Ny tjänst: Försvarsmakten söker IT Security Manager – FMTIS i Örebro län, Sverige – det här söker arbetsgivaren
Försvarsmakten rekryterar en IT Security Manager till Försvarsmaktens telekommunikations- och informationssystemförband (FMTIS). Enligt annonsen är rollen central för att skydda verksamhetens information och digitala tjänster, med tydligt fokus på snabb och strukturerad hantering av IT-säkerhetsincidenter och utveckling av Incident Response-planer.
Tjänsten är placerad i Örebro eller Arboga. Det är en tillsvidareanställning som civilanställd och inleds med sex månaders provanställning för den som inte redan är anställd inom Försvarsmakten. Resor i tjänsten kan förekomma och tillträde sker enligt överenskommelse.
Ansvar och arbetsuppgifter
Annonsen beskriver en roll som spänner över både strategiskt och operativt arbete, med ansvar för att leda, följa upp och förbättra organisationens processer för incidenthantering (Security Incident Management) samt att samverka inom cyberförsvar med andra aktörer.
- Leda och utveckla informations- och IT-säkerhetsarbetet inom ramen för Security Incident Management
- Ta fram och förvalta styrande dokument (policys, riktlinjer och rutiner)
- Genomföra risk- och sårbarhetsanalyser
- Ansvara för incidenthantering och incidentrapportering
- Följa upp nyckeltal (KPI) för mätning och uppföljning
- Säkerställa processefterlevnad samt efterlevnad av lagar och regelverk
- Identifiera brister och förbättringsmöjligheter i process, stödsystem, rutiner och aktiviteter
- Stödja verksamheten i säkerhetsfrågor och bidra till ökat säkerhetsmedvetande
- Samverka internt och externt
- Utbilda personal i berörda processer
Rollen innebär enligt annonsen nära samarbete med verksamheten, IT, cybersäkerhetsorganisationen samt ledning på olika nivåer, och att vid behov fatta beslut för att driva ärenden vidare.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning inom IT, informationssäkerhet eller liknande
- Flera års erfarenhet av arbete inom informations- eller IT-säkerhet
- God kunskap om lagar och regelverk inom offentlig sektor
- Erfarenhet av att arbeta med riskhantering och säkerhetsramverk
- B-körkort
Personliga egenskaper (enligt annonsen)
- Analytisk och problemlösande
- Noggrann
- God samarbetsförmåga
- God förmåga att uttrycka sig i tal och skrift på svenska och engelska
- Erfarenhet av ledarskap, projektledning eller liknande arbetsuppgifter
Meriterande
- Erfarenhet från arbete inom offentlig sektor eller myndighet
- Certifieringar som CISSP, CISM eller motsvarande
- Erfarenhet av kontinuitetshantering och krisberedskap
- Kunskap om säkerhetsskyddslagstiftning
- Certifiering inom ITIL
Försvarsmakten skriver att stor vikt kommer att läggas vid personlig lämplighet.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom informationssäkerhet och IT-säkerhet med stark koppling till cybersäkerhet och operativ förmåga att hantera incidenter. Tyngdpunkten ligger på incidenthantering (Security Incident Management), Incident Response-planering, risk- och sårbarhetsanalyser samt styrning genom policys, riktlinjer och rutiner.
Annonsen pekar också på ett tydligt inslag av lag & rätt/compliance genom krav på kunskap om lagar och regelverk inom offentlig sektor, samt meriterande kunskap om säkerhetsskyddslagstiftning. Vidare nämns kontinuitetshantering och krisberedskap som meriterande, vilket indikerar gränssnitt mot beredskap i cyberrelaterade störnings- och incidentförlopp.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenhet inom följande områden i CV och personligt brev:
- Exempel på hur du byggt, drivit eller förbättrat processer för incidenthantering, inklusive triagering, eskalering, återställning och lärande
- Arbete med Incident Response-planer och samverkan med interna/externa aktörer vid cyberincidenter
- Framtagning och förvaltning av styrande dokument (policy, riktlinjer, rutiner) och hur du säkerställt efterlevnad
- Genomförda risk- och sårbarhetsanalyser samt hur resultaten omsatts i åtgärder
- Hur du arbetat med KPI:er och uppföljning för att höja kvalitet och effektivitet i säkerhetsarbetet
- Erfarenhet av att utbilda och stödja verksamheten för att stärka säkerhetsmedvetenhet
- Kunskap om relevanta regelverk i offentlig sektor, samt eventuella kopplingar till säkerhetsskydd
- Ledarskap/projektledning i miljöer med flera intressenter (verksamhet, IT och säkerhetsfunktioner)
Har du CISSP/CISM, ITIL eller erfarenhet av kontinuitetshantering och krisberedskap bör detta enligt annonsen framgå tydligt, eftersom det anges som meriterande.
Så söker du tjänsten
Ansökningar tas enligt annonsen endast emot via Försvarsmaktens webbplats. Till ansökan ska CV och personligt brev bifogas. Om du går vidare i processen ska du uppvisa vidimerade kopior av betyg och intyg.
Sista ansökningsdag är 10 maj. Försvarsmakten anger att intervjuer kan påbörjas innan sista ansökningsdatum.
Övrigt som framgår: anställningen innebär placering i säkerhetsklass; vanligtvis krävs svenskt medborgarskap och säkerhetsprövning med registerkontroll genomförs före anställning enligt 3 kap i säkerhetsskyddslagen. Med anställning följer även skyldighet att krigsplaceras samt att tjänstgöra utomlands (innebörd varierar beroende på befattning).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom incidentledning, styrning och regelefterlevnad i en myndighetsnära cybersäkerhetsmiljö – med placering i Örebro eller Arboga och fokus på att stärka Försvarsmaktens förmåga att agera snabbt vid IT-säkerhetsincidenter.
