Ny tjänst: LKAB söker IT-säkerhetsspecialist i Luleå – det här söker arbetsgivaren
LKAB söker IT-säkerhetsspecialist i Luleå för en roll som kombinerar operativt och strategiskt arbete med att stärka och vidareutveckla företagets övergripande IT-säkerhetsarkitektur. Enligt annonsen handlar uppdraget om att ta fram robusta och framtidssäkrade säkerhetslösningar som skyddar verksamhetskritiska system och processer, samt bidrar till motståndskraft mot både nuvarande och framtida hot.
Tjänsten kan placeras i Kiruna, Gällivare eller Luleå. Omfattningen är heltid och arbetstiderna är kontorstider måndag–fredag. Start sker enligt överenskommelse. Annonsen anger att ansökningar behandlas löpande.
Ansvar och arbetsuppgifter
Rollen är placerad i ett IT-säkerhetsteam och innebär nära samarbete med både teknik- och verksamhetssidan. Arbetssättet beskrivs som agilt, med fokus på kunskapsdelning, omvärldsbevakning och proaktivt säkerhetsarbete.
- Design och implementation av säkerhetsarkitektur
- Granskning av IT-miljöer för att identifiera sårbarheter och föreslå förbättringar
- Utveckling och underhåll av säkerhetspolicys och riktlinjer
- Samarbete med andra team för att integrera säkerhet i infrastruktur och systemutvecklingsprocesser
- Utvärdering av nya teknologier och säkerhetslösningar
- Deltagande i strategiska beslut kring säkerhetsarkitektur och riskhantering
- Stödja och utbilda organisationen i cybersäkerhetsfrågor
Annonsen lyfter även att arbetet spänner över både hantering av aktuella incidenter och långsiktig utveckling av säkerhetsarbetet.
Kravprofil: kompetens och erfarenhet
Krav
- Gedigen erfarenhet av arbete inom IT- och cybersäkerhet
- Akademisk eftergymnasial utbildning inom relevant område (exempelvis civilingenjör i datateknik eller liknande)
- Goda kunskaper i svenska och engelska, i tal och skrift
- B-körkort (krav för LKAB:s samtliga tjänster)
Meriterande
- Bakgrund inom nätverk, serverdrift, systemutveckling eller molnplattformar
- Säkerhet i containerlösningar såsom Docker eller Kubernetes
- Säkerhetsaspekter inom DevOps och DevSecOps
- Erfarenhet av säkerhetsstandarder/ramverk som ISO 27001, NIST eller liknande
- Riskhantering, kontinuitetsplanering och kravställning mot leverantörer
- Certifieringar inom cybersäkerhet, exempelvis CISSP
- Erfarenhet från processindustri och OT-miljöer
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet och cybersäkerhet, med tydligt fokus på säkerhetsarkitektur, sårbarhetsanalys, styrande dokument (policys och riktlinjer), incidentarbete och riskhantering. Annonsen indikerar också ett gränssnitt mot säkerhet i systemutveckling och infrastruktur (exempelvis DevSecOps), samt att erfarenhet från OT-miljöer är meriterande.
Rollen berör därmed praktisk informationssäkerhet/IT-säkerhet i en miljö där verksamhetskritiska system och processer behöver skyddas och där kontinuitet och motståndskraft är centrala delar av uppdraget.
Det här bör kandidater lyfta i ansökan
Utifrån LKAB:s beskrivning av rollen kan det vara relevant att konkretisera följande i ansökan:
- Exempel på arbete med säkerhetsarkitektur: vad du designat/implementerat och hur du omsatt krav till praktiska lösningar
- Erfarenhet av att granska IT-miljöer: metoder för att identifiera sårbarheter och hur du drivit åtgärder till effekt
- Arbete med policys/riktlinjer: hur du skapat, förvaltat och fått styrning att fungera i praktiken
- Samarbete med utvecklings- och driftteam: hur du integrerat säkerhet i systemutveckling, infrastruktur och förändringsarbete
- Incidentnära arbete och förbättringsarbete: hur du hanterat aktuella incidenter och samtidigt stärkt långsiktig motståndskraft
- Riskhantering och beslutsstöd: hur du bidragit i strategiska säkerhetsbeslut och prioriteringar
- Om du har det: erfarenhet av moln, container-/Kubernetes-säkerhet, DevSecOps och arbete utifrån ISO 27001/NIST
- Om relevant: erfarenhet från processindustri/OT-miljöer och hur du hanterat säkerhetskrav i sådana sammanhang
Annonsen betonar även arbetssätt som omvärldsbevakning, proaktivitet och kunskapsdelning i team, vilket kan vara värt att exemplifiera.
Så söker du tjänsten
Enligt LKAB:s annons sker ansökan genom att besvara frågor kopplade till den specifika tjänsten, och arbetsgivaren uppger att personligt brev vanligtvis inte efterfrågas. Ansökningar behandlas löpande.
Sista ansökningsdag framgår inte i annonsen. Start är enligt överenskommelse och tjänsten är på heltid med placering i Kiruna, Gällivare eller Luleå.
Kontaktperson för mer information är rekryterande chef David Gustavsson ([email protected]). Fackliga kontakter anges i annonsen för Kiruna/Svappavaara samt Malmberget/Luleå.
Sammanfattningsvis signalerar rekryteringen ett tydligt behov av senior IT- och cybersäkerhetskompetens med fokus på säkerhetsarkitektur, riskhantering och integrerad säkerhet i både drift och utveckling.
