Ny tjänst: Uppsala Vatten och Avfall AB söker IT-säkerhetsspecialist i Uppsala – det här söker arbetsgivaren
Uppsala Vatten och Avfall AB söker IT-säkerhetsspecialist i Uppsala. Enligt annonsen ska rollen bidra till att skydda IT- och cybersäkerheten i en verksamhet som levererar samhällsviktiga tjänster som dricksvatten, avloppsrening, biogas och avfallshantering.
Tjänsten är placerad i Librobäck i Uppsala, med möjlighet till visst distansarbete utifrån verksamhetens behov. Rollen beskrivs som både strategisk och operativ och innebär nära samarbete med IT, verksamheten och externa aktörer. Uppsala Vatten lyfter också att ökade krav på säkerhet, bland annat kopplat till NIS2, påverkar arbetet framåt.
IT-säkerhetsspecialisten ingår i IT-sektionen och IT-driftsgruppen (cirka 25 personer) och arbetar i ett team om sju personer tillsammans med ytterligare en IT-säkerhetsspecialist. Rapportering sker till IT-driftschef.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag där IT-säkerhet kombinerar teknik, analys och struktur, med både förebyggande och operativt arbete för en robust IT-miljö.
- Förvalta och utveckla IT-säkerheten i organisationens IT-miljö
- Identifiera risker och säkerhetsbrister samt föreslå och genomföra förbättringar
- Vara ett stöd i säkerhetsfrågor vid införanden och förändringar
- Delta i och ibland leda hantering av säkerhetsincidenter (i samverkan med extern SOC)
- Följa utvecklingen inom IT-säkerhetsområdet och omsätta den i arbetet
- Ta fram och vidareutveckla rutiner, dokumentation och stöd inom IT-säkerhet
Kravprofil: kompetens och erfarenhet
Uppsala Vatten efterfrågar flera års aktuell och dokumenterad erfarenhet inom IT-infrastruktur och IT-säkerhet samt arbetssätt kopplade till ITIL och IT-förvaltning (exempelvis PM3).
Krav
- Flera års aktuell och dokumenterad erfarenhet av IT-infrastruktur och IT-säkerhet
- God förståelse för ITIL och IT-förvaltning (t.ex. PM3)
- Erfarenhet och goda kunskaper inom nätverk (TCP/IP, VLAN, routing, brandväggar och WLAN)
- Erfarenhet av sårbarhetsskanning
- Kunskap om Active Directory samt certifikat (PKI)
- Erfarenhet av att skydda verksamhetskritiska system
- Erfarenhet av att identifiera, analysera och hantera informations- och cybersäkerhetsrisker
- Vana av incidenthantering, gärna i samverkan med SOC eller motsvarande funktion
- God förståelse för informationsklassning och skyddsåtgärder
- God förståelse för behörighetsstyrning, loggning, backup och åtkomstkontroller
- God förståelse för risk- och sårbarhetsanalyser kopplade till IT-system och informationsflöden
- Förståelse för säkerhetsövervakning och samverkan mellan verksamhet, IT och externa leverantörer
- Obehindrad svenska och engelska i tal och skrift
- B-körkort (manuell)
Personliga egenskaper som lyfts är att vara strukturerad, analytisk och trygg i självständigt arbete, samtidigt som man trivs i samarbete. Arbetsgivaren nämner även kärnvärdena ”lyhörda, framsynta och nyfikna”.
Meriterande
Meriterande kunskap är enligt annonsen exempelvis:
- Windows Server
- VMware
- Linux
- Veeam
- SCCM
- SCOM
- MS SQL
- M365
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad mot IT-säkerhet, informationssäkerhet och cybersäkerhet i en drift- och infrastrukturtung miljö, med fokus på riskhantering, säkerhetsförbättringar och incidenthantering i samverkan med extern SOC.
Annonsen placerar dessutom uppdraget i kontexten samhällsviktig verksamhet, där Uppsala Vatten betonar att IT och säkerhet är en förutsättning för att kunna leverera kritiska tjänster. Att NIS2 nämns signalerar ett behov av att kunna omsätta ökade regulatoriska och säkerhetsrelaterade krav i praktiskt arbete i IT-miljön.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild kan det vara relevant att konkret beskriva:
- Exempel på hur du har arbetat med att utveckla och förvalta IT-säkerhet i en driftmiljö (process, teknik och uppföljning)
- Genomförda risk- och sårbarhetsanalyser samt hur åtgärder prioriterats och implementerats
- Erfarenhet av sårbarhetsskanning och hur resultaten omsatts till förbättringar
- Incidenthantering: din roll i arbetet, samverkan med SOC och hur lärdomar dokumenterats och återförts
- Arbete med informationsklassning, behörighetsstyrning, loggning, backup och åtkomstkontroller
- Samverkan med verksamhet och externa leverantörer vid förändringar, införanden och säkerhetskrav
- Din praktiska nätverkskompetens (brandväggar, routing, VLAN, WLAN) och hur den kopplas till säkerhet
- Hur du arbetat enligt ITIL och/eller inom IT-förvaltning (t.ex. PM3) i säkerhetsrelaterade frågor
Så söker du tjänsten
Uppsala Vatten och Avfall AB uppger att urval och intervjuer sker löpande. Sista ansökningsdag är 2026-05-17. Enligt annonsen tas ansökningar inte emot via mail med hänvisning till GDPR.
För mer information om tjänsten anger arbetsgivaren följande kontakter: rekryterande chef Mikael Sundén (IT-driftschef) via [email protected] samt ansvarig rekryterare Therese Näs (HR partner) via [email protected]. Arbetsgivaren uppger också att rekryteringsprocessen hanteras internt och att kontakt från rekryterings- och bemanningsföretag undanbeds.
Sammanfattningsvis är detta en IT-säkerhetsspecialistroll i Uppsala med både strategiskt och operativt innehåll, tydlig koppling till cybersäkerhet och incidenthantering samt ett uttalat samhällsviktigt sammanhang där säkerhetsprövning och krigsplacering ingår.
