Nammo Sweden AB söker Information Security Manager – Karlskoga

Nyinrättad roll: ansvar för informations- och cybersäkerhet, risk och compliance på Nammo Sweden AB. Placering Karlskoga. Ansök via Consensus 26 april.

Ny tjänst: Nammo Sweden AB söker Information Security Manager i Karlskoga – det här söker arbetsgivaren

Nammo Sweden AB söker Information Security Manager i Karlskoga i en nyinrättad tjänst med uppdrag att leda och vidareutveckla bolagets informations- och cybersäkerhetsarbete. Rollen beskrivs som en nyckelfunktion i en växande verksamhet, med ansvar för att skapa struktur, arbetssätt och styrning inom informationssäkerhet och IT-säkerhet.

Tjänsten tillhör IT-avdelningen och arbetar brett över Nammos svenska enheter i samråd med Nammo Group IT vid koncernens huvudkontor i Raufoss, Norge. Enligt annonsen kan placering vara vid någon av bolagets siter i Karlsborg, Vingåker, Karlskoga eller Lindesberg. Regelbundna resor förekommer mellan orterna samt till Norge, och rollen innebär även deltagande i informationssäkerhetsnätverk nationellt och i Europa.

Ansvar och arbetsuppgifter

Information Security Manager får ett uttalat ansvar för att identifiera, analysera och hantera risker kopplade till Nammo Swedens informations- och cybersäkerhet. Rollen ska även fungera som en länk mellan IT och den operativa verksamheten på bolagets siter och samarbeta nära med flera stödfunktioner.

Annonsen lyfter bland annat följande arbetsuppgifter:

Informationssäkerhetsklassificering
Utveckling av säkerhetsstrategier
Säkerställa efterlevnad av lagar, kundkrav, exportkontroll, gruppdirektiv och kravspecifikationer
Vidareutveckling av processer och arbetssätt inom informations- och cybersäkerhet
Genomföra risk- och sårbarhetsanalyser kopplat till information och system

Rollen beskrivs också ha samarbetsytor mot kontraktsavdelning, HESS-organisation, inköp, exportkontroll samt Nammo Group IT.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, exempelvis inom IT eller juridik
Några års erfarenhet av informations- och cybersäkerhetsarbete från producerande verksamhet
Övergripande förståelse för IT-infrastruktur
Goda kunskaper i svenska och engelska, i tal och skrift
Svenskt medborgarskap (krav enligt annonsen)

Meriterande

Erfarenhet från säkerhetskänslig verksamhet
Erfarenhet av projektledning

Personliga egenskaper som lyfts är förmåga att samverka, bygga långsiktiga relationer, skapa förtroende i organisationen samt arbeta strukturerat med strategisk höjd och helhetsperspektiv. Annonsen betonar också vikten av att kunna balansera säkerhetskrav med verksamhetens bästa.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot informationssäkerhet, IT-säkerhet och cybersäkerhet, med fokus på riskhantering, styrning och efterlevnad. Uppdraget innehåller flera moment som är typiska för en funktion som motsvarar en Information Security Manager eller CISO-nära roll i en industri- och produktionsmiljö, där digitalisering och ökad produktion driver behov av förstärkt säkerhetsarbete.

Att annonsen explicit nämner efterlevnad av lagar, kundkrav och exportkontroll signalerar också ett tydligt compliance-inslag (lag & rätt) i rollen, med gränssnitt mot exempelvis kontrakt, inköp och exportkontroll.

Det här bör kandidater lyfta i ansökan

Utifrån krav och arbetsuppgifter i annonsen kan det vara relevant att i ansökan konkretisera:

Exempel på hur du arbetat med informationssäkerhetsklassificering och kravställning kopplat till information och system
Hur du tagit fram eller vidareutvecklat säkerhetsstrategier, processer och styrande arbetssätt inom informations- och cybersäkerhet
Genomförda risk- och sårbarhetsanalyser (metod, omfattning, åtgärdsuppföljning och hur resultat omsatts i praktiken)
Erfarenhet av efterlevnadsarbete i miljöer med kundkrav och regelkrav, inklusive gränssnitt mot exportkontroll och interna direktiv
Din förmåga att samverka mellan IT och operativ verksamhet, samt hur du skapat förtroende och driv i organisationer med många kontaktytor
Om tillämpligt: erfarenhet från säkerhetskänslig verksamhet och/eller projektledning

Så söker du tjänsten

Nammo Sweden AB samarbetar med Consensus i rekryteringen. Ansökan ska enligt annonsen göras via www.consensus.nu. Sista ansökningsdag är 26 april.

För mer information hänvisar annonsen till Nathalie Tyresgård (073-221 98 43) eller Lena Ottaway (070-547 36 00).

Sammanfattningsvis är detta en nyinrättad informationssäkerhetsroll med tydligt ansvar för risk, styrning och compliance i en producerande verksamhet, med samverkan över flera siter och mot koncernens IT-funktion.