IT-specialist med säkerhetsfokus – Sundbyberg – Svenska kraftnät

IT-specialist med säkerhetsfokus på Svenska kraftnät i Sundbyberg. Strategiskt och operativt arbete: riskanalyser, granskningar, krav, incidentstöd.

Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren

Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg. Rollen är placerad inom sektionen för kraftsystemdrift och kombinerar strategiskt säkerhetsarbete med operativt genomförande i en verksamhet med höga säkerhetskrav och samhällskritiska IT-system.

Enligt annonsen handlar uppdraget om att arbeta nära verksamheten och tekniska team, bidra till tekniska lösningar och samtidigt påverka riktning, struktur och säkerhetsnivå. Tjänsten är placerad i Sundbyberg och det finns möjlighet till distansarbete upp till 50 procent.

Ansvar och arbetsuppgifter

Annonsen delar in arbetsuppgifterna i två huvuddelar: strategiskt och operativt ansvar.

Identifiera och koordinera säkerhetsfrågor och behov, exempelvis IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
Vara sakkunnig i kravställning kopplat till IT- och informationssäkerhet.
Ta fram och bidra till beslutsunderlag inom IT-säkerhet och informationssäkerhet.
Medverka i riskanalyser och säkerhetsbedömningar samt föreslå rekommenderade åtgärder.
Utveckla säkerhetskrav gentemot leverantörer av IT-tjänster.
Stödja verksamheten i policy- och regelefterlevnad.

Det operativa ansvaret omfattar bland annat:

Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
Genomföra riskanalyser och säkerhetsbedömningar samt rekommendera konkreta åtgärder.
Arbeta nära tekniska team i dagliga säkerhetsfrågor.
Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
Stödja vid incidenthantering och säkerhetsrelaterade utredningar.
Medverka i relevanta forum och bidra till framtagning och uppföljning av säkerhetskontroller.
Identifiera förbättringsområden och omsätta säkerhetsbehov till praktiska lösningar, i en rådgivande och stöttande roll.

Svenska kraftnät beskriver också en miljö med hög organisatorisk komplexitet, många intressenter och säkerhetsfrågor kopplade till samhällskritiska system, där rollen förväntas balansera regelefterlevnad mot teknisk verklighet.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren betonar analytisk förmåga, förståelse för komplexa samband och att kunna omsätta beslut till lösningar. Stor vikt läggs vid personliga egenskaper samt förmåga att samarbeta och bygga förtroende internt och externt.

Krav enligt annonsen:

Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som bedöms likvärdig.
Minst 5 års erfarenhet av arbete med säkerhetsfrågor inom IT, där majoriteten är från större organisationer med höga säkerhetskrav.
Aktuell erfarenhet (senaste 2 åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
Minst 3 års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande enligt annonsen:

Kunskap/erfarenhet av ramverk och standarder som ISO 27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
Erfarenhet av säkerhetsarbete inom energibransch.
Minst 2 års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
Erfarenhet av roller som kombinerar strategiskt och operativt ansvar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydliga inslag av cybersäkerhet i praktiken (granskningar, riskanalyser, implementering av säkerhetskrav och incidentstöd). Samtidigt lyfter Svenska kraftnät säkerhetsskydd som en del av de behov som ska identifieras och koordineras, vilket signalerar koppling till säkerhetsskyddslagens krav i en samhällskritisk verksamhet.

Annonsen pekar också på ett gränsland mot OT-säkerhet, där erfarenhet av OT/ICS/SCADA är meriterande och rollen beskrivs ge möjlighet att bredda och fördjupa kompetens inom IT-, OT- och informationssäkerhet.

Det här bör kandidater lyfta i ansökan

För att matcha kravbilden kan det vara relevant att konkretisera erfarenheter och leveranser inom:

Riskanalyser, säkerhetsbedömningar och hur rekommenderade åtgärder omsatts till genomförda förbättringar.
Kravställning i projekt och förvaltning: exempel på hur säkerhetskrav implementerats i system och lösningar.
Leverantörssäkerhet: arbete med säkerhetskrav mot leverantörer och deltagande i granskningar/uppföljning.
Policy- och regelefterlevnad: hur du stöttat verksamhetens compliance i praktiken.
Incidenthantering och säkerhetsrelaterade utredningar, inklusive samverkan med tekniska team.
Arbete i eller nära samhällskritiska/säkerhetskänsliga IT-miljöer, särskilt från de senaste två åren.
Förståelse för IT-arkitektur/infrastruktur/datakommunikation och hur det påverkar skyddsåtgärder.

Eftersom Svenska kraftnät lyfter organisatorisk komplexitet och många intressenter kan det även vara viktigt att beskriva hur du samordnat säkerhetsfrågor mellan verksamhet, IT och leverantörer.

Så söker du tjänsten

Sista ansökningsdag är 28 maj. Svenska kraftnät uppger att de använder urvalsfrågor istället för personligt brev. Tjänsten är en tillsvidareanställning. Resor kan förekomma utifrån behov och sker i samråd med närmaste chef.

Vid frågor om tjänsten anges Jens Ryning (rekryterande chef) på 010 475 83 92. Vid frågor om rekryteringsprocessen anges Anna Maria Hedman (ansvarig rekryterare) på 010 489 26 71. Fackliga representanter är Annika Ingeborn (SACO) 010 475 87 72 och Erica Midfjäll (ST) 010 475 87 31. Kontakt via e-post sker enligt formatet [email protected].

Annonsen anger att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) kan genomföras inför anställning, och att registerkontroll samt i vissa fall särskild personutredning kan ingå om befattningen är placerad i säkerhetsklass. Det kan även vara krav på svenskt medborgarskap i vissa befattningar, och med anställningen följer skyldighet att krigsplaceras.

Sammantaget speglar rekryteringen ett tydligt kompetensbehov i Sverige inom IT-säkerhet och informationssäkerhet för samhällskritiska miljöer, med ökande fokus på leverantörsstyrning, riskarbete och praktisk implementering nära tekniken.