Ny tjänst: LKAB söker IT-säkerhetsspecialist i Luleå – det här söker arbetsgivaren
LKAB söker IT-säkerhetsspecialist i Luleå för en roll som kombinerar operativt och strategiskt arbete med att stärka och vidareutveckla bolagets övergripande IT-säkerhetsarkitektur. Enligt annonsen handlar uppdraget om att ta fram robusta och framtidssäkrade säkerhetslösningar som skyddar kritiska system och processer, samt att bidra till att verksamheten kan möta både nuvarande och framtida hot.
Placeringsort anges som Kiruna, Gällivare eller Luleå. Tjänsten är på heltid med kontorstider (mån–fre) och start sker enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen beskrivs som en del av LKAB:s IT-säkerhetsteam, med fokus på säkerhetsarkitektur, analys och utveckling av säkerhetsarbetet. Arbetssättet är agilt och innefattar både incidenthantering och långsiktiga förbättringar.
- Design och implementation av säkerhetsarkitektur
- Granskning av IT-miljöer för att identifiera sårbarheter och föreslå förbättringar
- Utveckling och underhåll av säkerhetspolicys och riktlinjer
- Samarbete med andra team för att integrera säkerhet i infrastruktur och systemutvecklingsprocesser
- Utvärdering av nya teknologier och säkerhetslösningar
- Deltagande i strategiska beslut kring säkerhetsarkitektur och riskhantering
- Stödja och utbilda organisationen i cybersäkerhetsfrågor
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kandidat som är analytisk, strukturerad och trygg i sin tekniska kompetens, med förmåga att arbeta metodiskt, driva egna uppdrag och samarbeta i team.
Krav
- Gedigen erfarenhet av arbete inom IT- och cybersäkerhet
- Akademisk eftergymnasial utbildning inom relevant område (exempelvis civilingenjör i datateknik eller liknande)
- Goda kunskaper i svenska och engelska, i tal och skrift
- B-körkort (krav på LKAB:s samtliga tjänster)
Meriterande
- Bakgrund inom nätverk, serverdrift, systemutveckling eller molnplattformar
- Säkerhet i containerlösningar som Docker eller Kubernetes
- Säkerhetsaspekter inom DevOps och DevSecOps
- Säkerhetsstandarder/ramverk som ISO 27001, NIST eller liknande
- Riskhantering, kontinuitetsplanering och kravställning mot leverantörer
- Certifieringar inom cybersäkerhet, exempelvis CISSP
- Erfarenhet från processindustri och OT-miljöer
Vilken typ av säkerhetsroll är det?
Det här är en roll inom IT-säkerhet och cybersäkerhet, med tydlig inriktning mot säkerhetsarkitektur, styrande dokument (policys och riktlinjer), riskhantering och integrering av säkerhet i både infrastruktur och systemutveckling. Annonsen pekar också på gränsytor mot kontinuitetsplanering och leverantörsstyrning, samt att erfarenhet från processindustri och OT-miljöer är meriterande.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan:
- Exempel på arbete med säkerhetsarkitektur: hur du designat/implementerat säkerhetslösningar och vilka effekter det gav
- Metoder för att granska IT-miljöer och identifiera sårbarheter, inklusive hur du prioriterat åtgärder
- Erfarenhet av att ta fram och förvalta säkerhetspolicys och riktlinjer samt hur de förankrats i verksamheten
- Samarbete med utveckling- och driftteam för att bygga in säkerhet i processer (t.ex. DevSecOps)
- Deltagande i strategiska beslut om riskhantering och säkerhetsarkitektur
- Erfarenhet av incidentarbete i kombination med långsiktigt, proaktivt säkerhetsarbete
- Om relevant: arbete med ISO 27001/NIST, molnplattformar, containerplattformar (Docker/Kubernetes), leverantörskrav eller kontinuitetsplanering
- Om relevant: erfarenhet från OT-miljöer/processindustri och hur IT/OT-säkerhetsfrågor hanterats
Så söker du tjänsten
LKAB uppger att de vanligtvis inte ber om personliga brev. I stället ska den sökande svara på frågor kopplade till den specifika tjänsten. Ansökningar behandlas löpande, och arbetsgivaren uppmanar att inte vänta med att skicka in ansökan.
Sista ansökningsdag framgår inte i annonsen. Start är enligt överenskommelse. Plats anges som Kiruna, Gällivare eller Luleå, och tjänsten är heltid med kontorstider måndag–fredag.
Kontaktperson för mer information är rekryterande chef David Gustavsson. Fackliga kontakter listas för Kiruna/Svappavaara samt Malmberget/Luleå (Unionen, Ledarna och akademiker/SACO).
Sammanfattningsvis signalerar annonsen ett behov av praktiskt stark kompetens inom IT-säkerhet/cybersäkerhet, med tyngdpunkt på säkerhetsarkitektur, riskarbete och att integrera säkerhet i teknik- och utvecklingsmiljöer.
