Ny tjänst: BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun – det här söker arbetsgivaren
BAE Systems Hägglunds AB söker Chief Information Assurance Officer i Örnsköldsviks kommun. Rollen beskrivs som avgörande för att säkerställa efterlevnad av cybersäkerhetskrav – både inom företaget och hos partners – för att skydda system och data mot potentiella hot.
Enligt annonsen är tjänsten en tillsvidareanställning med placeringsort Örnsköldsvik eller Karlskoga. Det framgår att resor ingår, både inom Sverige och internationellt. Sista ansökningsdag och lönevillkor anges inte i annonsen.
Ansvar och arbetsuppgifter
Chief Information Assurance Officer (CIAO) får ett tydligt compliance- och styrningsfokus, med ansvar att omsätta regelverk, standarder och kundkrav i praktiskt säkerhetsarbete. Rollen ska även stödja rapportering och samverkan med externa parter, där FMV och FMV-Säk nämns specifikt.
- Leda tolkning och praktisk implementering av processer för informationssäkerhet och cybersäkerhetskravuppfyllnad enligt standarder såsom ISO 27000, CMMC, UK Cyber Essentials och FMV ISM.
- Genomföra kontroller och uppföljningar av standarder internt samt hos underleverantörer för att säkerställa efterlevnad.
- Stödja verksamheten i frågor som rör informations- och IT-säkerhetskravuppfyllnad och bidra till att integrera säkerhet i affärsprocesser.
- Ge stöd och rådgivning till CISO och säkerhetschefer vid respektive affärsenhet kring kravuppfyllnad och säkerhetsstrategier.
- Ansvara för supply chain security ur IT- och informationssäkerhetsperspektiv, inklusive att säkerhetsåtgärder finns hos leverantörer och partners.
- Stötta rapportering om säkerhet till ägare, FMV-Säk och samarbetspartners samt säkerställa att informationen är korrekt och aktuell.
- Samarbeta med säkerhetsorganisationen, certifieringsorgan och enhetschef i frågor kopplade till IT-säkerhet, informationssäkerhet, kontinuitetshantering och certifiering.
- Driva kontinuerliga förbättringar inom informations- och IT-säkerhet och bidra till en robust säkerhetskultur.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av liknande ansvarsområden.
- Goda kunskaper i relevanta lagar och regelverk, där annonsen särskilt lyfter:
- Säkerhetsskyddslagen (2018:585)
- Offentlighets- och sekretesslagen (2009:400)
- Industrisäkerhetsmanualen (ISM)
- CMMC V2, NIST SP800-171, NIS2, EU Cyber Security Act, UK Cyber Essentials, ISO/IEC 27001:2022, GDPR och EU Data Act
- Erfarenhet av teknisk cybersäkerhetsgranskning.
- Förmåga att kommunicera och samarbeta med olika intressenter i organisationen samt med leverantörer.
- Flytande svenska och engelska i tal och skrift.
- B-körkort.
Meriterande
- Erfarenhet från försvarsindustri, myndigheter eller offentlig verksamhet med hantering av säkerhetsskyddsklassificerade uppgifter, inom informationssäkerhet, personsäkerhet och fysisk säkerhet.
- Certifieringar inom IT- eller cybersäkerhet, exempelvis CISA.
Vilken typ av säkerhetsroll är det?
Annonsen placerar rollen tydligt inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med ett starkt fokus på kravuppfyllnad (compliance), revision/kontroll och standardstyrning. Samtidigt finns kopplingar till säkerhetsskydd och lag & rätt genom krav på kunskap om säkerhetsskyddslagen, offentlighets- och sekretesslagen samt industrisäkerhetsmanualen (ISM).
En central del är även supply chain security, där leverantörer och partners ska följas upp ur ett informations- och IT-säkerhetsperspektiv. Att tjänsten verkar i en verksamhet med försvarssekretess innebär dessutom att säkerhetsprövning och drogtest ingår vid anställning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkret beskriva hur de arbetat med styrning, implementering och kontroll av krav i miljöer med höga regulatoriska och kundstyrda säkerhetskrav.
- Exempel på hur du omsatt standarder och krav (t.ex. ISO/IEC 27001:2022, CMMC, NIST SP800-171, UK Cyber Essentials och/eller FMV ISM) i praktiska processer och arbetssätt.
- Erfarenhet av intern kontroll, revisioner eller uppföljningar – inklusive granskning hos underleverantörer/partners.
- Arbete med leverantörsstyrning och supply chain security ur informations- och IT-säkerhetsperspektiv.
- Förmåga att stötta olika delar av verksamheten och integrera säkerhetskrav i affärsprocesser, samt samverkan med CISO och säkerhetschefer.
- Erfarenhet av teknisk cybersäkerhetsgranskning och hur resultat omsatts till åtgärder och förbättringar.
- Kunskap om relevanta regelverk (säkerhetsskydd, OSL, GDPR m.fl.) och hur du arbetat strukturerat med dokumentation, spårbarhet och rapportering.
Så söker du tjänsten
I annonsen hänvisas kandidater till att skicka in en ansökan, men exakt ansökningsväg (länk eller system) framgår inte i den text som publicerats. Sista ansökningsdag anges inte.
Kontaktpersoner enligt annonsen är rekryterande chef Jörgen Hvid Hansen (Enhetschef IT), [email protected], samt ansvarig rekryterare Annelie Öfverdahl-Nyberg, [email protected]. Arbetsgivaren uppger begränsad tillgänglighet under semesterperioden (vecka 28–31) och att rekryteringsprocessen återupptas 3 augusti.
Sammanfattningsvis är detta en senior informationssäkerhets- och cybersäkerhetsroll med tydligt compliance-, leverantörs- och standardfokus, i en verksamhet där säkerhetsskydd och försvarssekretess ställer höga krav på både struktur och samverkan.







