RISE söker Informationssäkerhetsspecialist i Borås/Göteborg

RISE rekryterar Informationssäkerhetsspecialist. Driv ISO 27001, risk, compliance och cybersäkerhet. Borås/Göteborg - hybrid. Sök nu.

Ny tjänst: RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Borås – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Borås (alternativt Göteborg) för att driva och samordna det övergripande informationssäkerhetsarbetet i organisationen. Enligt annonsen handlar rollen om att både vidareutveckla styrning och arbetssätt samt stötta verksamheten med kvalificerad rådgivning och löpande säkerhetsaktiviteter.

Tjänsten är placerad i Göteborg eller Borås och inrikesresor ingår. RISE uppger att man tillämpar ett hybridarbetssätt där arbetstiden kan delas mellan kontor och hemarbete. Rollen ligger i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen.

Ansvar och arbetsuppgifter

I rollen som informationssäkerhetsspecialist beskriver RISE ett uppdrag med tydlig tyngdpunkt på styrning, risk och regelefterlevnad inom informations- och cybersäkerhet. De huvudsakliga arbetsuppgifterna anges vara att:

leda och vidareutveckla företagets ledningssystem för informationssäkerhet
vidareutveckla informationssäkerhetsstrategin utifrån aktuella behov och risker
genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder
etablera, förbättra och följa upp säkerhetspolicies, riktlinjer och rutiner (kontinuerliga förbättringar)
medverka i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet
följa upp/compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns är Cybersäkerhetslagen, GDPR, ISO 27001 och säkerhetsskyddslagstiftningen)
ge kvalificerad rådgivning och genomföra säkerhetsaktiviteter för att stödja verksamhetens divisioner och koncerngemensamma funktioner

Kravprofil: kompetens och erfarenhet

RISE beskriver en profil som kan leda arbetet självständigt, utveckla verksamhet genom andra och som är kommunikativ med pedagogisk förmåga (bland annat att presentera och föreläsa). Kraven är tydligt kopplade till praktiskt informationssäkerhetsarbete och etablerade ramverk/standarder.

Krav

högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap
flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet
erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis utbildning och operativt stöd till verksamheten
god kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning
erfarenhet av riskhantering, säkerhetsramverk och styrmodeller
mycket god kunskap om relevanta regelverk och standarder, inklusive ISO/IEC 27001 och 27002
förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder
erfarenhet av incidenthantering och rapportering
mycket god svenska och engelska i tal och skrift

Meriterande

erfarenhet av säkerhetsskyddsarbete
kunskap och erfarenhet inom civil beredskap och signalskydd
erfarenhet av implementering av informationssäkerhetsarbete och revisioner
erfarenhet av process- och projektledning samt att leda workshops

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet, styrning (ledningssystem och strategi), riskhantering och regelefterlevnad. Att annonsen uttryckligen nämner ISO/IEC 27001/27002, GDPR och Cybersäkerhetslagen indikerar att compliance och strukturerad styrmodell är centrala delar av uppdraget.

Samtidigt finns beröringspunkter mot säkerhetsskydd, eftersom säkerhetsskyddslagstiftningen nämns i compliance-delen, rollen är placerad i säkerhetsklass och säkerhetsprövning krävs. Meriterande kompetenser inom civil beredskap och signalskydd pekar också på att rollen kan komma att samverka med organisationens beredskaps- och säkerhetsskyddsarbete.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter bör kandidater konkret kunna visa hur de har arbetat med styrning, operativt stöd och efterlevnad. Exempel på sådant som ligger nära RISE behov:

erfarenhet av att driva eller vidareutveckla ett ledningssystem för informationssäkerhet (t.ex. enligt ISO/IEC 27001)
genomförda hot- och riskanalyser, och hur dessa lett till prioriterade åtgärdsplaner och implementation
arbete med policies, riktlinjer och rutiner: hur de etablerats, följts upp och förbättrats över tid
praktiska exempel på utbildning, kommunikation och insatser för säkerhetskultur i större organisation
hur du arbetat med compliance kopplat till exempelvis GDPR, Cybersäkerhetslagen och säkerhetsskyddslagstiftningen
incidenthantering och rapportering: process, samverkan och lärande/återföring
samarbete med olika delar av verksamheten (divisioner och centrala funktioner) och förmåga att omsätta komplexa krav till genomförbara aktiviteter

Eftersom tjänsten innebär att presentera och föreläsa bör det också vara relevant att beskriva vana av att hålla workshops och föredrag, samt hur man strukturerar arbetet och driver frågor självständigt.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 28 juni. Urval och intervjuer sker löpande under och efter ansökningsperioden, och annonsen kan komma att stängas innan sista ansökningsdag.

Den som vill veta mer kan enligt annonsen kontakta Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, på telefon 010-516 50 24. Fackliga representanter är Ingemar Petermann (SACO) 010-2284122 och Linda Ikatti (Unionen) 010-516 51 61.

Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom informationssäkerhet, cybersäkerhet, riskhantering och regelefterlevnad – med inslag av säkerhetsskydd och beredskapsnära frågor genom säkerhetsklassning och meriterande krav.