Ny tjänst: Academic Work söker Informationssäkerhetsspecialist till Knowit – bidra till ett säkert Sverige i Linköping – det här söker arbetsgivaren
Academic Work rekryterar en informationssäkerhetsspecialist till Knowit Cybersecurity & Law i Linköping. Enligt annonsen handlar rollen om att i konsultform stärka informationssäkerhet hos kunder i både offentlig och privat sektor, inklusive säkerhetskänsliga verksamheter. Arbetet sker ofta teambaserat över kompetensgränser – tillsammans med jurister, IT-specialister och säkerhetsskyddsspecialister – för att leverera helhetslösningar i komplexa kundmiljöer.
Annonsen beskriver en expertroll med kundkontakt och ansvar för att planera, genomföra och rapportera leveranser. Arbetsform (t.ex. hybrid/distans), tjänstgöringsgrad, lön och sista ansökningsdag framgår inte i annonsen. Urval sker löpande.
Ansvar och arbetsuppgifter
Rollen är tydligt inriktad mot styrning, riskhantering och efterlevnad inom informationssäkerhet, med inslag av incidenthantering och utbildning. Exempel på arbetsuppgifter som lyfts i annonsen:
- Ta fram och förvalta styrande dokument, exempelvis policys, riktlinjer och rutiner inom informationssäkerhet.
- Genomföra risk- och sårbarhetsanalyser samt gapanalyser för att identifiera och prioritera säkerhetsåtgärder.
- Leda workshops och agera rådgivare kopplat till regelverk och standarder, såsom ISO 27001, NIS2 och MFC:s riktlinjer.
- Stötta kunder vid incidenthantering och bidra till att utveckla deras förmåga att förebygga och hantera säkerhetsincidenter.
- Planera och genomföra utbildningar och informationsinsatser.
Knowit beskriver också att konsulten förväntas kunna driva projekt och kundaffärer från start till mål.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års arbete inom informationssäkerhet.
- Dokumenterad erfarenhet av att driva projekt och genomföra workshops/analyser.
- Goda kunskaper i relevanta regelverk och standarder, exempelvis ISO 27001, NIS2 och MFC:s riktlinjer.
- Högskoleutbildning inom relevant område.
- Flytande svenska och engelska i tal och skrift.
Meriterande
- Certifieringar som CISSP eller CISM.
- Erfarenhet från konsultbranschen.
Annonsen anger även att svenskt medborgarskap är en fördel, eftersom många uppdragsgivare omfattas av säkerhetsskyddslagen.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhets- och IT-säkerhetsroll i konsultmiljö, med fokus på styrning (policys/rutiner), risk- och sårbarhetsarbete, regelefterlevnad samt förmågeutveckling kring incidenthantering. Att NIS2 och ISO 27001 nämns pekar på ett tydligt compliance- och ledningssystemsperspektiv, relevant för organisationer som behöver omsätta krav i praktisk styrning och kontroller.
Samtidigt indikerar formuleringen om säkerhetsskyddslagen och samarbete med säkerhetsskyddsspecialister att vissa uppdrag kan ligga nära säkerhetsskydd, även om rollen enligt annonsen är positionerad som informationssäkerhetsspecialist.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter är det sannolikt värdefullt att konkretisera:
- Exempel på styrande dokument du tagit fram eller förvaltat (policy, riktlinjer, rutiner) och hur de implementerats i verksamheten.
- Genomförda risk- och sårbarhetsanalyser samt gapanalyser, inklusive metod, prioritering av åtgärder och hur resultatet kommunicerats.
- Erfarenhet av att leda workshops och driva förändring hos olika intressenter (ledning, IT, verksamhet).
- Arbete med ISO 27001, NIS2 och/eller MFC:s riktlinjer, och hur du omsatt krav till praktiska kontroller och arbetssätt.
- Incidenthantering: hur du stöttat i hantering, uppföljning och förbättring (förebyggande arbete, lärdomar, uppdaterade rutiner).
- Konsultmässighet: kunddialog, leveransansvar, rapportering och förmåga att översätta komplexa analyser till tydliga råd.
- Om relevant: erfarenhet från säkerhetskänslig verksamhet och förståelse för förutsättningar kopplade till säkerhetsskyddslagen.
Så söker du tjänsten
Rekryteringen hanteras av Academic Work och enligt annonsen ska frågor om tjänsten gå via Academic Work. Ansökan sker med CV, och personligt brev används inte som urvalsmetod.
Urvalsprocessen innehåller två tester: ett personlighetstest och ett test i kognitiv förmåga. Academic Work tillämpar löpande urval och annonsen tas ned när tillräckligt många kandidater nått slutskedet. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen en efterfrågan på senior informationssäkerhetskompetens i Linköping – särskilt inom styrning, risk, regelverk (ISO 27001/NIS2) och incidentförmåga – i uppdrag som kan omfatta säkerhetskänsliga verksamheter.
