Ny tjänst: Combitech söker Informationssäkerhetsspecialist i Luleå – det här söker arbetsgivaren
Combitech söker Informationssäkerhetsspecialist i Luleå för konsultuppdrag där informationssäkerhet och IT-säkerhet står i fokus, med kunder inom försvarsindustrin och samhällsviktig verksamhet. Enligt annonsen handlar rollen om att arbeta i komplexa IT-miljöer med höga krav, bland annat kopplat till ackreditering av IT-system, riskbedömningar och efterlevnad av regelverk.
Placering uppges vara Örnsköldsvik, Umeå eller Luleå, och Combitech skriver att även andra orter kan vara möjliga vid intresse. Om tjänstens omfattning eller anställningsform framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen beskrivs som en informationssäkerhetsroll i konsultformat, med tydlig tyngdpunkt på styrning, kravuppfyllnad och beslutsunderlag inför drift i säkerhetskänsliga miljöer.
- Arbeta som konsult i uppdrag mot kunder inom försvarsindustrin och samhällsviktig verksamhet.
- Driva och stötta arbete kring ackreditering av IT-system.
- Ta fram riskbedömningar och beslutsunderlag inför drift.
- Säkerställa efterlevnad av regelverk och ramverk, inklusive KSF, ISD, PMFS samt kundspecifika säkerhetsramverk.
- Delta i och leda granskningar och samråd.
- Arbeta nära arkitekter, tekniska specialister och verksamheten.
- Bidra till att etablera hållbara och långsiktiga strukturer för informationssäkerhet i komplexa miljöer.
Combitech anger också att tjänsten innebär arbete som omfattas av försvarssekretess, vilket innebär krav på säkerhetsprövning med registerkontroll.
Kravprofil: kompetens och erfarenhet
Krav
- Utbildning inom relevant område.
- Flerårig erfarenhet av informationssäkerhet.
- Erfarenhet av riskhantering, compliance och säkerhetskrav i komplexa IT-miljöer.
- God förståelse för ramverk som ISO 27001, NIST eller motsvarande.
- Mycket god svenska och engelska i tal och skrift.
- Förmåga att ta ansvar för leverans och skapa struktur även i otydliga uppdrag (konsultroll).
- Kommunikativ förmåga och god samarbetsförmåga, inklusive att bygga förtroende med kund och kollegor.
- Genomföra och bli godkänd i säkerhetsprövning med registerkontroll (kopplat till försvarssekretess).
Meriterande
- Erfarenhet av ackrediteringsarbete inom FMV, Försvarsmakten eller liknande verksamhet.
- Kunskap om KSF, ISD, PMFS eller SAAB:s interna ramverk.
- Erfarenhet av arbete i miljöer som omfattas av säkerhetsskyddslagen.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet och IT-säkerhet, med fokus på styrning och regelefterlevnad i avancerade och kravställda miljöer. Tyngdpunkten ligger på ackreditering, riskbedömningar och compliance, vilket ofta innebär gränsytor mot både teknik (arkitektur och tekniska specialister) och verksamhet.
Att rollen omfattas av försvarssekretess, samt att erfarenhet av säkerhetsskyddslagen lyfts som meriterande, signalerar också att tjänsten ligger nära säkerhetsskydd i praktiken – särskilt i kontexter kopplade till försvar och kritisk infrastruktur.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och arbetsuppgifter är det sannolikt värdefullt att konkretisera erfarenheter som visar att du kan omsätta krav till praktiskt genomförande och beslutsunderlag i komplexa IT-miljöer.
- Exempel på ackrediteringsarbete eller motsvarande godkännandeprocesser för IT-system (inklusive din roll, metod och leverabler).
- Riskbedömningar du genomfört: metodik, dokumentation, hur risker kommunicerades och följdes upp inför drift.
- Arbete med compliance och styrande krav, särskilt mot ISO 27001, NIST eller liknande ramverk.
- Erfarenhet av granskningar/samråd och hur du samverkat med arkitekter, tekniska specialister och verksamhetsrepresentanter.
- Om relevant: kunskap om KSF, ISD, PMFS eller kundspecifika säkerhetsramverk, samt arbete i säkerhetsskyddade miljöer.
- Hur du skapar struktur i konsultuppdrag där förutsättningarna kan vara otydliga, och hur du säkrar leverans och kvalitet.
Så söker du tjänsten
Combitech uppger att urval sker efter sista ansökningsdag på grund av sommarsemester, men sista ansökningsdag framgår inte i annonsen. Kontaktperson enligt annonsen är Håkan Ottosson ([email protected]). Arbetsgivaren skriver också att man undanber sig rekryteringssamarbeten.
Sammanfattningsvis är detta en informationssäkerhetsspecialist-roll i Luleå (med placering även möjlig i Umeå eller Örnsköldsvik) med fokus på ackreditering, risk och regelverk i försvars- och samhällsviktiga IT-miljöer, där säkerhetsprövning med registerkontroll är ett krav.







