Ny tjänst: LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå – det här söker arbetsgivaren
LKAB söker Informationssäkerhetsspecialist till IT Cybersecurity & Architecture i Luleå. Enligt annonsen ska rollen bidra till att utveckla och stärka LKAB:s informationssäkerhetsarbete och omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar i nära samarbete mellan verksamhet och IT.
Placeringsort anges som Gällivare, Kiruna eller Luleå. Tjänsten är heltid och arbetstid dagtid måndag–fredag. Start sker enligt överenskommelse. Sista ansökningsdag framgår inte i annonsen, men LKAB uppger att ansökningar behandlas löpande.
Ansvar och arbetsuppgifter
Som informationssäkerhetsspecialist ingår du i LKAB:s informationssäkerhetsteam och arbetar rådgivande med att driva säkerhetsarbetet framåt. I annonsen lyfts bland annat följande ansvarsområden:
- Arbeta rådgivande i nära samarbete med verksamhet och IT.
- Omsätta riskbild, krav och affärsbehov till långsiktigt hållbara säkerhetslösningar.
- Kravställa och granska säkerhetslösningar och säkerhetsarkitektur.
- Säkerställa att principer, arbetssätt och kontroller är förankrade och efterlevs.
- Bidra med helhetsperspektiv och driva förbättringsarbete.
- Kommunicera säkerhetsfrågor tydligt till olika målgrupper.
Kravprofil: kompetens och erfarenhet
Krav
- Fullständiga gymnasiebetyg.
- B-körkort.
- Erfarenhet av informations- och/eller IT-säkerhetsarbete, inklusive riskhantering och regelefterlevnad.
- Erfarenhet av att kravställa, granska eller designa säkra IT-lösningar.
- Erfarenhet av att omsätta regelverk och standarder till praktiska krav och arbetssätt, exempelvis ISO 27000, NIS/NIS2 och GDPR.
Meriterande
- Erfarenhet av att leda och vidareutveckla informationssäkerhetsarbete.
- Erfarenhet av arbete med IT-arkitektur i ett säkerhetsperspektiv.
- Erfarenhet av att etablera eller förvalta ISMS (exempelvis enligt ISO 27001), inklusive uppföljning och förbättring.
- Erfarenhet av risk- och kontinuitetsarbete samt hantering av tredjeparts- och leverantörsrisker.
Vilken typ av säkerhetsroll är det?
Det här är en specialistroll inom informationssäkerhet och IT-säkerhet, placerad i funktionen IT Cybersecurity & Architecture. Tyngdpunkten ligger på styrning och kravställning (governance), riskhantering och regelefterlevnad, samt granskning av säkerhetslösningar och säkerhetsarkitektur.
Annonsen pekar också på ett tydligt behov av kompetens att tolka och operationalisera regelverk och standarder (ISO 27000/27001, NIS/NIS2 och GDPR) samt att få kontroller och arbetssätt att fungera i praktiken tillsammans med både IT och verksamhet. Meriterande delar som kontinuitet och tredjeparts-/leverantörsrisker indikerar beröringspunkter mot resiliens och leverantörsstyrning inom cybersäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån LKAB:s beskrivning av rollen och kravprofilen kan kandidater vinna på att vara konkreta kring:
- Exempel på informationssäkerhets- och/eller IT-säkerhetsarbete där du arbetat med riskhantering och regelefterlevnad.
- Hur du har kravställt, granskat eller designat säkra IT-lösningar och vilka typer av beslut/avvägningar du bidragit till.
- Hur du har omsatt standarder och regelverk (ISO 27000/27001, NIS/NIS2, GDPR) till praktiska krav, arbetssätt och kontroller.
- Erfarenhet av att kommunicera säkerhetsfrågor så att olika målgrupper förstår och agerar (förankring i verksamheten).
- Om relevant: arbete med ISMS, uppföljning och förbättring (exempel på mätning, kontroller och förbättringscykler).
- Om relevant: kontinuitet, tredjeparts- och leverantörsrisker samt hur dessa hanterats i styrning eller lösningsdesign.
LKAB uppger att de vanligtvis inte ber om personligt brev, utan vill att sökande svarar på frågor kopplade till tjänsten. Det gör att tydliga, utförliga och exempelbaserade svar blir centrala i urvalet.
Så söker du tjänsten
Ansökan skickas enligt LKAB:s rekryteringsprocess, och ansökningar behandlas löpande. Sista ansökningsdag framgår inte i annonsen. Start är enligt överenskommelse. Plats: Gällivare, Kiruna eller Luleå. Omfattning: heltid, dagtid måndag–fredag.
Kontaktperson i annonsen är rekryterande chef David Gustavsson, avdelningschef IT Cybersecurity & Architecture, telefon 070 319 81 80, e-post [email protected].
Sammanfattningsvis söker LKAB en informationssäkerhetsspecialist med erfarenhet av risk, compliance och kravställning/granskning av säkra IT-lösningar, med förmåga att omsätta regelverk till praktiskt säkerhetsarbete i samverkan med verksamheten.
