Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren
Svenska kraftnät rekryterar en IT-specialist med säkerhetsfokus till sektionen för kraftsystemdrift. Enligt annonsen kombinerar rollen strategiskt säkerhetsarbete med praktiskt genomförande, där kandidaten ska arbeta nära verksamheten och bidra till både tekniska lösningar och utveckling av struktur och säkerhetsnivå.
Tjänsten är placerad i Sundbyberg, med möjlighet till distansarbete upp till 50 procent. Resor kan förekomma utifrån behov. Anställningsformen anges som tillsvidare.
Ansvar och arbetsuppgifter
Rollen beskrivs som uppdelad i två huvudsakliga spår: strategiskt ansvar och operativt ansvar, med fokus på säkerhetsfrågor i en miljö med höga krav och samhällskritiska system.
Strategiskt ansvar
- Identifiera och koordinera säkerhetsfrågor och säkerhetsbehov inom förvaltningsobjektet, exempelvis IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
- Vara sakkunnig i kravställning kopplat till IT- och informationssäkerhet.
- Bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
- Medverka i riskanalyser och säkerhetsbedömningar samt ta fram rekommenderade åtgärder.
- Bidra till utveckling av säkerhetskrav mot leverantörer av IT-tjänster.
- Stödja verksamheten i policy- och regelefterlevnad.
Operativt ansvar
- Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
- Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
- Arbeta nära tekniska team i dagliga säkerhetsfrågor.
- Delta i implementation av säkerhetskrav i projekt och förvaltning.
- Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
- Medverka i relevanta forum.
- Ta fram och följa upp säkerhetskontroller.
- Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar.
- Agera rådgivande och stöttande i förbättrande säkerhetsarbete.
Svenska kraftnät lyfter att rollen präglas av hög organisatorisk komplexitet, många intressenter med varierande säkerhetsbehov samt en balans mellan regelefterlevnad och teknisk verklighet.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren betonar analytisk förmåga, att kunna förstå komplexa samband och att omsätta beslut i praktiska lösningar. Även samarbetsförmåga och ett prestigelöst arbetssätt lyfts fram, och annonsen anger att stor vikt läggs vid personliga egenskaper.
Krav
- Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som Svenska kraftnät bedömer som likvärdig.
- Minst fem års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är i större organisationer med höga säkerhetskrav.
- Aktuell erfarenhet (senaste två åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
- Minst tre års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
- Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
- Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
- Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
- Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska.
Meriterande
- Kunskap om och erfarenhet av ramverk/standarder som ISO 27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
- Erfarenhet av säkerhetsarbete inom energibranschen.
- Minst två års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
- Erfarenhet av roller som kombinerar strategiskt och operativt ansvar.
Vilken typ av säkerhetsroll är det?
Tjänsten är i grunden en informationssäkerhets- och IT-säkerhetsroll (cybersäkerhet) med tydliga inslag av styrning, kravställning, riskarbete och granskning. Annonsen pekar också på angränsande områden som kontinuitet och leverantörssäkerhet samt säkerhetsskydd, vilket är vanligt i verksamheter som hanterar samhällskritiska system.
Svenska kraftnät framhåller dessutom möjlighet att bredda och fördjupa kompetens inom IT-, OT- och informationssäkerhet, vilket indikerar en roll nära både traditionell IT-miljö och drift-/industriella miljöer (OT) där säkerhetskraven ofta är särskilt höga.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du arbetat med kravställning inom IT- och informationssäkerhet, inklusive hur krav omsatts till praktisk implementation i projekt eller förvaltning.
- Genomförda riskanalyser och säkerhetsbedömningar, samt hur du tagit fram rekommenderade åtgärder och följt upp säkerhetskontroller.
- Erfarenhet av säkerhetsgranskning av system och leverantörer, inklusive arbete med leverantörssäkerhet.
- Situationer där du stöttat incidenthantering eller säkerhetsrelaterade utredningar.
- Din förmåga att samarbeta med tekniska team i vardagen och samtidigt driva strategiska frågor (struktur, riktning och regelefterlevnad).
- Om relevant: erfarenhet av samhällskritiska eller säkerhetskänsliga IT-system de senaste två åren och arbete i större organisationer med höga säkerhetskrav.
- Om relevant: koppling till OT/ICS/SCADA och hur du hanterat säkerhetsfrågor i sådana miljöer.
Så söker du tjänsten
Enligt annonsen är sista ansökningsdag 28 maj och Svenska kraftnät använder urvalsfrågor istället för personligt brev. Vid frågor om tjänsten anges Jens Ryning som rekryterande chef (010-475 83 92). För frågor om rekryteringsprocessen anges Anna Maria Hedman, ansvarig rekryterare (010-489 26 71). Fackliga kontaktpersoner är Annika Ingeborn (SACO, 010-475 87 72) och Erica Midfjäll (ST, 010-475 87 31). Kontakt via e-post anges som [email protected].
Sammanfattningsvis söker Svenska kraftnät en IT-specialist med säkerhetsfokus i Sundbyberg som kan kombinera strategisk kravställning och styrning med operativt säkerhetsarbete nära tekniken, i en miljö där samhällskritiska system och höga säkerhetskrav präglar vardagen.
