Ny tjänst: Boliden söker OT/IT Security Service Manager Smelters i Stockholm – det här söker arbetsgivaren
Boliden söker OT/IT Security Service Manager Smelters i Stockholm. Enligt annonsen handlar rollen om att skydda, förbättra och upprätthålla en hög säkerhetsnivå i Boliden Smelters OT/IT-miljöer. Fokus ligger på att identifiera risker, driva riskbaserade skyddsåtgärder och bidra till robusta säkerhetsprocesser i en industriell verksamhet.
Rollen beskrivs som en brygga mellan operativa behov och säkerhetskrav, med samarbete mot gruv- och anläggningsverksamhet samt lokala och centrala team inom IT Security och Infrastructure, inklusive externa partners. Tjänsten uppges vara kontorsbaserad, med regelbunden närvaro på Boliden-sajter vid behov.
Ansvar och arbetsuppgifter
I annonsen lyfter Boliden ett brett ansvar som spänner över både operativt säkerhetsarbete och utveckling av arbetssätt inom OT/IT-säkerhet.
- Identifiera, bedöma och prioritera säkerhetsrisker i OT-system och OT-nätverk.
- Felsöka OT-nätverks- och säkerhetsrelaterade problem samt leverera åtgärder för att minska driftstopp och störningar.
- Utveckla och implementera riskbaserade säkerhetsstrategier, standarder och protokoll.
- Medverka i tvärfunktionella projekt, identifiera förbättringsområden och genomföra förbättringar.
- Hålla sig uppdaterad om säkerhetstrender, hot och best practice samt hålla dokumentation aktuell.
- Genomföra eller koordinera säkerhetsrevisioner och säkerhetsbedömningar.
- Delta i en security task force/incident response vid behov.
- Samarbeta med externa partners och leverantörer för att säkerställa efterlevnad av säkerhetsstandarder och säkra integrationer.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildning inom OT/IT-säkerhet eller närliggande område, alternativt motsvarande praktisk erfarenhet.
- Erfarenhet av IT-relaterade säkerhetslösningar, verktyg och ramverk.
- Bred erfarenhet av patch management och åtgärdande av sårbarheter (vulnerability remediation).
- Praktisk erfarenhet av nätverkssäkerhet, krypteringstekniker och brandväggar.
- Förmåga att arbeta självständigt och i tvärfunktionella team.
- Erfarenhet av agila arbetssätt och projektmedverkan.
- Analytisk förmåga och problemlösningsförmåga med noggrannhet.
- Kommunikativ förmåga, inklusive att kunna förklara tekniska koncept för intressenter.
- Mycket god engelska i tal och skrift (svenska anges som en fördel).
- B-körkort (driving license).
Meriterande
- Erfarenhet från industriella miljöer/OT-miljöer.
- Kännedom om ramverk såsom NIST eller ISO 27001.
- Erfarenhet av att arbeta i agila eller projektbaserade miljöer.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet och cybersäkerhet med tydlig OT-inriktning (Operational Technology), där säkerhetsarbetet kopplas till industriella system och nätverk. Annonsen betonar riskhantering, sårbarhetsarbete (patchning och remediation), nätverkssäkerhet samt incident response, vilket placerar rollen nära praktiskt säkerhetsarbete i gränslandet mellan drift/operations och central säkerhetsfunktion.
Boliden beskriver även att rollen ska bidra till att stärka samarbetet mellan IT, säkerhet och verksamhet samt etablera skalbara och hållbara säkerhetspraktiker, vilket ligger nära en service- och styrningsorienterad säkerhetsfunktion för OT/IT-miljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du har arbetat med riskbedömning och prioritering i OT-system eller närliggande miljöer.
- Dokumenterade resultat inom sårbarhetshantering: patch management, remediering och minskad attackyta.
- Praktiska erfarenheter av nätverkssäkerhet (brandväggar, segmentering/zoner om det ingått, kryptering) och hur du hanterat incidentnära driftstörningar.
- Hur du samverkat med drift, IT, säkerhetsfunktioner och leverantörer för att få igenom säkerhetskrav utan att tappa tillgänglighet och prestanda.
- Erfarenhet av revisioner/assessments och hur du säkrat att dokumentation hålls uppdaterad.
- Om du arbetat mot NIST och/eller ISO 27001: beskriv vad du gjort i praktiken och i vilken kontext.
- Förmåga att kommunicera tekniska risker och åtgärder till olika mottagare, inklusive icke-tekniska beslutsfattare.
Så söker du tjänsten
Ansökan ska enligt annonsen skickas in senast den 4 maj 2026. Den som vill veta mer om tjänsten kan kontakta rekryterande chef Yalda Hosseini ([email protected]). Frågor om ansökan hanteras av Talent Acquisition Partner Jessica Grönwall ([email protected]).
I annonsen anges även fackliga kontakter: Mats Lindblom (SACO), Andreas Mårtensson (Unionen) och Peter Markström (Ledarna). För nuvarande Boliden-anställda uppges att ansökan ska göras via Workday under “Find Jobs”.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i svensk industri: en OT/IT-säkerhetsroll som kombinerar risk- och sårbarhetsarbete, nätverkssäkerhet och incidentförmåga med samverkan mellan verksamhet, IT och externa leverantörer.
