Ny tjänst: تقوم شركة Castra بالتوظيف لوظيفة Specialist inom informationssäkerhet في مقاطعة أوسترغوتلاند Norrköping السويد – det här söker arbetsgivaren
Castra rekryterar en specialist inom informationssäkerhet för ett uppdrag i en samhällsviktig myndighetsverksamhet. Enligt annonsen är rollen både strategisk och operativ, med ansvar för att leda, samordna och vidareutveckla organisationens systematiska informationssäkerhetsarbete. Tjänsten är placerad i Norrköping, Östergötlands län.
Arbetet sker i en miljö med säkerhetsklassad information och omfattas av säkerhetsskydd och säkerhetsprövning. Rollen beskrivs som icke-teknisk i ansvar, men med krav på god IT-förståelse och nära samarbete med IT-säkerhetsorganisation.
Ansvar och arbetsuppgifter
Annonsen beskriver ett uppdrag med tyngdpunkt på styrning, samordning och utveckling av informationssäkerhetsarbetet. Exempel på arbetsuppgifter:
- Leda och utveckla systematiskt informationssäkerhetsarbete.
- Samordna strategiska och operativa insatser inom informationssäkerhet.
- Genomföra risk- och sårbarhetsanalyser och säkerställa regelefterlevnad.
- Vidareutveckla riktlinjer, rutiner och styrande dokument.
- Planera och genomföra utbildningar och övningar.
- Stärka säkerhetskultur och bidra till ökad säkerhetsmedvetenhet i organisationen.
- Samverka tätt med IT-säkerhetsfunktion och andra nyckelaktörer.
- Bidra till verksamhetens anpassning till förändrade krav, inklusive totalförsvars- och säkerhetsskyddsperspektiv.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av informationssäkerhetsarbete.
- Kompetensnivå 3: självständig, driver delområden och erfaren ledare inom uppdrag (enligt annonsens formulering).
- Erfarenhet av att leda och driva arbete från start till mål.
- Erfarenhet av utbildningar och kommunikationsinsatser.
- God förmåga att förmedla komplexa krav till olika målgrupper.
- Mycket god svenska och god engelska i tal och skrift.
- Tidigare erfarenhet från offentlig verksamhet.
Meriterande
- Certifieringar som CISM, CISSP eller motsvarande.
- Kunskap om NIS2, CER och cybersäkerhetslagstiftning.
- Erfarenhet av säkerhetsskyddsarbete och/eller IT-säkerhet.
- Erfarenhet av revisionsarbete.
- Erfarenhet av att ta fram styrande dokument samt säkerhetsrelaterade verktyg och system.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet med fokus på styrning, regelefterlevnad, risk- och sårbarhetsanalyser samt kultur- och kompetenshöjande insatser. Även om rollen inte är teknisk i ansvar ligger den nära IT-säkerhet genom krav på IT-förståelse och tät samverkan med IT-säkerhetsfunktionen.
Att arbetet sker med säkerhetsklassad information och omfattas av säkerhetsskydd och säkerhetsprövning placerar också rollen i ett gränssnitt mot säkerhetsskydd, där organisatoriska krav, anpassning till förändrade regelverk samt totalförsvarsperspektiv blir en del av uppdraget.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater vinna på att konkret beskriva:
- Hur du har lett och vidareutvecklat ett systematiskt informationssäkerhetsarbete (styrning, processer, uppföljning).
- Exempel på genomförda risk- och sårbarhetsanalyser samt hur resultaten omsatts i åtgärder och prioriteringar.
- Arbete med regelefterlevnad och styrande dokument: riktlinjer, rutiner, policys och instruktioner.
- Samverkan med IT/IT-säkerhet och hur du översatt tekniska och regulatoriska krav till verksamhetsnära arbetssätt.
- Utbildningar, övningar och kommunikationsinsatser som stärkt säkerhetskultur och säkerhetsmedvetenhet.
- Erfarenhet från offentlig verksamhet samt, om relevant, arbete i säkerhetsskyddad miljö.
- Eventuella certifieringar (CISM/CISSP) och kunskap inom NIS2, CER och närliggande cybersäkerhetslagstiftning.
Så söker du tjänsten
Annonsen anger att Castra är ett konsultbolag inom IT och management och att rollen avser ett uppdrag hos en samhällsviktig myndighetsverksamhet. Exakt information om ansökningsväg (länk eller kontaktperson), sista ansökningsdag, anställningsform, omfattning och lön framgår inte av den text som Säkerhetsvärlden.se tagit del av.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom strategisk och operativ informationssäkerhet i offentlig och säkerhetsskyddad miljö, med fokus på styrning, riskhantering, regelefterlevnad och samverkan med IT-säkerhet.
