Ny tjänst: Nammo Sweden AB söker Information Security Manager i Karlskoga – det här söker arbetsgivaren
Nammo Sweden AB söker Information Security Manager i Karlskoga i en nyinrättad tjänst med uppdrag att leda och vidareutveckla bolagets informations- och cybersäkerhetsarbete. Rollen tillhör IT-avdelningen och beskrivs som en nyckelfunktion i en växande verksamhet där fortsatt digitalisering lyfts som en förutsättning för ökad produktion.
Placering uppges kunna vara vid någon av Nammos siter i Karlsborg, Vingåker, Karlskoga eller Lindesberg. Regelbundna resor förekommer mellan orterna samt till Nammo Groups huvudkontor i Raufoss, Norge. Enligt annonsen ingår även deltagande i nätverk för informationssäkerhet, nationellt och europeiskt, med träffar någon gång per år.
Ansvar och arbetsuppgifter
Information Security Manager får ett ansvar för att identifiera, analysera och hantera risker kopplade till informations- och cybersäkerhet, och fungerar som en länk mellan IT och den operativa verksamheten på siterna. Rollen har nära samarbete med bland annat kontraktsavdelning, HESS-organisation, inköp, exportkontroll och Nammo Group IT.
Arbetsuppgifter som anges i annonsen:
- Informationssäkerhetsklassificering
- Utveckling av säkerhetsstrategier
- Säkerställa efterlevnad av lagar, kundkrav, exportkontroll, gruppdirektiv och kravspecifikationer
- Vidareutveckling av processer och arbetssätt inom informations- och cybersäkerhet
- Genomföra risk- och sårbarhetsanalyser kopplat till information och system
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kravprofil som kombinerar informationssäkerhet och cybersäkerhet med förståelse för producerande verksamhet och flera samverkansytor i organisationen.
Krav
- Relevant högskoleutbildning, exempelvis inom IT eller juridik
- Några års erfarenhet av informations- och cybersäkerhetsarbete från producerande verksamhet
- Övergripande förståelse för IT-infrastruktur
- Goda kunskaper i svenska och engelska i tal och skrift
- Svenskt medborgarskap (krav enligt annonsen)
Meriterande
- Erfarenhet från säkerhetskänslig verksamhet
- Erfarenhet av projektledning
Personliga egenskaper som lyfts är bland annat förmåga att samverka och bygga långsiktiga relationer, att skapa förtroende i organisationen, samt att vara strukturerad med strategisk höjd och helhetsperspektiv. Enligt annonsen ingår också att kunna balansera säkerhetskrav med verksamhetens bästa.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet, styrning och riskhantering. Uppdraget omfattar både strategiska delar (utveckling av säkerhetsstrategier och arbetssätt) och operativa moment (risk- och sårbarhetsanalyser samt klassificering).
Att efterlevnad av lagar, kundkrav och exportkontroll ingår i ansvaret pekar också på ett tydligt inslag av compliance och “lag & rätt” kopplat till verksamhetens kravställning och styrande dokument.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du arbetat med risk- och sårbarhetsanalyser för information och system, inklusive hur åtgärder prioriterats och följts upp
- Erfarenhet av att ta fram eller vidareutveckla processer och arbetssätt inom informationssäkerhet och cybersäkerhet
- Arbete med informationssäkerhetsklassificering och hur klassning omsatts i praktiska skyddsåtgärder
- Hur du säkerställt efterlevnad av krav (t.ex. lagkrav, kundkrav, exportkontroll, interna direktiv och kravspecifikationer)
- Förståelse för IT-infrastruktur och din roll som brygga mellan IT och operativ verksamhet
- Samverkansförmåga: konkreta exempel på samarbete med flera funktioner (t.ex. inköp, kontrakt, exportkontroll) och hur du skapat förtroende
- Om relevant: erfarenhet från säkerhetskänslig verksamhet och/eller projektledning
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Consensus. Ansökan lämnas via www.consensus.nu. Sista ansökningsdag anges till 26 april. För mer information hänvisar annonsen till Nathalie Tyresgård (073-221 98 43) eller Lena Ottaway (070-547 36 00).
Sammanfattningsvis är Nammo Sweden AB:s Information Security Manager en ny roll med fokus på informationssäkerhet och cybersäkerhet, där riskhantering, klassificering, strategi och regelefterlevnad kombineras med nära samverkan med både IT och verksamheten.
