Informationssäkerhetsspecialist – Borås – RISE Research Institutes of Sweden

RISE rekryterar informationssäkerhetsspecialist i Borås. Driv ISMS, riskanalyser, compliance (ISO 27001, GDPR). Hybrid och säkerhetsprövning. Sök senast 28 juni.

Ny tjänst: RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Borås – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Borås för att driva och samordna det övergripande informationssäkerhetsarbetet inom organisationen. Enligt annonsen är tjänsten placerad i Göteborg eller Borås, och inrikesresor ingår. RISE uppger att de tillämpar ett hybridarbetssätt där arbetstiden kan delas mellan kontor och hemarbetsplats.

Rollen är tydligt inriktad på styrning, riskhantering och regelefterlevnad inom informationssäkerhet och cybersäkerhet, med koppling till bland annat ISO/IEC 27001, GDPR, cybersäkerhetslagstiftning och säkerhetsskyddslagstiftningen.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist hos RISE omfattar uppdraget både strategiska och operativa delar. Annonsen lyfter särskilt följande arbetsuppgifter:

Leda och vidareutveckla företagets ledningssystem för informationssäkerhet.
Vidareutveckla informationssäkerhetsstrategin utifrån aktuella behov och risker.
Genomföra hot- och riskanalyser samt arbeta med implementation av säkerhetsåtgärder.
Etablera, förbättra och följa upp säkerhetspolicies, riktlinjer och rutiner, inklusive kontinuerliga förbättringar.
Medverka i arbete med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
Arbeta med uppföljning och compliance genom att säkerställa efterlevnad av relevanta lagar, regelverk och standarder (exempel som nämns: Cybersäkerhetslagen, GDPR, ISO 27001 och säkerhetsskyddslagstiftningen).
Tillhandahålla kvalificerad rådgivning och genomföra säkerhetsaktiviteter för att stödja verksamhetens divisioner och koncerngemensamma funktioner.

Kravprofil: kompetens och erfarenhet

RISE beskriver en kravprofil som kombinerar formell utbildning, erfarenhet av praktiskt säkerhetsarbete och god förmåga att omsätta regelverk och riskbilder till konkreta åtgärder.

Krav

Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet.
Erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis utbildning och operativt stöd till verksamheten.
God kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
Mycket god kunskap om relevanta standarder och regelverk, däribland ISO/IEC 27001 och 27002.
Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
Erfarenhet av incidenthantering och rapportering.
Mycket god svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av säkerhetsskyddsarbete.
Kunskap och erfarenhet inom civil beredskap och signalskydd.
Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
Erfarenhet av process- och projektledning samt förmåga att leda workshops.

Vilken typ av säkerhetsroll är det?

Tjänsten är i grunden en informationssäkerhetsroll med tydliga inslag av IT-säkerhet och cybersäkerhet, särskilt genom fokus på riskanalyser, incidenthantering och efterlevnad av standarder som ISO/IEC 27001/27002. Annonsen signalerar också koppling till lag & rätt genom compliance-arbetet kring GDPR, cybersäkerhetslagstiftning och säkerhetsskyddslagstiftningen.

Därutöver finns beröringspunkter mot säkerhetsskydd och beredskap, eftersom erfarenhet av säkerhetsskyddsarbete samt civil beredskap och signalskydd lyfts som meriterande, och eftersom RISE beskriver att de har säkerhet- och beredskapsfrågor i fokus.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter är det relevant att i ansökan konkret visa hur du arbetar med styrning, risk och efterlevnad. Exempel på sådant som kan vara bra att tydliggöra:

Erfarenhet av att leda och vidareutveckla ett ledningssystem för informationssäkerhet, inklusive arbetssätt för uppföljning och förbättring.
Genomförda hot- och riskanalyser samt hur resultaten omsatts till implementerade säkerhetsåtgärder.
Arbete med policies, riktlinjer och rutiner – och hur dessa förankrats i verksamheten.
Praktisk erfarenhet av incidenthantering och rapportering.
Hur du arbetat med utbildning, kommunikation och säkerhetskultur, inklusive att föreläsa eller presentera för olika målgrupper.
Din förmåga att navigera krav från ISO/IEC 27001/27002, GDPR och cybersäkerhetslagstiftning, samt eventuellt säkerhetsskydd.
Samverkan med olika delar av en organisation, exempelvis divisioner och centrala funktioner, samt rådgivande arbete nära verksamheten.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 28 juni. Urval och intervjuer sker löpande under och efter ansökningsperioden, och annonsen kan komma att stängas innan sista ansökningsdag.

För mer information hänvisar RISE till Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, telefon 010-516 50 24. Annonsen anger även fackliga kontaktpersoner: Ingemar Petermann (SACO) 010-2284122 och Linda Ikatti (Unionen) 010-516 51 61.

RISE uppger att befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen. Sammantaget pekar rekryteringen på ett fortsatt starkt kompetensbehov inom informationssäkerhet, regelefterlevnad och riskhantering i större organisationer i Sverige.