Ny tjänst: BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun – det här söker arbetsgivaren
BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun. Enligt annonsen är rollen (CIAO) central för att säkerställa efterlevnad av cybersäkerhetskrav och skydda system och data mot potentiella hot, både i den egna verksamheten och gentemot partners.
Tjänsten är en tillsvidareanställning med placeringsort Örnsköldsvik eller Karlskoga. Det framgår att resor förekommer, både inom Sverige och internationellt. Rollen kopplas också till kravställning och tillsyn i förhållande till FMV och tillämpliga lagar, föreskrifter och standarder.
Ansvar och arbetsuppgifter
I uppdraget ingår att leda och följa upp arbetet med informationssäkerhet och IT-säkerhet med tydlig tyngd på kravuppfyllnad, granskning och styrning i en miljö med externa regelverk och kundkrav.
- Leda tolkning och praktisk implementering av processer för informationssäkerhet och cybersäkerhetskravuppfyllnad enligt standarder och ramverk som ISO 27000, CMMC, UK Cyber Essentials och FMV ISM.
- Genomföra kontroller och uppföljningar av efterlevnad internt samt hos underleverantörer.
- Stödja verksamheten i informations- och IT-säkerhetskravuppfyllnad och bidra till att integrera säkerhet i affärsprocesser.
- Ge stöd och rådgivning till CISO och säkerhetschefer vid respektive affärsenhet kring kravuppfyllnad och säkerhetsstrategier.
- Ansvara för supply chain security ur ett IT- och informationssäkerhetsperspektiv och stödja att åtgärder är implementerade hos leverantörer och partners.
- Stötta vid rapportering om säkerhet till ägare samt till FMV-Säk och samarbetspartners, med fokus på korrekt och aktuell information.
- Samarbeta med säkerhetsorganisation, certifieringsorgan och enhetschef i frågor om IT-säkerhet, informationssäkerhet, kontinuitetshantering och certifiering.
- Driva ständiga förbättringar och bidra till utvecklingen av en robust säkerhetskultur.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av liknande ansvarsområden.
- Goda kunskaper i relevanta lagar och regelverk, där annonsen särskilt nämner:
- Säkerhetsskyddslagen (2018:585)
- Offentlighets- och sekretesslagen (2009:400)
- Industrisäkerhetsmanualen (ISM)
- CMMC V2, NIST SP800-171, NIS2, EU Cyber Security Act, UK Cyber Essentials, ISO/IEC 27001:2022, GDPR och EU Data Act
- Erfarenhet av teknisk cybersäkerhetsgranskning.
- Förmåga att kommunicera effektivt och samarbeta med olika intressenter, inklusive leverantörer.
- Flytande svenska och engelska i tal och skrift.
- B-körkort.
Meriterande
- Erfarenhet från försvarsindustriföretag, myndigheter eller offentlig verksamhet där säkerhetsskyddsklassificerade uppgifter hanterats, inom informationssäkerhet, personsäkerhet och fysisk säkerhet.
- Certifieringar inom IT- eller cybersäkerhet, exempelvis CISA.
Vilken typ av säkerhetsroll är det?
Rollen är i första hand en senior informationssäkerhets- och cybersäkerhetsroll med tydligt fokus på compliance, styrning och uppföljning mot standarder och krav (bland annat ISO/IEC 27001, CMMC, NIST och FMV ISM). Samtidigt berör uppdraget säkerhetsskydd genom att arbetsgivaren efterfrågar erfarenhet av hantering av säkerhetsskyddsklassificerade uppgifter och hänvisar till säkerhetsskyddslagstiftning.
Att ansvaret även omfattar leverantörer och partners pekar på ett uttalat fokus på supply chain security ur ett IT- och informationssäkerhetsperspektiv, inklusive granskning och kravuppfyllnad i leverantörsled.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du tolkat och omsatt externa krav (t.ex. ISO 27000/27001, NIST SP800-171, CMMC, UK Cyber Essentials och/eller FMV ISM) till praktiska processer och kontroller.
- Erfarenhet av internrevisioner, kontroller, uppföljningar och leverantörsgranskningar kopplade till informationssäkerhet och IT-säkerhet.
- Arbetssätt för att integrera säkerhet i affärsprocesser och skapa en fungerande operativ vardag utifrån lagar och regelverk (inklusive GDPR, NIS2 och säkerhetsskyddslagstiftning där relevant).
- Samverkan med CISO, säkerhetschefer och andra intressenter samt hur du kommunicerar krav och åtgärder i organisationen.
- Erfarenhet av teknisk cybersäkerhetsgranskning och hur resultaten omsatts till förbättringsarbete.
- Exempel på kontinuitetshantering och arbete med certifiering och förbättringsprogram, i linje med annonsens ansvar.
Så söker du tjänsten
Hur ansökan ska skickas in (exempelvis via länk eller system) framgår inte i den text som Säkerhetsvärlden tagit del av. Annonsen anger kontaktvägar vid frågor: rekryterande chef Jörgen Hvid Hansen, Enhetschef IT ([email protected]) samt ansvarig rekryterare Annelie Öfverdahl-Nyberg ([email protected]).
Sista ansökningsdag framgår inte. Arbetsgivaren uppger att tillgängligheten är begränsad under semesterperioden (vecka 28–31) och att rekryteringsprocessen återupptas den 3 augusti.
BAE Systems Hägglunds AB uppger att verksamheten omfattas av försvarssekretess och att alla som anställs ska genomgå säkerhetsprövning och drogtest. Sammantaget signalerar annonsen ett tydligt behov av senior kompetens inom informationssäkerhet, IT-säkerhet, leverantörsstyrning och kravuppfyllnad i en reglerad försvarsindustrimiljö.







