Informationssäkerhetsspecialist – Gällivare/Kiruna/Luleå

Informationssäkerhetsspecialist till LKAB IT Cybersecurity & Architecture. Fokus på risk, compliance (ISO 27001, NIS2, GDPR). Gällivare/Kiruna/Luleå.

”`html

Ny tjänst: LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå – det här söker arbetsgivaren

LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå. Enligt jobbannonsen ska rollen bidra till att utveckla och stärka LKAB:s informationssäkerhetsarbete och omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar i nära samarbete med verksamhet och IT.

Placeringsort anges som Gällivare, Kiruna eller Luleå. Tjänsten är på heltid, dagtid (måndag–fredag). Start är enligt överenskommelse. Sista ansökningsdag framgår inte i annonsen, men ansökningar behandlas löpande.

Ansvar och arbetsuppgifter

Informationssäkerhetsspecialisten blir en del av LKAB:s informationssäkerhetsteam och ska, enligt annonsen, driva säkerhetsarbetet framåt i samverkan mellan IT och verksamhet. I arbetsuppgifterna ingår bland annat att:

Arbeta rådgivande och stödja verksamhet och IT i säkerhetsfrågor.
Omsätta riskbild, krav och affärsbehov till hållbara säkerhetslösningar.
Kravställa och granska säkerhetslösningar och säkerhetsarkitektur.
Säkerställa att principer, arbetssätt och kontroller är förankrade och efterlevs.
Bidra med ett helhetsperspektiv och driva förbättringsarbete.
Kommunicera säkerhetsfrågor tydligt till olika målgrupper i organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Fullständiga gymnasiebetyg.
B-körkort.
Erfarenhet av informations- och/eller IT-säkerhetsarbete, inklusive riskhantering och regelefterlevnad.
Erfarenhet av att kravställa, granska eller designa säkra IT-lösningar.
Erfarenhet av att omsätta regelverk och standarder till praktiska krav och arbetssätt, exempelvis ISO 27000, NIS/NIS2 och GDPR.

Meriterande

Erfarenhet av att leda och vidareutveckla informationssäkerhetsarbete.
Erfarenhet av arbete med IT-arkitektur i ett säkerhetsperspektiv.
Erfarenhet av att etablera eller förvalta ISMS (t.ex. enligt ISO 27001), inklusive uppföljning och förbättring.
Erfarenhet av risk- och kontinuitetsarbete samt hantering av tredjeparts- och leverantörsrisker.

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydlig inriktning mot styrning och efterlevnad (regelefterlevnad och standarder), riskhantering samt granskning och kravställning av säkerhetslösningar och säkerhetsarkitektur.

Att NIS/NIS2 och GDPR nämns pekar också på att rollen har en stark koppling till compliance och praktisk implementering av regelverk i arbetssätt och kontroller. Meriterande delar som ISMS enligt ISO 27001, kontinuitetsarbete och tredjepartsrisker signalerar ett brett fokus på systematiskt informationssäkerhetsarbete och leverantörsstyrning.

Det här bör kandidater lyfta i ansökan

Utifrån vad LKAB efterfrågar kan kandidater vinna på att vara konkreta kring hur de har arbetat i liknande gränsland mellan verksamhet och IT. Exempel på områden att tydliggöra:

Hur du har genomfört eller stöttat riskhantering och regelefterlevnad inom informationssäkerhet/IT-säkerhet.
Praktiska exempel på kravställning, granskning eller design av säkra IT-lösningar och hur du säkerställt att kontroller blivit efterlevda.
Erfarenhet av att översätta ISO 27000/ISO 27001, NIS/NIS2 och GDPR till konkreta krav, rutiner och arbetssätt.
Hur du kommunicerar säkerhetsfrågor till olika målgrupper och skapar förankring i organisationen.
Om relevant: arbete med ISMS, uppföljning/förbättring, kontinuitetsarbete samt tredjeparts- och leverantörsrisker.

Eftersom rollen beskrivs som både analytisk och samarbetsnära bör ansökan också visa på förmåga att arbeta strukturerat i komplexa miljöer och samtidigt driva förbättringsarbete tillsammans med andra.

Så söker du tjänsten

Enligt LKAB strävar man efter en rättvis och objektiv rekryteringsprocess och ber vanligtvis inte om personliga brev. I stället ska den sökande svara på frågor kopplade till den specifika tjänsten. Ansökningar behandlas löpande, och start är enligt överenskommelse.

Plats anges som Gällivare, Kiruna eller Luleå. Omfattningen är heltid, dagtid (måndag–fredag). Sista ansökningsdag framgår inte i annonsen.

Kontaktperson är rekryterande chef David Gustavsson, Avdelningschef IT Cybersecurity & Architecture, telefon 070 319 81 80, e-post [email protected].

Sammanfattningsvis är detta ett informationssäkerhetsjobb i Sverige med tydligt fokus på risk, regelefterlevnad och säkerhetsarkitektur i nära samverkan mellan IT och verksamhet, med placeringsmöjlighet i Gällivare, Kiruna eller Luleå.

”`