IT-specialist med säkerhetsfokus – Sundbyberg – Svenska kraftnät

IT-specialist med säkerhetsfokus i Sundbyberg. Blanda strategi och operativt säkerhetsarbete i samhällskritiska system. Tillsvidare, upp till 50% distans.

Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren

Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg. Enligt annonsen är rollen placerad inom sektionen för kraftsystemdrift och kombinerar strategiskt säkerhetsarbete med praktiskt genomförande nära verksamheten. Tjänsten beskrivs som en del av en växande IT-division med höga säkerhetskrav kopplade till samhällskritiska system.

Placering är Sundbyberg och arbetsgivaren anger möjlighet till distansarbete upp till 50 procent. Resor kan förekomma utifrån behov och i samråd med närmaste chef. Tjänsten är en tillsvidareanställning.

Ansvar och arbetsuppgifter

Arbetet delas i annonsen upp i två huvudspår: strategiskt och operativt ansvar. Rollen ska både bidra till styrning/kravställning och tillämpa säkerhet i det dagliga arbetet med system, lösningar och leverantörer.

Strategiskt ansvar (exempel enligt annonsen)

Identifiera och koordinera säkerhetsfrågor och behov inom förvaltningsobjektet (IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd).
Vara sakkunnig i kravställning kopplad till IT- och informationssäkerhet.
Bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
Medverka i riskanalyser och säkerhetsbedömningar samt föreslå rekommenderade åtgärder.
Bidra till utveckling av säkerhetskrav mot leverantörer av IT-tjänster.
Stödja verksamheten i policy- och regelefterlevnad.

Operativt ansvar (exempel enligt annonsen)

Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
Arbeta nära tekniska team i dagliga säkerhetsfrågor.
Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
Medverka i områdesrelevanta forum.
Bidra till framtagning, uppföljning och förbättring av säkerhetskontroller.
Omsätta säkerhetsbehov till praktiska lösningar och agera rådgivare i förbättringsarbete.

Svenska kraftnät lyfter att rollen innebär hög organisatorisk komplexitet, många intressenter och en balans mellan regelefterlevnad och teknisk verklighet, i en miljö med samhällskritiska system.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren betonar analytisk förmåga, förståelse för komplexa samband och ett prestigelöst arbetssätt med samarbete internt och externt. Annonsen anger att personliga egenskaper väger tungt.

Krav (skallkrav enligt annonsen)

Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som bedöms likvärdig.
Minst 5 års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är i större organisationer med höga säkerhetskrav.
Aktuell erfarenhet (senaste 2 åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
Minst 3 års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande

Kunskap och erfarenhet av ramverk/standarder inom IT- och informationssäkerhet, exempelvis ISO 27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
Erfarenhet av säkerhetsarbete inom energibransch.
Minst 2 års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
Erfarenhet av roller som kombinerar strategiskt och operativt ansvar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta primärt en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig koppling till kravställning, riskanalys, säkerhetsgranskning och incidentstöd. Samtidigt pekar innehållet på ett gränssnitt mot leverantörssäkerhet och kontinuitet, och annonsen nämner även säkerhetsskydd som ett område kandidaten ska kunna koordinera behov kring.

Rollen beskrivs också som relevant för miljöer där IT möter OT, eftersom Svenska kraftnät lyfter möjlighet att bredda och fördjupa kompetens inom IT-, OT- och informationssäkerhet samt att OT/ICS/SCADA-erfarenhet är meriterande.

Annonsen anger att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) genomförs inför anställning, och att registerkontroll kan ingå om befattningen är placerad i säkerhetsklass. För vissa befattningar kan svenskt medborgarskap vara ett krav. Anställningen innebär också skyldighet att krigsplaceras, vilket placerar rollen i en kontext av beredskap och personalsäkerhet kopplat till samhällskritisk verksamhet.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens krav och ansvar kan kandidater med fördel vara konkreta kring:

Exempel på riskanalyser och säkerhetsbedömningar du drivit eller genomfört, samt vilka åtgärder och kontroller som följde.
Hur du arbetat med kravställning inom IT- och informationssäkerhet (t.ex. i projekt, förvaltning eller upphandling/leverantörsdialog).
Erfarenhet av säkerhetsgranskningar av system och leverantörer, och hur du hanterat uppföljning av åtgärder.
Situationsbeskrivningar där du arbetat nära tekniska team och omsatt policy/krav till praktiska säkerhetslösningar.
Erfarenhet av incidenthantering eller säkerhetsrelaterade utredningar och din roll i dessa.
Om relevant: arbete med standarder/ramverk som ISO 27001, CIS Controls eller NIST CSF, och hur de använts i styrning eller förbättringsarbete.
Om relevant: erfarenhet av OT-säkerhet (ICS/SCADA) och samverkan mellan IT- och OT-miljöer.
Förmåga att samarbeta med många intressenter och balansera regelefterlevnad med teknisk verklighet, vilket annonsen lyfter som centralt.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 28 maj. Svenska kraftnät uppger att de använder urvalsfrågor istället för personligt brev. Resor kan förekomma och distansarbete är möjligt upp till 50 procent.

Vid frågor om tjänsten hänvisar arbetsgivaren till rekryterande chef Jens Ryning (010 475 83 92). Frågor om rekryteringsprocessen kan ställas till ansvarig rekryterare Anna Maria Hedman (010 489 26 71). Fackliga representanter som anges är Annika Ingeborn (SACO, 010 475 87 72) och Erica Midfjäll (ST, 010 475 87 31). Kontakt via e-post sker enligt formatet [email protected].

Sammanfattningsvis söker Svenska kraftnät en IT-specialist med säkerhetsfokus i Sundbyberg som kan ta ansvar för både styrning och operativt säkerhetsarbete i en komplex miljö med samhällskritiska system, leverantörsgränssnitt och höga krav på informationssäkerhet och IT-säkerhet.