Ny tjänst: LKAB söker IT-säkerhetsspecialist i Kiruna – det här söker arbetsgivaren
LKAB söker IT-säkerhetsspecialist i Kiruna för en roll som kombinerar operativt och strategiskt arbete med att utveckla och stärka företagets IT-säkerhetsarkitektur. Enligt annonsen handlar uppdraget om att etablera robusta och framtidssäkrade säkerhetslösningar som skyddar kritiska system och processer, med fokus på motståndskraft mot både nuvarande och framtida hot.
Tjänsten är på heltid med kontorstider (mån–fre). Placeringsort anges som Kiruna, Gällivare eller Luleå. Start är enligt överenskommelse. Sista ansökningsdatum framgår inte, men LKAB uppger att ansökningar behandlas löpande.
Ansvar och arbetsuppgifter
Rollen ingår i LKAB:s team inom IT-säkerhet och omfattar såväl analys och utredningar som framtagande och implementation av säkerhetslösningar. Samarbete i agilt team, kunskapsdelning och omvärldsbevakning lyfts fram som centrala arbetssätt.
- Design och implementation av säkerhetsarkitektur
- Granskning av IT-miljöer för att identifiera sårbarheter och föreslå förbättringar
- Utveckling och underhåll av säkerhetspolicys och riktlinjer
- Samarbete med andra team för att integrera säkerhet i infrastruktur och systemutvecklingsprocesser
- Utvärdering av nya teknologier och säkerhetslösningar
- Deltagande i strategiska beslut kring säkerhetsarkitektur och riskhantering
- Stöd och utbildning till organisationen i cybersäkerhetsfrågor
Annonsen beskriver även att arbetet spänner över hantering av aktuella incidenter och långsiktig utveckling av säkerhetsarbetet.
Kravprofil: kompetens och erfarenhet
LKAB beskriver att kandidaten bör vara analytisk, strukturerad och trygg i sin tekniska kompetens, med förmåga att driva uppdrag självständigt och samarbeta nära andra.
Krav
- Gedigen erfarenhet av arbete inom IT- och cybersäkerhet
- Akademisk eftergymnasial utbildning inom relevant område (exempelvis civilingenjör i datateknik eller liknande)
- Goda kunskaper i svenska och engelska, i tal och skrift
- B-körkort (anges som krav för LKAB:s samtliga tjänster)
Meriterande
- Bakgrund inom nätverk, serverdrift, systemutveckling eller molnplattformar
- Säkerhet i containerlösningar såsom Docker eller Kubernetes
- Säkerhetsaspekter inom DevOps och DevSecOps
- Säkerhetsstandarder och ramverk som ISO 27001, NIST eller liknande
- Riskhantering, kontinuitetsplanering och kravställning mot leverantörer
- Certifieringar inom cybersäkerhet (exempelvis CISSP)
- Erfarenhet från processindustri och OT-miljöer
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom IT-säkerhet och cybersäkerhet, med tydlig inriktning mot säkerhetsarkitektur, granskning av IT-miljöer, styrande dokument (policys och riktlinjer) samt riskhantering. Att incidenthantering nämns indikerar också ett inslag av operativ säkerhet.
Meriterande krav som rör DevSecOps, container- och molnplattformar samt standarder som ISO 27001 och NIST pekar på ett kompetensbehov som ofta ligger nära informationssäkerhetens styrning och tekniska implementering. Att OT-miljöer och processindustri lyfts som meriterande signalerar att tjänsten kan beröra industriella miljöer, även om annonsen inte specificerar omfattning eller exakta system.
Det här bör kandidater lyfta i ansökan
LKAB uppger att de vanligtvis inte efterfrågar personligt brev, utan vill att sökande svarar på frågor kopplade till tjänsten. För att spegla annonsens krav och arbetsuppgifter kan kandidater med fördel vara konkreta kring:
- Erfarenhet av att designa och införa säkerhetsarkitektur samt hur den kopplats till verksamhetskritiska behov
- Exempel på granskningar av IT-miljöer: metod, fynd (sårbarheter) och genomförda förbättringar
- Arbete med säkerhetspolicys och riktlinjer: hur de förvaltats, kommunicerats och omsatts i praktiken
- Samverkan med infrastruktur- och utvecklingsteam för att integrera säkerhet i systemutveckling (inklusive DevOps/DevSecOps om relevant)
- Riskhantering: deltagande i strategiska beslut, riskbedömningar samt hur risker prioriterats och följts upp
- Incidentarbete och proaktivt säkerhetsarbete, inklusive omvärldsbevakning och kunskapsdelning i team
- Eventuell erfarenhet av ISO 27001/NIST, containerplattformar (Docker/Kubernetes), molnmiljöer och/eller OT-miljöer
Så söker du tjänsten
Enligt annonsen behandlas ansökningar löpande, och start är enligt överenskommelse. LKAB anger att de vanligtvis inte ber om personliga brev, utan vill att du svarar på frågor relaterade till den specifika tjänsten.
Kontaktperson för mer information är rekryterande chef David Gustavsson, [email protected]. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är tjänsten ett säkerhetsjobb i Sverige med tydlig tyngdpunkt på IT-säkerhet/cybersäkerhet och säkerhetsarkitektur, med placering i Kiruna, Gällivare eller Luleå och med både strategiska och operativa inslag.
