Bolagsverket söker informationssäkerhetsspecialist – dataskydd

Bolagsverket söker informationssäkerhetsspecialist inom dataskydd. Riskhantering, ISO 27000 och kontinuitet. Stockholm/Sundsvall, delvis på distans.

Ny tjänst: Bolagsverket söker Informationssäkerhetsspecialist – dataskydd i Stockholm – det här söker arbetsgivaren

Bolagsverket rekryterar nu en informationssäkerhetsspecialist med inriktning dataskydd. Enligt annonsen är syftet att stärka myndighetens säkerhetsnivå och stödja uppdraget som beredskapsmyndighet, med fokus på att skydda samhällsviktig information och öka motståndskraften mot digitala hot.

Placeringsort uppges vara Sundsvall eller Stockholm, där arbetsplats kan erbjudas centralt. Distansarbete är möjligt, men rollen kräver att du regelbundet kan arbeta i Sundsvall.

Ansvar och arbetsuppgifter

Rollen är placerad på säkerhetsenheten, som är direkt underställd generaldirektören och har en ledande roll i myndighetens säkerhetsarbete. Du rapporterar enligt annonsen direkt till säkerhetschef och ingår i ett team som utvecklar myndighetens förmåga inom säkerhetsområdet.

Arbetet omfattar framför allt att:

samordna, stödja och vägleda Bolagsverkets informationssäkerhets-, dataskydds- och kontinuitetsarbete
förstärka informationssäkerhetsarbetet kopplat till myndighetens uppdrag som beredskapsmyndighet
säkerställa att arbetet följer gällande lagstiftning
hålla dig uppdaterad om aktuella hot och risker samt omsätta detta i interna och externa krav
lämna utlåtanden på underlag avseende olika säkerhetsgranskningar
normera och stödja verksamheten i informationssäkerhetsfrågor

Samverkan sker enligt annonsen nära säkerhetsansvarig, it-säkerhetsansvarig, övriga säkerhetsspecialister samt chefer och medarbetare i myndigheten.

Kravprofil: kompetens och erfarenhet

Krav

relevant akademisk utbildning eller annan utbildning, alternativt flerårig erfarenhet inom området som bedöms likvärdig
bred kompetens inom informationssäkerhetsområdet
flerårig aktuell erfarenhet av normering och uppföljning inom området
flerårig erfarenhet av arbete med riskarbete
erfarenhet av arbete med ledningssystem för informationssäkerhet
mycket god kunskap i svenska och god kunskap i engelska, samt förmåga att kommunicera tydligt och pedagogiskt till olika målgrupper (muntligt och skriftligt)

Meriterande

erfarenhet av eller certifiering inom dataskydd
flera års erfarenhet av arbete med ISO/IEC 27000-serien
erfarenhet eller utbildning inom säkerhets- och signalskydd
certifiering CISSP, CRISC eller CISM

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll med tydlig tyngdpunkt på informationssäkerhet, dataskydd och styrning, inklusive riskhantering och ledningssystem. Då tjänsten även kopplas till kontinuitetsarbete och Bolagsverkets uppdrag som beredskapsmyndighet finns en tydlig beredskaps- och resiliensdimension, där informationssäkerhet och IT-säkerhet används för att skydda samhällsviktig information.

Rollen ligger organisatoriskt inom en säkerhetsenhet med uppdrag att driva och samordna säkerhetsfrågor på myndighetsnivå, och innefattar både kravställning och stöd till verksamheten samt underlag till säkerhetsgranskningar.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen i annonsen kan det vara särskilt relevant att tydligt beskriva:

konkreta exempel på hur du arbetat med normering, styrning och uppföljning inom informationssäkerhet (policyer, riktlinjer, krav och kontroller)
hur du genomfört eller lett riskarbete, samt hur risker omsatts i prioriterade åtgärder
erfarenhet av ledningssystem för informationssäkerhet (till exempel arbetssätt, processer och kontinuerlig förbättring)
samordning mellan informationssäkerhet, dataskydd och kontinuitet, inklusive arbetssätt för att stötta verksamheten
hur du följer och tillämpar lagkrav i praktiken (”lag & rätt” i form av regelefterlevnad), samt hur du kommunicerar detta pedagogiskt
förmåga att formulera interna och externa säkerhetskrav baserat på hot- och riskbild
om du har meriterande kompetens: dataskyddscertifiering, ISO/IEC 27000-erfarenhet, säkerhets- och signalskydd eller CISSP/CRISC/CISM

Annonsen betonar även behovet av att kunna leda uppdrag och få genomslag i en roll med många kontaktytor, vilket kan vara värt att exemplifiera med genomförda initiativ och resultat.

Så söker du tjänsten

Enligt annonsen ska du bifoga endast CV. Bolagsverket använder inte personligt brev, utan kandidater får svara på ett antal urvalsfrågor i ansökningsprocessen. För personer med skyddade personuppgifter anges att ansökan inte ska registreras i rekryteringssystemet, utan lämnas in via kontakt med rekryterande chef (kontaktuppgifter framgår enligt annonsen där).

Bakgrundskontroll av slutkandidater ingår via externt rekryteringsstöd och behöver vara genomförd och godkänd för anställning. Annonsen anger även att säkerhetsprövning kan förekomma i vissa rekryteringar.

Sista ansökningsdag framgår inte i den text som redovisats här. Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet, dataskydd, riskhantering och kontinuitet – i en myndighetsmiljö kopplad till beredskap och skydd av samhällsviktig information.