Ny tjänst: Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna – det här söker arbetsgivaren
Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna, med alternativ placeringsort i Luleå eller Umeå. Rollen är placerad inom Vattenfall Vattenkrafts säkerhetsavdelning och beskrivs som en central funktion för att stödja verksamheten i systematiskt informationssäkerhetsarbete kopplat till samhällskritisk energiförsörjning i Norden.
Enligt annonsen kombinerar tjänsten strategiskt arbete med nära samverkan i verksamheten. Uppdraget omfattar både informations- och cybersäkerhet, inklusive styrning och efterlevnad av regelverk, samt arbete i miljöer som berör IT/OT. Vattenfall lyfter även kopplingar till säkerhet och beredskap, fysiskt skydd av samhällsviktig infrastruktur, säkerhetsskyddsanalys och totalförsvar.
Ansvar och arbetsuppgifter
Som BISO (informationssäkerhetsansvarig) ingår du i en stabsfunktion och förväntas driva, samordna och följa upp arbetet inom informations- och cybersäkerhet. I annonsen nämns bland annat att du ska tolka och tillämpa Säkerhetsskyddslagen samt förhålla dig till direktiven NIS2 och CER, och ge stöd i samhällskritiska områden som dammsäkerhet.
- Styrning utifrån lagstiftning och andra krav inom informations- och cybersäkerhet (IT/OT)
- Strategisk utveckling av arbetet inom informations- och cybersäkerhet (analys, planering, genomförande och uppföljning av mål)
- Säkerställa att informations- och cybersäkerhet hanteras relevant, realistiskt och regelverksefterlevande
- Identifiera, tolka och följa upp krav, lagstiftning och säkerhetsåtgärder kopplade till informations- och cybersäkerhet
- Främja medvetenhet samt stödja kommunikation och utbildning
- Rådgivande stöd och aktiv uppföljning av frågor/händelser relaterade till informations- och cybersäkerhet
- Samordning, uppföljning och utvärdering av organisationens “second line”-aktiviteter inom informations- och cybersäkerhet
- Koordinera aktiviteter tillsammans med samordnare kring IT- och OT-frågor
- Bidra till Security Risk Assessment (SRA) inom informations- och cybersäkerhet samt till årlig plan för säkerhet och resiliens
- Representera Vattenfall Vattenkraft på affärsområdes- och koncernnivå, exempelvis i Generation Information and Cyber Security Forum
Annonsen lyfter också att rollen kan innebära stöd i utvecklingsprojekt och att bidra till att rutiner och processer är aktuella, effektiva och väl förankrade i verksamheten.
Kravprofil: kompetens och erfarenhet
Vattenfall söker enligt annonsen en person med gedigen erfarenhet inom informationssäkerhet, som trivs i komplexa miljöer och kan kombinera analys, samarbete och utveckling.
Krav
- Eftergymnasial utbildning inom informationssäkerhet eller motsvarande praktisk erfarenhet
- Flerårig erfarenhet inom informationssäkerhet, inklusive att utveckla och driva ett systematiskt säkerhetsarbete samt bidra till verksamhetsutveckling
- God kännedom om säkerhetsskyddslagen (anges som krav)
- Vana att arbeta med analyser, utredningar och kontroller inom säkerhetsområdet
- Erfarenhet av att hantera säkerhetsskyddsklassificerade uppgifter
- God kommunikativ förmåga på svenska och engelska, i tal och skrift
- B-körkort (resor förekommer i tjänsten)
Meriterande
Annonsen specificerar inga separata “meriterande”-krav, men nämner flera områden som tydligt ingår i uppdraget och som kan stärka en kandidats profil, såsom arbete mot NIS2 och CER samt erfarenhet av IT/OT-miljöer och Security Risk Assessment (SRA).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhets- och cybersäkerhetsroll (BISO) med tydlig compliance- och styrningsinriktning, där IT/OT nämns explicit. Samtidigt positioneras tjänsten i en säkerhetsavdelning som arbetar brett med säkerhet och beredskap i en verksamhet som hanterar samhällsviktig infrastruktur.
Annonsen pekar även på koppling till säkerhetsskydd genom att rollen ska tolka och tillämpa Säkerhetsskyddslagen, hantera säkerhetsskyddsklassificerade uppgifter och bidra i sammanhang som rör totalförsvar. Även fysiskt skydd nämns i beskrivningen av avdelningens bredare uppdrag, även om BISO-rollen i annonsen främst har fokus på informations- och cybersäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofil och arbetsuppgifter är det sannolikt en fördel att konkret beskriva erfarenheter som visar förmåga att kombinera styrning, verksamhetsnära stöd och uppföljning i reglerade miljöer.
- Exempel på hur du byggt eller vidareutvecklat ett systematiskt informationssäkerhetsarbete (styrning, processer, uppföljning)
- Erfarenhet av kravtolkning och regelefterlevnad, särskilt kopplat till säkerhetsskyddslagen samt arbete i linje med NIS2/CER (om du har det)
- Arbete med riskbedömningar och analyser, inklusive Security Risk Assessment (SRA) eller liknande upplägg
- Samverkan i komplexa organisationer: hur du skapat förankring, drivit dialog och fått åtgärder genomförda
- Erfarenhet av att hantera incidenter/frågor och följa upp händelser inom informations- och cybersäkerhet
- IT/OT-samordning: hur du arbetat med gränsytor mellan IT, OT och verksamhet
- Kommunikation och utbildning: konkreta exempel på hur du höjt säkerhetsmedvetenhet och stärkt efterlevnad
- Hantera säkerhetsskyddsklassificerade uppgifter och arbetssätt som kräver struktur, dokumentation och spårbarhet
Så söker du tjänsten
Ansökan görs via Vattenfalls karriärsidor. Enligt annonsen söker du genom att svara på urvalsfrågor och bifoga CV. Personligt brev behövs inte.
Sista ansökningsdag är 14 augusti 2026.
För frågor om tjänsten anges rekryterande chef Lovisa Havtörne ([email protected]). Frågor om ansökan kan ställas till rekryterare Ida Fågelqvist ([email protected]). Fackliga representanter listas i annonsen och nås via Vattenfalls växel (08-739 50 00).
Vattenfall uppger att många tjänster är säkerhetsklassade, vilket kan innebära säkerhetsprövning enligt säkerhetsskyddslagen innan anställning. Annonsen anger också att du kan komma att bli krigsplacerad.
Sammanfattningsvis söker Vattenfall Vattenkraft en BISO med stark informationssäkerhetskompetens och god säkerhetsskyddsförståelse, för att driva styrning, riskarbete och verksamhetsnära utveckling i en miljö där IT/OT och samhällskritiska krav står i fokus.







