Ny tjänst: RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg – det här söker arbetsgivaren
RISE Research Institutes of Sweden söker Informations-säkerhetsspecialist i Göteborg. Enligt jobbannonsen handlar rollen om att driva och samordna det övergripande informationssäkerhetsarbetet inom RISE, med fokus på att öka säkerheten och tryggheten i verksamheten.
Tjänsten är placerad i Göteborg eller Borås och innefattar inrikesresor. RISE uppger att de tillämpar ett hybridarbetssätt där arbetstiden kan delas mellan kontor och hemarbete. Sista ansökningsdag anges till 28 juni och urval/intervjuer sker löpande.
Ansvar och arbetsuppgifter
RISE beskriver rollen som både strategisk och operativ. De huvudsakliga arbetsuppgifterna som listas i annonsen är att:
- leda och vidareutveckla företagets ledningssystem för informationssäkerhet
- vidareutveckla informationssäkerhetsstrategin utifrån aktuella behov och risker
- genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder
- etablera, förbättra och följa upp säkerhetspolicies, riktlinjer och rutiner, inklusive kontinuerliga förbättringar
- medverka i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet
- arbeta med uppföljning och compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns: Cybersäkerhetslagen, GDPR, ISO 27001 samt säkerhetsskyddslagstiftningen)
- ge kvalificerad rådgivning och genomföra säkerhetsaktiviteter som stöd för divisioner och koncerngemensamma funktioner
Kravprofil: kompetens och erfarenhet
Annonsen pekar på ett behov av senior kompetens inom informationssäkerhet, IT-säkerhet och cybersäkerhet, i kombination med styrning, riskhantering och regelefterlevnad.
Krav
- högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap
- flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet
- erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis utbildning och operativt stöd till verksamheten
- god kunskap om relevanta lagrum, såsom Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning
- erfarenhet av riskhantering, säkerhetsramverk och styrmodeller
- mycket god kunskap om relevanta standarder och regelverk, inklusive ISO/IEC 27001 och 27002
- förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder
- erfarenhet av incidenthantering och rapportering
- mycket god svenska och engelska i tal och skrift
Meriterande
- erfarenhet av säkerhetsskyddsarbete
- kunskap och erfarenhet inom civil beredskap och signalskydd
- erfarenhet av implementering av informationssäkerhetsarbete och revisioner
- erfarenhet av process- och projektledning samt förmåga att leda workshops
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en informationssäkerhetsroll med tydlig koppling till IT-säkerhet och cybersäkerhet, där tyngdpunkten ligger på styrning (ledningssystem), riskarbete, incidenthantering och efterlevnad (lag & rätt).
Samtidigt signalerar krav och meriterande punkter att rollen även berör säkerhetsskydd, inklusive säkerhetsprövning och arbete kopplat till säkerhetsskyddslagstiftningen. Meriterande krav inom civil beredskap och signalskydd pekar också på att RISE efterfrågar kompetens som kan möta ökade krav i gränslandet mellan informationssäkerhet, beredskap och säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara särskilt relevant att konkretisera erfarenhet mot de delar som RISE framhåller som centrala:
- Ledningssystem och styrning: exempel på hur du arbetat med att utveckla/vidareutveckla ett ISMS och drivit kontinuerliga förbättringar.
- Risk- och hotanalyser: hur du genomfört riskbedömningar och omsatt resultat till prioriterade åtgärder.
- Compliance: praktiska exempel på arbete med GDPR, Cybersäkerhetslagen, ISO/IEC 27001/27002 och andra relevanta krav.
- Incidenthantering: erfarenhet av incidentprocesser, rapportering och lärande efter incidenter.
- Utbildning och säkerhetskultur: hur du utbildat, kommunicerat och fått verksamheter att följa policies och rutiner.
- Samverkan i större organisation: exempel på rådgivning och stöd till flera delar av en organisation (divisioner och centrala funktioner).
- Säkerhetsskydd/beredskap (om relevant): konkreta insatser inom säkerhetsskyddsarbete, civil beredskap eller signalskydd, i linje med annonsens meriterande krav.
Så söker du tjänsten
Enligt annonsen är sista ansökningsdag den 28 juni. Urval och intervjuer sker löpande under och efter ansökningsperioden, och annonsen kan komma att stängas innan sista ansökningsdag.
Vid frågor hänvisar RISE till Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, på telefon 010-516 50 24. Fackliga kontaktpersoner som anges är Ingemar Petermann (SACO) på 010-2284122 och Linda Ikatti (Unionen) på 010-516 51 61.
RISE uppger även att befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen.
Sammanfattningsvis söker RISE en informationssäkerhetsspecialist i Göteborg/Borås med erfarenhet av styrning, riskhantering, incidentarbete och regelefterlevnad – samt, meriterande, kompetens inom säkerhetsskydd och beredskap.
