IT-specialist med säkerhetsfokus – Sundbyberg – Svenska kraftnät

IT-specialist med säkerhetsfokus till Svenska kraftnät i Sundbyberg. Kombinera strategiskt och operativt säkerhetsarbete i samhällskritiska IT- och OT-miljöer.

Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren

Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg. Enligt annonsen är rollen placerad inom sektionen för kraftsystemdrift och kombinerar strategiskt säkerhetsarbete med praktiskt genomförande nära verksamheten och tekniska team.

Tjänsten är placerad i Sundbyberg och det finns möjlighet till distansarbete upp till 50 procent. Rollen beskrivs som en del av en växande IT-division, där säkerhetsfrågorna är kopplade till säkerhetskänsliga och samhällskritiska system.

Ansvar och arbetsuppgifter

Annonsen delar in uppdraget i två huvudområden: strategiskt ansvar och operativt ansvar. Fokus ligger på att både utveckla säkerhetsstruktur och omsätta säkerhetsbehov i konkreta lösningar.

Strategiskt ansvar

Identifiera och koordinera säkerhetsfrågor och behov inom förvaltningsobjektet, inklusive IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
Vara sakkunnig i kravställning kopplat till IT- och informationssäkerhet.
Bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
Medverka i riskanalyser och säkerhetsbedömningar samt ta fram rekommenderade åtgärder.
Bidra till utveckling av säkerhetskrav mot leverantörer av IT-tjänster.
Stödja verksamheten i policy- och regelefterlevnad.

Operativt ansvar

Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
Arbeta nära tekniska team i dagliga säkerhetsfrågor.
Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
Medverka i relevanta forum och bidra till erfarenhetsutbyte.
Bidra till framtagning och uppföljning av säkerhetskontroller.
Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar.
Agera rådgivare och stöd i genomförandet av förbättrande säkerhetsarbete.

Kravprofil: kompetens och erfarenhet

Svenska kraftnät anger att stor vikt läggs vid personliga egenskaper. Annonsen lyfter särskilt analytisk förmåga, förmåga att förstå komplexa samband, samt att arbeta prestigelöst och skapa samarbeten med verksamhet och leverantörer.

Krav

Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som bedöms likvärdig.
Minst fem (5) års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är från större organisationer med höga säkerhetskrav.
Aktuell erfarenhet (senaste två (2) åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
Minst tre (3) års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande

Kunskap om ramverk och standarder inom IT- och informationssäkerhet, exempelvis ISO27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
Erfarenhet av säkerhetsarbete inom energibransch.
Minst två (2) års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
Erfarenhet av roller som kombinerar strategiskt och operativt ansvar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydliga inslag av cybersäkerhet i praktiken (granskningar, riskanalyser, säkerhetskontroller och incidentstöd). Samtidigt framgår att uppdraget även berör säkerhetsskydd samt leverantörssäkerhet och kontinuitet, vilket placerar rollen nära styrning och regelefterlevnad i en miljö med samhällskritiska system.

Annonsen betonar dessutom möjligheten att bredda och fördjupa kompetens inom IT-, OT- och informationssäkerhet, vilket signalerar ett behov som ofta ses i energisektorn: säkerhetskompetens som kan röra sig mellan traditionell IT och OT-nära miljöer, och som kan balansera kravbild och teknisk verklighet.

Det här bör kandidater lyfta i ansökan

För att matcha Svenska kraftnäts kravbild bör kandidater enligt annonsens inriktning kunna visa både styrning och genomförande. Konkret kan det innebära att tydligt beskriva:

Exempel på hur du arbetat med kravställning inom IT- och informationssäkerhet och tagit fram beslutsunderlag.
Genomförda riskanalyser/säkerhetsbedömningar och hur du omsatt resultatet i rekommenderade, genomförbara åtgärder.
Erfarenhet av säkerhetsgranskningar av system, lösningar och/eller leverantörer, samt hur du följt upp säkerhetskontroller.
Samarbete med tekniska team i vardagen: hur du gjort säkerhetskrav implementerbara i projekt och förvaltning.
Incidenthantering och säkerhetsrelaterade utredningar där du haft en stödjande eller aktiv roll.
Arbete i större organisationer med höga säkerhetskrav, särskilt kopplat till säkerhetskänsliga eller samhällskritiska IT-system.
Om relevant: praktisk erfarenhet av OT-säkerhet (ICS/SCADA) samt hur du förhåller dig till standarder/ramverk som ISO 27001, CIS Controls eller NIST CSF.

Så söker du tjänsten

Enligt annonsen är tjänsten placerad i Sundbyberg, är en tillsvidareanställning och erbjuder möjlighet till distansarbete upp till 50 procent. Resor kan förekomma utifrån behov och sker i samråd med närmaste chef.

Sista ansökningsdag är 28 maj. Svenska kraftnät uppger att de använder urvalsfrågor i stället för personligt brev.

Kontakt i annonsen: rekryterande chef Jens Ryning (010 475 83 92) och ansvarig rekryterare Anna Maria Hedman (010 489 26 71). Fackliga representanter: Annika Ingeborn (SACO, 010 475 87 72) och Erica Midfjäll (ST, 010 475 87 31). E-post anges som [email protected].

Annonsen uppger även att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) genomförs inför anställning, och att registerkontroll kan ingå om befattningen är placerad i säkerhetsklass. Det kan också vara ett krav på svenskt medborgarskap i vissa befattningar, och med anställningen följer skyldighet att krigsplaceras.

Sammantaget beskriver annonsen en IT-säkerhetsroll i energisektorn där kombinationen av strategisk kravställning, regelefterlevnad och operativt säkerhetsarbete i samhällskritiska miljöer står i centrum.