IT Security Manager till Försvarsmakten – FMTIS Örebro/Arboga

Försvarsmakten rekryterar IT Security Manager till FMTIS i Örebro/Arboga: incidenthantering, informationssäkerhet och regelefterlevnad. Ansök senast 10 maj.

Ny tjänst: Försvarsmakten söker IT Security Manager – FMTIS i Örebro län, Sverige – det här söker arbetsgivaren

Försvarsmakten rekryterar en IT Security Manager till Försvarsmaktens telekommunikations- och informationssystemförband (FMTIS). Enligt annonsen handlar rollen om att ta ett helhetsansvar för informations- och IT-säkerhet med tydligt fokus på incidenthantering, Incident Response-planer och utveckling av säkerhetsarbetet i linje med lagkrav och myndighetsstyrning.

Arbetsort anges som Örebro eller Arboga, och resor i tjänsten kan förekomma. Tjänsten är en tillsvidareanställning som civilanställd och inleds med sex månaders provanställning för den som inte redan är anställd i Försvarsmakten. Tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

IT Security Manager får en central roll i att skydda verksamhetens information och digitala tjänster. Rollen spänner över både strategiskt och operativt arbete, inklusive ledning av IT-säkerhetsincidenter och uppföljning av incidentprocessens effektivitet.

Leda och utveckla organisationens arbete med informations- och IT-säkerhet inom ramen för Security Incident Management
Ta fram och förvalta styrande dokument (policys, riktlinjer och rutiner)
Genomföra risk- och sårbarhetsanalyser
Ansvara för incidenthantering och rapportering
Följa upp nyckeltal (KPI) för mätning och uppföljning
Säkerställa processefterlevnad samt att lagar och regelverk efterföljs
Identifiera brister och förbättringsmöjligheter i process, stödsystem, rutiner och/eller aktiviteter
Stödja verksamheten i säkerhetsfrågor och öka säkerhetsmedvetenheten
Samverka både internt och externt, inklusive samverkan inom Cyberförsvar enligt annonsen
Utbilda personal i berörda processer

Annonsen lyfter också att rollen innebär nära samarbete med verksamheten, IT, cybersäkerhetsorganisationen samt ledning på olika nivåer, och att man vid behov fattar beslut för att driva ärenden framåt.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning inom IT, informationssäkerhet eller liknande
Flera års erfarenhet av arbete inom informations- eller IT-säkerhet
God kunskap om lagar och regelverk inom offentlig sektor
Erfarenhet av riskhantering och säkerhetsramverk
B-körkort

Personliga egenskaper

Analytisk och problemlösande
Noggrann och samarbetsinriktad
God förmåga att uttrycka sig i tal och skrift på svenska och engelska
Erfarenhet av ledarskap, projektledning eller liknande arbetsuppgifter (enligt annonsen)

Meriterande

Erfarenhet från arbete inom offentlig sektor eller myndighet
Certifieringar såsom CISSP, CISM eller motsvarande
Erfarenhet av kontinuitetshantering och krisberedskap
Kunskap om säkerhetsskyddslagstiftning
Certifiering inom ITIL

Försvarsmakten skriver att stor vikt kommer att läggas vid personlig lämplighet.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet med ett tydligt process- och ledningsperspektiv på Security Incident Management. Tyngdpunkten ligger på incidentberedskap (Incident Response-planer), samverkan inom cyberförsvar samt styrning genom styrande dokument, risk- och sårbarhetsanalyser, uppföljning via KPI:er och regelefterlevnad.

Samtidigt finns koppling till säkerhetsskydd: annonsen anger att anställningen innebär placering i säkerhetsklass, att säkerhetsprövning med registerkontroll genomförs enligt säkerhetsskyddslagen och att svenskt medborgarskap vanligtvis krävs.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan kandidater vinna på att konkretisera erfarenheter och resultat inom incidenthantering och styrning. Exempel på områden att beskriva tydligt:

Hur du tagit fram, förankrat och övat Incident Response-planer och incidentprocesser
Erfarenhet av att leda IT-säkerhetsincidenter, inklusive beslutsfattande, eskalering och rapportering
Hur du arbetat med styrande dokument (policy, riktlinjer, rutiner) och säkerställt efterlevnad
Genomförda risk- och sårbarhetsanalyser samt hur resultaten omsatts i åtgärder
Uppföljning med KPI:er och hur du drivit kontinuerliga förbättringar i process och arbetssätt
Samverkan internt (verksamhet/IT/ledning) och externt, inklusive arbete i miljöer med höga krav på lagar och regelverk
Utbildningsinsatser och arbete för ökat säkerhetsmedvetande

Om du har relevanta certifieringar (CISSP/CISM, ITIL) eller erfarenhet av kontinuitetshantering och krisberedskap är det, enligt annonsen, meriterande att lyfta.

Så söker du tjänsten

Ansökningar tas enligt annonsen endast emot via Försvarsmaktens webbplats. CV och personligt brev ska bifogas. Sista ansökningsdag är 10 maj, och intervjuer kan påbörjas innan sista ansökningsdatum.

För frågor om befattningen hänvisar annonsen till sektionschef Cecilia Törnkvist via växel 0589-40 400. Frågor om anställning besvaras av HR-generalist via växel 019-39 35 00. Fackliga företrädare nås via växeln på 019-39 35 00.

Sammanfattningsvis söker Försvarsmakten en IT Security Manager till FMTIS i Örebro län (Örebro/Arboga) med tydligt ansvar för incidenthantering, riskarbete, styrning och regelefterlevnad i en säkerhetsklassad verksamhet.