Ny tjänst: RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg – det här söker arbetsgivaren
RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg (alternativt Borås) för att driva och samordna det övergripande informationssäkerhetsarbetet inom organisationen. Enligt annonsen handlar rollen om att både vidareutveckla styrning och arbetssätt samt ge kvalificerat stöd till verksamheten, med fokus på att öka säkerhet och trygghet i RISE verksamheter.
Tjänsten är placerad i Göteborg eller Borås och inrikesresor ingår. RISE beskriver ett hybridarbetssätt där arbetstid kan delas mellan kontor och hemarbetsplats.
Ansvar och arbetsuppgifter
RISE lyfter att informationssäkerhetsspecialisten ska leda, samordna och utveckla arbetet inom informationssäkerhet på en övergripande nivå. I annonsen framgår bland annat följande arbetsuppgifter:
- Leda och vidareutveckla företagets ledningssystem för informationssäkerhet.
- Vidareutveckla informationssäkerhetsstrategin utifrån aktuella behov och risker.
- Genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder.
- Etablera, förbättra och följa upp säkerhetspolicies, riktlinjer och rutiner, inklusive kontinuerliga förbättringar.
- Medverka i arbete med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
- Arbeta med uppföljning och compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns: Cybersäkerhetslagen, GDPR, ISO 27001 och säkerhetsskyddslagstiftningen).
- Tillhandahålla kvalificerad rådgivning och genomföra säkerhetsaktiviteter som stöd till divisioner och koncerngemensamma funktioner.
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
- Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet.
- Erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis utbildning och operativt stöd till verksamheten.
- God kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
- Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
- Mycket god kunskap om relevanta regelverk och standarder, inklusive ISO/IEC 27001 och 27002.
- Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
- Erfarenhet av incidenthantering och rapportering.
- Mycket god svenska och engelska i tal och skrift.
Meriterande
- Erfarenhet av säkerhetsskyddsarbete.
- Kunskap och erfarenhet inom civil beredskap och signalskydd.
- Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
- Erfarenhet av process- och projektledning samt förmåga att leda workshops.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med inslag av cybersäkerhet, där fokus ligger på styrning (ledningssystem, strategi, policies), riskhantering, incidenthantering och efterlevnad (compliance). Att annonsen explicit nämner säkerhetsskyddslagstiftningen och att erfarenhet av säkerhetsskyddsarbete är meriterande pekar på att rollen även berör säkerhetsskydd i delar av verksamheten.
RISE beskriver dessutom att de har säkerhet och beredskapsfrågor i fokus, och meriterande kompetens omfattar civil beredskap och signalskydd. Sammantaget signalerar annonsen en bred säkerhetsagenda där informationssäkerhet kopplas till regelverk, verksamhetsstöd och organisatorisk mognad.
Det här bör kandidater lyfta i ansökan
Utifrån krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du byggt, förvaltat eller vidareutvecklat ett ledningssystem för informationssäkerhet (t.ex. enligt ISO/IEC 27001/27002).
- Erfarenhet av att ta fram eller revidera styrande dokument (policies, riktlinjer, rutiner) och hur du följt upp efterlevnad.
- Genomförda hot- och riskanalyser samt hur du omsatt riskbilder till prioriterade åtgärder och implementation.
- Hur du arbetat med utbildning, säkerhetskultur och kommunikation i organisationer (inklusive att presentera och föreläsa).
- Konkreta fall av incidenthantering och rapportering samt vilka förbättringar som följde.
- Erfarenhet av compliance-arbete kopplat till Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning (om tillämpligt), samt hur du samverkat med verksamhet och stödfunktioner.
- Om du har det: exempel på säkerhetsskyddsarbete, civil beredskap, signalskydd, revisioner eller workshopledning.
Så söker du tjänsten
Sista ansökningsdag är enligt annonsen den 28 juni. Urval och intervjuer sker löpande under och efter ansökningsperioden, och annonsen kan komma att stängas innan sista ansökningsdag.
För mer information hänvisar RISE till Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, telefon 010-516 50 24. Fackliga representanter är Ingemar Petermann (SACO, 010-2284122) och Linda Ikatti (Unionen, 010-516 51 61).
Annonsen uppger att befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen. Sammantaget söker RISE en informationssäkerhetsspecialist som kan kombinera styrning och compliance med operativt verksamhetsstöd, riskhantering och incidentarbete i en större organisation.
