RISE söker Informationssäkerhetsspecialist i Göteborg/Borås

RISE söker Informationssäkerhetsspecialist för strategi, riskhantering och compliance (ISO 27001). Hybrid i Göteborg/Borås. Säkerhetsprövning. Sök senast 28/6.

Ny tjänst: RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg – det här söker arbetsgivaren

RISE Research Institutes of Sweden söker Informationssäkerhetsspecialist i Göteborg (alternativt Borås) för att driva och samordna det övergripande informationssäkerhetsarbetet inom organisationen. Enligt annonsen handlar rollen om att vidareutveckla styrning, strategi och arbetssätt inom informationssäkerhet och cybersäkerhet, med fokus på både operativa och strategiska inslag.

Tjänsten är placerad i Göteborg eller Borås och inrikesresor ingår. RISE uppger att man tillämpar ett hybridarbetssätt, där arbetstiden kan delas mellan kontor och hemarbete. Befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver genomgå säkerhetsprövning enligt säkerhetsskyddslagen.

Ansvar och arbetsuppgifter

Informationssäkerhetsspecialisten ska enligt annonsen driva och samordna RISE övergripande informationssäkerhetsarbete. I uppdraget ingår bland annat att stärka efterlevnad, riskhantering och kontinuerlig förbättring av ledningssystem och styrande dokument.

Leda och vidareutveckla företagets ledningssystem för informationssäkerhet.
Vidareutveckla informationssäkerhetsstrategin utifrån aktuella behov och risker.
Genomföra hot- och riskanalyser samt implementera säkerhetsåtgärder.
Etablera, förbättra och följa upp policies, riktlinjer och rutiner samt driva kontinuerliga förbättringar.
Medverka i arbetet med säkerhetskultur och utbildningsinsatser inom informationssäkerhet.
Arbeta med uppföljning och compliance genom att säkerställa efterlevnad av relevanta lagar och regelverk (exempel som nämns är Cybersäkerhetslagen, GDPR, ISO 27001 och säkerhetsskyddslagstiftningen).
Tillhandahålla kvalificerad rådgivning och genomföra säkerhetsaktiviteter för att stödja verksamhetens divisioner och koncerngemensamma funktioner.

Kravprofil: kompetens och erfarenhet

RISE efterfrågar en kandidat som kan arbeta självständigt, leda inom sitt ansvarsområde och utveckla verksamhet genom andra. I annonsen lyfts även kommunikationsförmåga, pedagogik (presentera och föreläsa) samt strukturerat arbetssätt.

Krav

Högskoleutbildning eller eftergymnasial utbildning inom informationssäkerhet, IT-säkerhet, riskhantering eller systemvetenskap.
Flera års erfarenhet av arbete inom informations- och cybersäkerhet, gärna i större organisationer inom både privat och offentlig verksamhet.
Erfarenhet av praktiskt informationssäkerhetsarbete, exempelvis utbildning och operativt stöd till verksamheten.
God kunskap om relevanta lagrum, exempelvis Cybersäkerhetslagen, GDPR och säkerhetsskyddslagstiftning.
Erfarenhet av riskhantering, säkerhetsramverk och styrmodeller.
Mycket god kunskap om relevanta standarder och regelverk, inklusive ISO/IEC 27001 och 27002.
Förmåga att omsätta komplexa säkerhetsfrågor till konkreta åtgärder.
Erfarenhet av incidenthantering och rapportering.
Mycket god svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av säkerhetsskyddsarbete.
Kunskap och erfarenhet inom civil beredskap och signalskydd.
Erfarenhet av implementering av informationssäkerhetsarbete och revisioner.
Erfarenhet av process- och projektledning samt förmåga att leda workshops.

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad på informationssäkerhet och IT-säkerhet/cybersäkerhet, med fokus på styrning (ledningssystem, strategi, policies) och efterlevnad. Samtidigt signalerar annonsen en tydlig koppling till lag & rätt genom krav på compliance mot bland annat GDPR, Cybersäkerhetslagen och ISO-standarder.

Att tjänsten är placerad i säkerhetsklass och att säkerhetsprövning krävs enligt säkerhetsskyddslagen pekar också mot att rollen berör säkerhetsskydd, och de meriterande kraven kring civil beredskap och signalskydd förstärker kopplingen till beredskaps- och skyddsaspekter i en större organisation.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenheter och resultat inom följande områden:

Hur du har utvecklat eller förvaltat ett ledningssystem för informationssäkerhet (t.ex. arbetssätt, styrning, uppföljning och förbättringsarbete).
Exempel på risk- och hotanalyser du genomfört och vilka säkerhetsåtgärder som implementerats som följd.
Hur du arbetat med compliance: praktisk efterlevnad och uppföljning mot ISO/IEC 27001/27002, GDPR och andra relevanta regelverk.
Erfarenhet av att ta fram och förankra styrande dokument (policies, riktlinjer, rutiner) och att driva säkerhetskultur.
Incidenthantering: din roll i hantering, rapportering och lärande/återkoppling till verksamheten.
Din pedagogiska och kommunikativa förmåga, exempelvis utbildningsinsatser, presentationer, föreläsningar eller workshop-ledning.
Om du har relevant bakgrund inom säkerhetsskydd, civil beredskap eller signalskydd – lyft detta tydligt, eftersom det anges som meriterande.

Så söker du tjänsten

Enligt annonsen är sista ansökningsdag den 28 juni och urval samt intervjuer sker löpande under och efter ansökningsperioden. RISE uppger att annonsen kan komma att stängas innan sista ansökningsdag.

För frågor om tjänsten hänvisar RISE till Lotta Blomqvist, Säkerhet- och beredskapschef/CSO, telefon 010-516 50 24. Fackliga representanter är Ingemar Petermann (SACO) på 010-2284122 och Linda Ikatti (Unionen) på 010-516 51 61.

Sammanfattningsvis är detta ett säkerhetsjobb i Sverige med tydlig tyngd på informationssäkerhetsstyrning, riskhantering och regelefterlevnad – i en roll som kombinerar strategiskt arbete med praktiskt stöd till verksamheten.