Informationssäkerhetsspecialist – Göteborg

RISE söker informationssäkerhetsspecialist i Göteborg/Borås. Driv ledningssystem, risk- och incidenthantering samt efterlevnad enligt ISO 27001, GDPR och säkerhetsskydd. Hybridarbete.

Ny tjänst: RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg (alternativt Borås). Enligt annonsen handlar rollen om att driva och samordna RISE övergripande informationssäkerhetsarbete, med både strategiska och operativa inslag. Tjänsten innebär inrikesresor och RISE uppger att man tillämpar ett hybridarbetssätt där arbetstiden kan delas mellan kontor och hemarbetsplats.

Arbetet är tydligt kopplat till styrning, riskhantering och efterlevnad (compliance) inom informationssäkerhet och cybersäkerhet, inklusive regelverk som Cybersäkerhetslagen, GDPR, ISO 27001 och säkerhetsskyddslagstiftningen.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist ska du enligt annonsen leda och vidareutveckla RISE struktur och arbetssätt för informationssäkerhet i hela organisationen. I uppdraget ingår bland annat att:

leda och vidareutveckla företagets ledningssystem för informationssäkerhet
vidareutveckla informationssäkerhetsstrategin utifrån aktuella behov och risker
genomföra hot- och riskanalyser samt driva implementation av säkerhetsåtgärder
etablera, förbättra och följa upp policies, riktlinjer och rutiner samt arbeta med kontinuerliga förbättringar
medverka i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet
följa upp compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (t.ex. Cybersäkerhetslagen, GDPR, ISO 27001, säkerhetsskyddslagstiftningen)
ge kvalificerad rådgivning och genomföra säkerhetsaktiviteter som stöd till divisioner och koncerngemensamma funktioner

Kravprofil: kompetens och erfarenhet

Krav

högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap
flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet
erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis att genomföra utbildningar och ge operativt stöd till verksamheten
god kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning
erfarenhet av riskhantering, säkerhetsramverk och styrmodeller
mycket god kunskap om relevanta regelverk och standarder, inklusive ISO/IEC 27001 och 27002
förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder
erfarenhet av incidenthantering och rapportering
mycket god svenska och engelska i tal och skrift

Meriterande

erfarenhet av säkerhetsskyddsarbete
kunskap och erfarenhet inom civil beredskap och signalskydd
erfarenhet av implementering av informationssäkerhetsarbete och revisioner
erfarenhet av process- och projektledning samt att leda workshops

Vilken typ av säkerhetsroll är det?

Det här är en informationssäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på styrning, ledningssystem och regelefterlevnad. Annonsen pekar särskilt på arbete med informationssäkerhetsstrategi, riskhantering, incidenthantering och compliance mot både standarder (ISO/IEC 27001/27002) och lagkrav (bland annat GDPR och säkerhetsskyddslagstiftningen).

Att befattningen är placerad i säkerhetsklass och kräver säkerhetsprövning enligt säkerhetsskyddslagen signalerar också att rollen berör säkerhetsskydd, och att förtroende- och prövningsfrågor är en del av förutsättningarna för anställning.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten som informationssäkerhetsspecialist hos RISE kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokusområden, exempelvis:

hur du drivit eller vidareutvecklat ett ledningssystem för informationssäkerhet (t.ex. arbetssätt, roller, uppföljning och förbättringsarbete)
exempel på risk- och hotanalyser och hur de omsatts till praktiska säkerhetsåtgärder
arbete med policyer, riktlinjer och rutiner – samt hur du säkerställt efterlevnad i verksamheten
compliancearbete kopplat till GDPR, ISO 27001/27002 och andra relevanta krav
incidenthantering: rutiner, rapportering och lärande efter incidenter
pedagogiska insatser: utbildningar, säkerhetskultur, föreläsningar och workshopledning
samverkan med olika delar av en större organisation och förmåga att ge rådgivning som fungerar i praktiken

Så söker du tjänsten

Enligt annonsen är sista ansökningsdag den 28 juni och urval samt intervjuer sker löpande under och efter ansökningsperioden. RISE uppger att annonsen kan stängas innan sista ansökningsdag.

För frågor om rollen hänvisar RISE till Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, telefon 010-516 50 24. Fackliga representanter är Ingemar Petermann (SACO), 010-2284122, och Linda Ikatti (Unionen), 010-516 51 61.

Sammanfattningsvis söker RISE en informationssäkerhetsspecialist i Göteborg/Borås med stark kompetens inom ledningssystem, riskhantering, incidenthantering och regelefterlevnad – i en roll där både cybersäkerhet och säkerhetsskyddslagens krav blir centrala.