Informationssäkerhetsspecialist – Göteborg – RISE Research Institutes of Sweden

RISE söker informationssäkerhetsspecialist i Göteborg/Borås. Leda ISMS, risk och compliance (GDPR, ISO 27001). Hybrid, säkerhetsklassad. Sök 28 juni.

Ny tjänst: RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg (alternativt Borås). Enligt annonsen handlar rollen om att driva och samordna RISE övergripande informationssäkerhetsarbete, med både strategiska och operativa inslag.

Tjänsten är placerad i Göteborg eller Borås och inrikesresor ingår. RISE uppger att man tillämpar ett hybridarbetssätt där arbetstiden kan delas mellan kontor och hemarbetsplats. Befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen.

Ansvar och arbetsuppgifter

I annonsen beskrivs rollen som en central funktion för styrning, utveckling och uppföljning av informationssäkerhet inom organisationen. Arbetsuppgifterna omfattar bland annat:

Leda och vidareutveckla företagets ledningssystem för informationssäkerhet.
Vidareutveckla informationssäkerhetsstrategi utifrån aktuella behov och risker.
Genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder.
Etablera, förbättra och följa upp säkerhetspolicies, riktlinjer och rutiner, inklusive kontinuerliga förbättringar.
Bidra i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
Arbeta med uppföljning och compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns: Cybersäkerhetslagen, GDPR, ISO 27001 samt säkerhetsskyddslagstiftningen).
Ge kvalificerad rådgivning och genomföra löpande säkerhetsaktiviteter för att stödja divisioner och koncerngemensamma funktioner.

Kravprofil: kompetens och erfarenhet

RISE beskriver en profil som kan leda arbetet självständigt, utveckla verksamhet genom andra och som är kommunikativ med pedagogisk förmåga (inklusive att presentera och föreläsa).

Krav

Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet.
Erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis utbildning och operativt stöd till verksamheten.
God kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
Mycket god kunskap om relevanta regelverk och standarder, inklusive ISO/IEC 27001 och 27002.
Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
Erfarenhet av incidenthantering och rapportering.
Mycket god svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av säkerhetsskyddsarbete.
Kunskap och erfarenhet inom civil beredskap och signalskydd.
Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
Erfarenhet av process- och projektledning samt förmåga att leda workshops.

Vilken typ av säkerhetsroll är det?

Det här är primärt en informationssäkerhets- och cybersäkerhetsroll med tydlig tonvikt på styrning (ledningssystem, strategi, policies), riskhantering samt regelefterlevnad. Annonsen kopplar även rollen till lag & rätt genom krav på kunskap om bland annat GDPR, Cybersäkerhetslagen och relevanta standarder (ISO/IEC 27001/27002).

Att säkerhetsskydd nämns både som regelverksområde och som meriterande erfarenhet, samt att tjänsten är placerad i säkerhetsklass med krav på säkerhetsprövning, pekar samtidigt mot en gränsyta mot säkerhetsskydd och beredskapsrelaterade frågor (civil beredskap och signalskydd nämns uttryckligen som meriterande).

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att tydligt beskriva:

Hur du har drivit eller vidareutvecklat ett ledningssystem för informationssäkerhet (t.ex. kopplat till ISO/IEC 27001/27002).
Exempel på hur du arbetat med informationssäkerhetsstrategi och omsatt riskbild till prioriterade åtgärder.
Genomförda hot- och riskanalyser samt hur du följt upp implementerade säkerhetsåtgärder.
Din erfarenhet av styrande dokument (policies, riktlinjer, rutiner) och arbetssätt för kontinuerliga förbättringar.
Hur du arbetat med säkerhetskultur: utbildningar, kommunikation och stöd till verksamheten.
Compliancearbete och praktisk tillämpning av regelverk som GDPR, Cybersäkerhetslagen och säkerhetsskyddslagstiftning.
Incidenthantering och rapportering: process, roller, lärande och återkoppling.
Om du har relevant erfarenhet av säkerhetsskydd, civil beredskap eller signalskydd (meriterande enligt annonsen).

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 28 juni. Urval och intervjuer sker löpande under och efter ansökningsperioden, och annonsen kan komma att stängas innan sista ansökningsdag.

För frågor om tjänsten hänvisar RISE till Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, telefon 010-516 50 24. Fackliga representanter är Ingemar Petermann (SACO) på 010-228 41 22 och Linda Ikatti (Unionen) på 010-516 51 61.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet, styrning och regelefterlevnad – med inslag av säkerhetsskydd och beredskap – i en roll som kombinerar operativt stöd med strategiskt utvecklingsarbete.