Informationssäkerhetsspecialist – Borås – RISE Research Institutes of Sweden

RISE söker informationssäkerhetsspecialist i Borås. Led ISMS, risk- och hotanalyser, compliance (GDPR, ISO 27001, säkerhetsskydd). Hybridarbete. Sök senast 28 juni.

Ny tjänst: RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Borås – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Borås (alternativt Göteborg). Enligt annonsen handlar rollen om att driva och samordna det övergripande informationssäkerhetsarbetet inom RISE, med fokus på att höja säkerhet och trygghet i verksamheten. Tjänsten inkluderar inrikesresor och RISE tillämpar ett hybridarbetssätt där arbetstid kan delas mellan kontor och hemarbetsplats.

Arbetsgivaren beskriver RISE som Sveriges ledande forskningsinstitut och innovationspartner, med verksamhet i samverkan med företag, akademi och offentlig sektor. I rollen ingår både strategiska och operativa inslag, och informationssäkerhet kopplas tydligt till efterlevnad av regelverk och till säkerhetskultur.

Ansvar och arbetsuppgifter

RISE beskriver att informationssäkerhetsspecialisten ska leda, samordna och utveckla styrning och arbetssätt för informationssäkerhet i organisationen. I annonsen lyfts särskilt följande arbetsuppgifter:

Leda och vidareutveckla företagets ledningssystem för informationssäkerhet.
Vidareutveckla informationssäkerhetsstrategi utifrån aktuella behov och risker.
Genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder.
Etablera, förbättra och följa upp policys, riktlinjer och rutiner samt arbeta med kontinuerliga förbättringar.
Medverka i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
Arbeta med uppföljning och compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns: Cybersäkerhetslagen, GDPR, ISO 27001 och säkerhetsskyddslagstiftningen).
Tillhandahålla kvalificerad rådgivning och genomföra säkerhetsaktiviteter som stöd för divisioner och koncerngemensamma funktioner.

Kravprofil: kompetens och erfarenhet

Annonsen anger en tydlig kravprofil med både formella meriter och praktisk erfarenhet av informationssäkerhet, IT-säkerhet och cybersäkerhet.

Krav

Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet.
Erfarenhet av praktiskt informationssäkerhetsarbete, såsom utbildning och operativt stöd till verksamheten.
God kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
Mycket god kunskap om relevanta standarder och regelverk, bland annat ISO/IEC 27001 och 27002.
Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
Erfarenhet av incidenthantering och rapportering.
Mycket god svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av säkerhetsskyddsarbete.
Kunskap och erfarenhet inom civil beredskap och signalskydd.
Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
Erfarenhet av process- och projektledning samt förmåga att leda workshops.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhetsroll med tydliga beröringspunkter mot IT-säkerhet och cybersäkerhet, där styrning (ledningssystem), riskhantering och regelefterlevnad står centralt. Annonsen pekar också ut kopplingar till lag & rätt genom fokus på GDPR, Cybersäkerhetslagen, ISO-standarder samt säkerhetsskyddslagstiftningen.

Utöver klassiskt informationssäkerhetsarbete signalerar annonsen ett kompetensbehov i gränslandet mot säkerhetsskydd och beredskap, eftersom erfarenhet av säkerhetsskyddsarbete, civil beredskap och signalskydd anges som meriterande. Att befattningen är placerad i säkerhetsklass och kräver säkerhetsprövning understryker också säkerhetsskyddsdimensionen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter framstår det som särskilt relevant att konkretisera erfarenhet inom styrning, risk och compliance. Exempel på vad kandidater kan behöva beskriva tydligt:

Hur du har arbetat med eller utvecklat ett ledningssystem för informationssäkerhet (exempelvis arbetssätt, uppföljning och förbättringscykler).
Erfarenhet av att ta fram eller uppdatera informationssäkerhetsstrategi utifrån riskbild och verksamhetsbehov.
Genomförda hot- och riskanalyser samt hur åtgärder omsatts i praktiken.
Arbete med policys, riktlinjer och rutiner, inklusive hur efterlevnad säkrats i verksamheten.
Insatser inom säkerhetskultur: utbildningar, kommunikation, workshops och pedagogik (annonsen betonar förmåga att presentera och föreläsa).
Compliance-arbete kopplat till GDPR, ISO/IEC 27001/27002 och andra relevanta regelverk som nämns i annonsen.
Incidenthantering och rapportering: din roll, metodik och samverkan med olika delar av organisationen.
Om tillämpligt: erfarenhet av säkerhetsskydd, civil beredskap och/eller signalskydd.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 28 juni. Urval och intervjuer sker löpande under och efter ansökningsperioden, och annonsen kan komma att stängas innan sista ansökningsdag.

För den som vill veta mer hänvisar RISE till kontaktperson: Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, telefon 010-516 50 24. Annonsen anger även fackliga kontakter: Ingemar Petermann (SACO) på 010-2284122 och Linda Ikatti (Unionen) på 010-516 51 61.

Sammanfattningsvis söker RISE en informationssäkerhetsspecialist med stark förmåga inom styrning, riskhantering, incidenthantering och regelefterlevnad, i en roll som kombinerar strategiskt utvecklingsarbete med operativt stöd till verksamheten.