Informationssäkerhetsspecialist – Gällivare, Kiruna eller Luleå

Utveckla LKAB:s informationssäkerhet: risk- och regelefterlevnad, säkerhetsarkitektur och förbättringar. Heltid i Gällivare/Kiruna/Luleå. Ansök löpande.

”`html

Ny tjänst: LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå – det här söker arbetsgivaren

LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå. Enligt annonsen handlar rollen om att utveckla och stärka LKAB:s informationssäkerhetsarbete, där du som specialist bidrar till att skapa säkra och hållbara lösningar som stödjer verksamheten.

Tjänsten är placerad i Gällivare, Kiruna eller Luleå och omfattningen är heltid, dagtid (måndag–fredag). Start är enligt överenskommelse. Sista ansökningsdag framgår inte i annonsen, men ansökningar behandlas löpande.

Ansvar och arbetsuppgifter

Rollen beskrivs som en del av LKAB:s informationssäkerhetsteam med uppdrag att driva säkerhetsarbetet framåt i nära samarbete med både verksamhet och IT. Fokus ligger på att omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar.

Arbeta rådgivande i samverkan med verksamhet och IT.
Omsätta riskbild, krav och affärsbehov till hållbara säkerhetslösningar.
Kravställa och granska säkerhetslösningar samt säkerhetsarkitektur.
Säkerställa att principer, arbetssätt och kontroller är förankrade och efterlevs.
Bidra med helhetsperspektiv och driva förbättringsarbete.
Kommunicera säkerhetsfrågor tydligt till olika målgrupper i organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Fullständiga gymnasiebetyg.
B-körkort.
Erfarenhet av informations- och/eller IT-säkerhetsarbete, inklusive riskhantering och regelefterlevnad.
Erfarenhet av att kravställa, granska eller designa säkra IT-lösningar.
Erfarenhet av att omsätta regelverk och standarder (t.ex. ISO 27000, NIS/NIS2, GDPR) till praktiska krav och arbetssätt.

Meriterande

Erfarenhet av att leda och vidareutveckla informationssäkerhetsarbete.
Erfarenhet av arbete med IT-arkitektur i ett säkerhetsperspektiv.
Erfarenhet av att etablera eller förvalta ett ISMS (t.ex. enligt ISO 27001), inklusive uppföljning och förbättring.
Erfarenhet av risk- och kontinuitetsarbete samt hantering av tredjeparts- och leverantörsrisker.

Vilken typ av säkerhetsroll är det?

Det här är en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet och säkerhetsarkitektur, placerad i funktionen IT Cybersecurity & Architecture. Annonsen betonar särskilt styrning och efterlevnad (ISO 27000/27001, NIS/NIS2 och GDPR), riskhantering samt praktiskt säkerhetsarbete i komplexa IT-miljöer.

Att kontinuitetsarbete och leverantörs-/tredjepartsrisker lyfts som meriterande indikerar också att rollen berör angränsande områden som risk management och robusthet i leveranskedjor, i den mån det kopplas till informations- och IT-säkerhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara klokt att vara konkret kring hur du arbetar med informationssäkerhet, styrning och säkerhetsdesign i praktiken, samt hur du samarbetar med verksamheten.

Exempel på informationssäkerhets- eller IT-säkerhetsarbete där du hanterat risker och regelefterlevnad.
Hur du har kravställt, granskat eller designat säkra IT-lösningar och/eller bidragit till säkerhetsarkitektur.
Hur du omsätter ramverk och regelverk som ISO 27000/27001, NIS/NIS2 och GDPR till konkreta kontroller, arbetssätt och krav.
Hur du skapar förankring och får principer, processer och kontroller att efterlevas i organisationen.
Exempel på kommunikation av komplexa säkerhetsfrågor till olika målgrupper (t.ex. IT, ledning och verksamhet).
Om relevant: arbete med ISMS, uppföljning/förbättring samt risk- och kontinuitetsarbete inklusive leverantörsrisker.

Så söker du tjänsten

Enligt LKAB strävar man efter en rättvis och objektiv rekryteringsprocess och ber vanligtvis inte om personliga brev. I stället ska du svara på frågor kopplade till den specifika tjänsten och beskriva din kompetens och erfarenhet så tydligt som möjligt. Ansökningar behandlas löpande, och sista ansökningsdag framgår inte i annonsen.

För mer information om tjänsten hänvisar annonsen till rekryterande chef David Gustavsson, avdelningschef IT Cybersecurity & Architecture, på 070 319 81 80 eller [email protected].

Sammanfattningsvis söker LKAB en informationssäkerhetsspecialist som kan kombinera risk- och regelefterlevnad med praktisk kravställning och granskning av säkra IT-lösningar, och som kan driva förbättringar i nära samarbete mellan IT och verksamhet.

”`