Säkerhetshandläggare – Karlskoga – BAE Systems Bofors AB

Erfaren säkerhetshandläggare i Karlskoga. Säkerhetsskydd, ISO 27001, analyser, avtal och internkontroll. Start enligt överenskommelse, urval löpande.

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems Bofors AB rekryterar en erfaren säkerhetshandläggare med fokus på säkerhetsskydd och informationssäkerhet. Tjänsten är placerad i Karlskoga och rollen innebär att säkerställa att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Enligt annonsen tillhör rollen Säkerhetssektionen och rapporterar direkt till säkerhetschef.

Startdatum anges som enligt överenskommelse. Sista ansökningsdag framgår inte, men arbetsgivaren uppger att urval sker löpande.

Ansvar och arbetsuppgifter

Rollen kombinerar arbete med säkerhetsskydd (bland annat analyser, planering och avtal) och etablerade arbetssätt inom informationssäkerhet, inklusive ledningssystem enligt ISO 27001.

Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten, inklusive analys av verksamhetskritiska tillgångar, information och processer.
Utveckla och implementera säkerhetsskyddsplaner baserat på analysresultat, med definierade skyddsåtgärder och rutiner enligt lagar och föreskrifter.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer samt samverka med juridiska funktioner för att säkerställa regelefterlevnad.
Implementera och underhålla informationssäkerhetssystemet i linje med ISO 27001, inklusive riskidentifiering och riskbedömning kopplat till informationstillgångar och kontroller.
Ta fram och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstådda i organisationen.
Genomföra utbildningsinsatser och medvetenhetsarbete inom informationssäkerhet för anställda.
Övervaka och utvärdera informationssäkerhetsarbetets effektivitet, rapportera incidenter/avvikelser och föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet mot ISO 27001 och interna riktlinjer, samt dokumentera och följa upp avvikelser.
Genomföra behörighetskontroller, leda intern egenkontroll och inventeringar för att säkerställa effektiva säkerhetsåtgärder.
Stödja säkerhetsrapportering till ägare, FMV-säk, samarbetspartners och bevakningsföretag samt sammanställa och analysera data om säkerhetsläget.
Bidra i arbetet med ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper om säkerhetsskyddslagen (2018:585).
Goda kunskaper inom informationssäkerhet (annonsen nämner gärna i enlighet med ISO 27001).
Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska, i tal och skrift.
Personliga egenskaper som lyfts: analytisk förmåga, problemlösningsförmåga, noggrannhet, struktur, självständighet samt god samarbets- och kommunikationsförmåga.

Meriterande (enligt annonsens formuleringar)

Erfarenhet/kunskap inom informationssäkerhet enligt ISO 27001 (anges som “gärna”).

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad på säkerhetsskydd och informationssäkerhet/IT-säkerhetsnära styrning, med tonvikt på regelefterlevnad, riskarbete, policy- och processutveckling samt intern kontroll. Annonsen kopplar även rollen till arbete med leverantörer och externa parter genom säkerhetsskyddsavtal, samt till revision och ledningssystem (ISO 27001).

Det framgår också att befattningen avser säkerhetskänslig verksamhet och kräver godkänd säkerhetsprövning enligt säkerhetsskyddslagen. I förekommande fall kan krav på visst medborgarskap förekomma, enligt annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkret beskriva erfarenheter och leveranser inom:

Genomförda säkerhetsskyddsanalyser: metod, avgränsning, risk- och sårbarhetsbedömningar samt hur resultaten omsatts i åtgärder.
Framtagna säkerhetsskyddsplaner och praktisk implementering i verksamhet (rutiner, uppföljning och förbättringsarbete).
Arbete med säkerhetsskyddsavtal och leverantörsgranskning, inklusive samverkan med juridik och kravställning mot externa parter.
Informationssäkerhetsarbete enligt ISO 27001: riskbedömningar, kontroller, styrande dokument, internrevision och avvikelsehantering.
Policy- och utbildningsinsatser: hur man skapat efterlevnad och höjt säkerhetsmedvetenhet i organisationen.
Incident- och avvikelseuppföljning samt rapportering och analys för att ge ledning och intressenter en lägesbild.
Samarbete med olika intressenter (internt och externt), särskilt i miljöer med höga krav på dokumentation, spårbarhet och lag & rätt.

Så söker du tjänsten

BAE Systems Bofors uppger att rekryteringen sker med löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte i annonsen.

Placering är Karlskoga och start är enligt överenskommelse. Frågor om tjänsten kan ställas till rekryterande chef Magnus Widenstål (Säkerhetschef), 0586–733 631, eller rekryterare Ulrica Berg Persson, 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, och Ulf Johansson (Unionen), 0586–733 357.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan säkerhetsskydd, informationssäkerhet och efterlevnad, med särskilt fokus på analys, styrning, intern kontroll och arbete i säkerhetskänslig verksamhet.