngdpunkt på analys, styrande dokumentation, uppföljning och intern kontroll. I annonsen lyfts bland annat följande arbetsuppgifter:
- Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten samt bedöma nödvändig skyddsnivå för tillgångar, information och processer.
- Utveckla och implementera säkerhetsskyddsplaner utifrån genomförda analyser, inklusive definiering av skyddsåtgärder och rutiner.
- Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer, samt samverka med juridiska funktioner för att säkerställa efterlevnad.
- Implementera och förvalta informationssäkerhetssystem i linje med ISO 27001, inklusive riskidentifiering och riskbedömning kopplad till informationstillgångar och kontroller.
- Ta fram och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstås i organisationen.
- Planera och genomföra utbildningsinsatser och medvetenhetsarbete inom informationssäkerhet.
- Övervaka och utvärdera informationssäkerhetssystemets effektivitet, rapportera incidenter/avvikelser och föreslå förbättringar.
- Planera och genomföra interna revisioner mot ISO 27001 samt dokumentera och följa upp avvikelser och förbättringsområden.
Annonsen anger också att rollen omfattar behörighetskontroller, att leda intern egenkontroll och inventeringar, samt stöd i säkerhetsrapportering till bland annat ägare, FMV-säk, samarbetspartners och bevakningsföretag. Vidare ingår att sammanställa och analysera data för att ge insikter om säkerhetsläget och bidra till ständiga förbättringar av säkerhetsprocesser och rutiner.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
- Mångårig erfarenhet av arbete med säkerhetsskydd.
- Goda kunskaper om säkerhetsskyddslagen (2018:585).
- Goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001.
- Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
- God datorvana.
- Goda kunskaper i svenska och engelska, i tal och skrift.
Meriterande (enligt annonsens formuleringar)
- Erfarenhet/kunskap inom informationssäkerhet uttryckligen kopplad till ISO 27001 (annonsen anger “gärna i enlighet med ISO 27001”).
Personliga egenskaper som lyfts är analytisk förmåga, problemlösningsförmåga, noggrannhet, struktur, självständighet samt god samarbets- och kommunikationsförmåga.
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad på säkerhetsskydd och informationssäkerhet i en säkerhetskänslig verksamhet. Annonsen kopplar arbetet till:
- Regelefterlevnad inom säkerhetsskydd, inklusive arbete utifrån säkerhetsskyddslagen.
- Styrning och ledningssystem för informationssäkerhet (ISMS) med referens till ISO 27001, inklusive riskhantering, internrevision och kontinuerlig förbättring.
- Leverantörs- och avtalsrelaterat säkerhetsarbete genom hantering och granskning av säkerhetsskyddsavtal.
- Kontroll- och uppföljningsfunktioner, som behörighetskontroller, egenkontroll och inventeringar.
Annonsen beskriver att befattningen innebär arbete i säkerhetsklass och kräver godkänd säkerhetsprövning enligt 1 kap. 3 säkerhetsskyddslagen. I förekommande fall kan även krav på visst medborgarskap förekomma, enligt arbetsgivaren.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan kandidater vinna på att konkret beskriva erfarenheter och resultat inom:
- Säkerhetsskyddsanalyser: metodik, risk- och sårbarhetsidentifiering samt hur skyddsnivåer och åtgärder motiverats och dokumenterats.
- Säkerhetsskyddsplanering: framtagning, implementering och praktisk efterlevnad i verksamheten.
- Arbete med säkerhetsskyddsavtal och kravställning mot externa parter/leverantörer, inklusive samarbete med juridik.
- ISO 27001-arbete: implementering/förvaltning av ISMS, riskbedömningar, säkerhetskontroller, uppföljning och kontinuerlig förbättring.
- Policy- och styrdokument: erfarenhet av att skriva, revidera och förankra informationssäkerhetspolicyer och procedurer.
- Internrevision och avvikelsehantering: planering, genomförande, dokumentation och uppföljning.
- Utbildning och awareness: upplägg av utbildningar/medvetenhetsinsatser och hur genomslag mäts.
- Rapportering och analys: hur säkerhetsläge, incidenter och avvikelser sammanställs och kommuniceras till intressenter.
Annonsen betonar även samarbets- och kommunikationsförmåga, vilket talar för att ge exempel på arbete i gränsytor mellan säkerhetsfunktion, verksamhet och externa parter.
Så söker du tjänsten
BAE Systems Bofors uppger att de tillämpar löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen.
Frågor om tjänsten kan enligt annonsen ställas till rekryterande chef Magnus Widenstål (Säkerhetschef), telefon 0586–733 631, eller rekryterare Ulrica Berg Persson, telefon 0586–733 020. Fackliga kontaktpersoner anges som Fredrik Thuvander (Akademikerföreningen), 0586–733 362, samt Ulf Johansson (Unionen), 0586–733 357.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan säkerhetsskydd och informationssäkerhet, med stark tonvikt på analys, regelefterlevnad, ISO 27001-baserat ledningssystem och intern kontroll i säkerhetskänslig verksamhet i Karlskoga.
