Ny tjänst: Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna – det här söker arbetsgivaren
Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna, med placeringsort även möjlig i Luleå eller Umeå. Rollen är placerad inom Vattenfall Vattenkrafts säkerhetsavdelning (stabsfunktion) och beskrivs som ett uppdrag med både strategiskt arbete och nära samverkan med verksamheten.
Enligt annonsen omfattar arbetet ett brett ansvar inom informations- och cybersäkerhet, inklusive styrning utifrån lagkrav och efterlevnad av regelverk som Säkerhetsskyddslagen samt EU-direktiv som NIS2 och CER. Rollen kopplas också till samhällskritiska verksamhetsområden, bland annat dammsäkerhet, samt till totalförsvar och säkerhet/beredskap i en organisation som arbetar med samhällsviktig energiförsörjning i Norden.
Ansvar och arbetsuppgifter
Vattenfall beskriver BISO-rollen som bred inom informations- och cybersäkerhet, med fokus på styrning, uppföljning och utveckling av arbetssätt. Exempel på arbetsuppgifter i annonsen är:
- Styrning utifrån lagstiftning och andra krav inom informations- och cybersäkerhet (IT/OT).
- Strategisk utveckling av informations- och cybersäkerhetsarbetet (analys, planering, genomförande och uppföljning av mål).
- Säkerställa att informations- och cybersäkerhet hanteras relevant, realistiskt och regelverksefterlevande.
- Identifiera, tolka och följa upp krav, lagstiftning och säkerhetsåtgärder kopplat till informations- och cybersäkerhet.
- Främja medvetenhet samt stödja kommunikation och utbildning.
- Ge rådgivande stöd och följa upp frågor/händelser relaterade till informations- och cybersäkerhet.
- Samordna, följa upp och utvärdera organisationens “second line”-aktiviteter inom informations- och cybersäkerhet.
- Koordinera aktiviteter tillsammans med samordnare kring IT- och OT-frågor.
- Bidra till Security Risk Assessment (SRA) inom informations- och cybersäkerhet samt till årlig plan för säkerhet och resiliens.
- Representera Vattenfall Vattenkraft på affärsområdes- och koncernnivå, exempelvis i Generation Information and Cyber Security Forum.
Annonsen anger även att rollen kan innebära stöd till utvecklingsprojekt samt arbete med att hålla rutiner och processer aktuella och väl förankrade i verksamheten.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning inom informationssäkerhet, eller motsvarande praktisk erfarenhet.
- Flerårig erfarenhet inom informationssäkerhet, inklusive att utveckla och driva systematiskt säkerhetsarbete samt bidra till verksamhetsutveckling.
- God kännedom om Säkerhetsskyddslagen (krav).
- Vana att arbeta med analyser, utredningar och kontroller inom säkerhetsområdet.
- Erfarenhet av att hantera säkerhetsskyddsklassificerade uppgifter.
- God kommunikativ förmåga på svenska och engelska, i tal och skrift.
- B-körkort (resor förekommer enligt annonsen).
Meriterande
Annonsen listar inte uttryckligen meriterande krav i en separat del. Däremot framgår att rollen innefattar arbete kopplat till NIS2 och CER samt IT/OT, vilket kan indikera att erfarenhet av regelefterlevnad och cybersäkerhet i industriella miljöer är relevant.
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en informationssäkerhets- och cybersäkerhetsroll (BISO) med tydlig governance-/complianceprägel. Utifrån annonsen ingår även inslag av säkerhetsskydd (tolkning och tillämpning av Säkerhetsskyddslagen och hantering av säkerhetsskyddsklassificerade uppgifter) samt beredskap/resiliens, bland annat genom arbete med årlig plan för säkerhet och resiliens.
Rollen ligger nära verksamhetsstyrning i en samhällskritisk miljö med både IT och OT, vilket ofta innebär krav på samverkan mellan teknik, verksamhet och ledning – samt koordinering av “second line”-arbete.
Det här bör kandidater lyfta i ansökan
Utifrån Vattenfalls beskrivning kan kandidater stärka sin ansökan genom att konkretisera erfarenheter inom:
- Systematiskt informationssäkerhetsarbete: hur du byggt upp, drivit eller förbättrat styrning, processer och uppföljning.
- Regelefterlevnad och lag & rätt: arbete kopplat till Säkerhetsskyddslagen samt hur du tolkat krav och omsatt dem i praktiska åtgärder.
- IT/OT-samverkan: exempel på hur du koordinerat säkerhetsaktiviteter i miljöer med både administrativa IT-system och operativa OT-miljöer.
- Risk- och analysarbete: Security Risk Assessment (SRA), utredningar, kontroller och uppföljning av säkerhetsåtgärder.
- Incident- och händelseuppföljning: hur du arbetat rådgivande och strukturerat med uppföljning av cybersäkerhetsrelaterade frågor/händelser.
- Kommunikation och utbildning: hur du drivit säkerhetsmedvetenhet och fått genomslag i verksamheten.
Annonsen betonar också samarbete och förmåga att navigera i komplexa miljöer – det kan därför vara värdefullt att beskriva arbetssätt för att skapa förankring, bygga förtroende och driva säkerhetsfrågor tillsammans med olika funktioner.
Så söker du tjänsten
Ansökan görs via Vattenfalls karriärsidor. Enligt annonsen söker man genom att svara på urvalsfrågor och bifoga CV, och det behövs inget personligt brev. Sista ansökningsdag anges till 14 augusti 2026.
För frågor om tjänsten anges rekryterande chef Lovisa Havtörne ([email protected]). För frågor om ansökan anges rekryterare Ida Fågelqvist ([email protected]). Fackliga representanter nås via Vattenfalls växel (08-739 50 00) enligt annonsen.
Vattenfall uppger att många tjänster är säkerhetsklassade, vilket kan innebära säkerhetsprövning enligt säkerhetsskyddslagen inför anställning. Annonsen anger också att man kan komma att bli krigsplacerad.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan informationssäkerhet, cybersäkerhet (IT/OT), säkerhetsskydd och regelefterlevnad i samhällskritisk energiverksamhet.







