Jobb: Säkerhetshandläggare – BAE Systems Bofors AB, Karlskoga

BAE Systems Bofors söker säkerhetshandläggare i Karlskoga. Guide till ansvar, krav, ISO 27001, säkerhetsskydd & informationssäkerhet – tips för din ansökan.

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems Bofors AB rekryterar en erfaren säkerhetshandläggare med fokus på säkerhetsskydd och informationssäkerhet. Tjänsten är placerad i Karlskoga och rollen beskrivs som central för att säkerställa att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Funktionen tillhör Säkerhetssektionen och rapporterar direkt till säkerhetschef.

Enligt annonsen verkar rollen i en säkerhetskänslig verksamhet och omfattar arbete som kopplar samman säkerhetsskydd, informationssäkerhet (inklusive ISO 27001) och rapportering mot externa intressenter.

Ansvar och arbetsuppgifter

BAE Systems Bofors anger att säkerhetshandläggaren bland annat kommer att arbeta med följande:

Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten, inklusive analys av verksamhetskritiska tillgångar, information och processer.
Utveckla och implementera säkerhetsskyddsplaner utifrån genomförda analyser, inklusive att definiera skyddsåtgärder och rutiner enligt lagar och föreskrifter.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer samt samverka med juridiska funktioner för att säkerställa förenlighet med policy och lagstiftning.
Implementera och underhålla informationssäkerhetssystem i enlighet med ISO 27001, inklusive riskbedömningar och säkerhetskontroller kopplade till informationstillgångar.
Ta fram och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstås av personal.
Genomföra utbildningsinsatser och medvetenhetsarbete inom informationssäkerhet.
Övervaka och utvärdera informationssäkerhetssystemets effektivitet, rapportera incidenter/avvikelser och föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet enligt ISO 27001 och interna riktlinjer, inklusive dokumentation och uppföljning av avvikelser.

Därutöver ingår enligt annonsen behörighetskontroller, intern egenkontroll och inventeringar för att verifiera att säkerhetsåtgärder är effektiva. Rollen ska även stötta i säkerhetsrapportering till ägare, FMV-säk, samarbetspartners och bevakningsföretag, samt sammanställa och analysera data för att ge insikter om säkerhetsläget. Arbetsgivaren lyfter också arbete med ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper om säkerhetsskyddslagen.
Goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001.
Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Annonsen anger uttryckligen “gärna i enlighet med ISO 27001”, vilket indikerar att erfarenhet av ISO 27001-baserat ledningssystem och arbetssätt är meriterande.

BAE Systems Bofors betonar även personliga egenskaper som analytisk förmåga, problemlösning, noggrannhet, struktur, självständighet samt samarbets- och kommunikationsförmåga.

Vilken typ av säkerhetsroll är det?

Det här är en kombinerad säkerhetsskydds- och informationssäkerhetsroll. Tyngdpunkten ligger på styrning, efterlevnad och systematiskt säkerhetsarbete i säkerhetskänslig verksamhet, inklusive:

säkerhetsskydd (säkerhetsskyddsanalyser, säkerhetsskyddsplaner och säkerhetsskyddsavtal)
informationssäkerhet och ledningssystem (ISO 27001, policyarbete, riskhantering och interna revisioner)
intern kontroll, behörighetskontroller och rapportering till externa intressenter (bland annat FMV-säk enligt annonsen)

Annonsen beskriver att befattningen är placerad i säkerhetsklass och kräver säkerhetsprövning, vilket understryker kopplingen till säkerhetsskydd och regelstyrda krav i försvarsindustrin.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan kandidater vinna på att konkret beskriva erfarenheter och arbetssätt inom följande områden:

Hur du genomfört säkerhetsskyddsanalyser och omsatt resultat i praktiska säkerhetsskyddsplaner och rutiner.
Erfarenhet av att tolka och tillämpa säkerhetsskyddslagen samt andra relevanta krav inom säkerhet och informationshantering.
Hur du arbetat med ISO 27001 i praktiken, exempelvis riskbedömningar, uppföljning av kontroller, internrevision och avvikelsehantering.
Policy- och styrdokumentarbete: hur du tar fram, förankrar och uppdaterar informationssäkerhetspolicyer och procedurer.
Utbildning och säkerhetsmedvetenhet: exempel på utbildningsprogram, kampanjer eller kommunikationsinsatser som tydliggjort roller och ansvar.
Arbete med behörighetskontroller, egenkontroll och inventeringar, inklusive hur du dokumenterar och följer upp.
Samverkan och granskning av säkerhetsskyddsavtal med externa parter och leverantörer, samt samarbete med juridiska funktioner.
Rapportering och analys: exempel på hur du sammanställt data om säkerhetsläge, incidenter och avvikelser samt drivit förbättringar.

Eftersom annonsen betonar både svenska och engelska kan det också vara relevant att tydligt visa erfarenhet av att skriva och kommunicera säkerhetsrelaterat underlag på båda språken.

Så söker du tjänsten

Enligt annonsen tillämpar BAE Systems Bofors löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen.

Placering anges som Karlskoga och start som enligt överenskommelse. Befattningen innebär arbete i säkerhetskänslig verksamhet och kräver godkänd säkerhetsprövning enligt 1 kap. 3 säkerhetsskyddslagen (2018:585). Annonsen anger att krav om visst medborgarskap kan förekomma. Mer detaljerade arbetsuppgifter ska diskuteras vid en eventuell intervju.

Kontaktvägar enligt annonsen: rekryterande chef Magnus Widenstål (säkerhetschef), 0586–733 631, samt rekryterare Ulrica Berg Persson, 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, och Ulf Johansson (Unionen), 0586–733 357.

Sammantaget signalerar rekryteringen ett fortsatt starkt kompetensbehov inom säkerhetsskydd, informationssäkerhet och ISO 27001-nära ledningssystemsarbete i säkerhetsklassad verksamhet i Sverige.