IT-specialist med säkerhetsfokus – Sundbyberg – Svenska kraftnät

Guide till Svenska kraftnäts IT-specialist i Sundbyberg: arbetsuppgifter, krav, meriter och ansökningstips för arbete i en miljö med samhällskritiska system.

Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren

Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg. Enligt annonsen handlar rollen om att kombinera strategiskt säkerhetsarbete med praktiskt genomförande inom sektionen för kraftsystemdrift, med fokus på att arbeta nära verksamheten och tekniska team.

Tjänsten är placerad i Sundbyberg och det finns möjlighet till distansarbete upp till 50 procent. Svenska kraftnät beskriver att IT-divisionen växer och att rollen verkar i en verksamhet med höga säkerhetskrav kopplade till samhällskritiska system.

Ansvar och arbetsuppgifter

Rollen delas upp i två huvudområden: strategiskt och operativt ansvar. Exempel på arbetsuppgifter som nämns i annonsen är:

Identifiera och koordinera säkerhetsfrågor och säkerhetsbehov inom förvaltningsobjektet, inklusive IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
Vara sakkunnig i säkerhetsfrågor kopplade till kravställning för IT- och informationssäkerhet.
Ta fram och bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
Medverka i och genomföra riskanalyser och säkerhetsbedömningar samt rekommendera åtgärder.
Utveckla säkerhetskrav gentemot leverantörer av IT-tjänster.
Stödja verksamheten i policy- och regelefterlevnad.
Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
Arbeta nära tekniska team i löpande säkerhetsfrågor samt bidra praktiskt i säkerhetsarbetet.
Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
Ta fram, följa upp och arbeta operativt med säkerhetskontroller.
Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar samt agera rådgivande stöd.

Annonsen lyfter även att arbetet sker i en miljö med hög organisatorisk komplexitet, många intressenter och en balans mellan regelefterlevnad och teknisk verklighet.

Kravprofil: kompetens och erfarenhet

Krav

Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som Svenska kraftnät bedömer likvärdig.
Minst 5 års erfarenhet av säkerhetsarbete inom IT, där majoriteten av erfarenheten är från större organisationer med höga säkerhetskrav.
Aktuell erfarenhet (senaste 2 åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
Minst 3 års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
God förmåga att uttrycka sig i tal och skrift på svenska och engelska.

Meriterande

Kunskap och erfarenhet av ramverk/standarder inom IT- och informationssäkerhet, såsom ISO27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
Erfarenhet av säkerhetsarbete inom energibranschen.
Minst 2 års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
Erfarenhet av roller med både strategiskt och operativt ansvar.

Personliga egenskaper som efterfrågas är bland annat analytisk förmåga, att kunna se komplexa samband, arbeta prestigelöst samt skapa samarbeten och förtroende internt och externt. Annonsen anger att stor vikt läggs vid personliga egenskaper.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta främst en roll inom informationssäkerhet och IT-säkerhet, med tydliga inslag av cybersäkerhetsnära arbete som riskanalyser, säkerhetsgranskningar, säkerhetskontroller och incidentstöd. Rollen berör även leverantörssäkerhet och kontinuitet.

Svenska kraftnät nämner dessutom säkerhetsskydd och beskriver att arbetet rör samhällskritiska system samt att myndigheten har höga krav på säkerhets- och sekretessmedvetenhet. Det framgår även att rollen kan innebära kompetensutveckling inom IT-, OT- och informationssäkerhet, vilket pekar mot en gränsyta där även OT/ICS/SCADA kan vara relevant.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten framstår följande som särskilt viktigt att konkretisera, i linje med annonsens krav och arbetsuppgifter:

Exempel på arbete med säkerhetskänsliga eller samhällskritiska IT-system under de senaste två åren.
Hur du har arbetat med kravställning inom IT- och informationssäkerhet, inklusive beslutsunderlag och regelefterlevnad.
Genomförda riskanalyser och säkerhetsbedömningar, samt hur du omsatt resultatet till rekommenderade och genomförbara åtgärder.
Erfarenhet av säkerhetsgranskning av system, lösningar och leverantörer samt hur du utvecklat säkerhetskrav mot leverantörer av IT-tjänster.
Operativt arbete nära tekniska team, till exempel hur du drivit implementering av säkerhetskrav i projekt eller förvaltning.
Roll i incidenthantering och säkerhetsrelaterade utredningar (om tillämpligt), och hur du arbetat strukturerat med säkerhetskontroller och uppföljning.
Om du har OT-säkerhetserfarenhet: konkreta exempel kopplade till ICS/SCADA och hur IT- och OT-perspektiv hanterats.
Samverkan: hur du byggt förtroende och samarbeten med verksamhet och leverantörer i miljöer med höga säkerhetskrav.

Så söker du tjänsten

Sista ansökningsdag är den 28 maj. Enligt annonsen använder Svenska kraftnät urvalsfrågor i stället för personligt brev. Tjänsten är en tillsvidareanställning, placerad i Sundbyberg, med möjlighet till distansarbete upp till 50 procent. Resor kan förekomma utifrån behov och sker i samråd med närmaste chef.

Vid frågor om tjänsten anges Jens Ryning som rekryterande chef (010 475 83 92). Frågor om rekryteringsprocessen hänvisas till ansvarig rekryterare Anna Maria Hedman (010 489 26 71). Fackliga representanter är Annika Ingeborn (SACO, 010 475 87 72) och Erica Midfjäll (ST, 010 475 87 31). Kontakt via e-post sker enligt formatet [email protected].

Annonsen uppger att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) genomförs inför anställning, och att registerkontroll kan ingå om befattningen är placerad i säkerhetsklass. Det framgår också att svenskt medborgarskap kan vara ett krav i vissa befattningar, samt att anställningen innebär skyldighet att krigsplaceras.

Sammanfattningsvis signalerar rekryteringen ett tydligt behov av senior kompetens i gränslandet mellan strategisk styrning och operativt säkerhetsarbete för samhällskritiska IT-miljöer, med inslag av leverantörssäkerhet, kontinuitet och säkerhetsskydd.