Säkerhetshandläggare – Karlskoga – BAE Systems Bofors AB

BAE Systems Bofors AB i Karlskoga söker säkerhetshandläggare inom säkerhetsskydd och informationssäkerhet (ISO 27001). Säkerhetsprövning krävs. Urval sker löpande.

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga. Enligt annonsen är det BAE Systems Bofors AB som rekryterar en erfaren säkerhetshandläggare till Säkerhetssektionen, med rapportering direkt till säkerhetschef.

Rollen beskrivs som central för att säkerställa att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Tjänsten är placerad i Karlskoga och start är “enligt överenskommelse”. Annonsen anger att urval sker löpande, vilket kan innebära att tjänsten tillsätts innan annonstiden löper ut.

Ansvar och arbetsuppgifter

Arbetet kombinerar säkerhetsskydd och informationssäkerhet, med inslag av styrning, analys, uppföljning och intern kontroll. Exempel på arbetsuppgifter som lyfts i annonsen:

Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten.
Analysera verksamhetskritiska tillgångar, information och processer för att bedöma nödvändig skyddsnivå.
Utveckla och implementera säkerhetsskyddsplaner utifrån genomförda analyser.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer, i samverkan med juridiska funktioner.
Implementera och underhålla ett informationssäkerhetssystem i enlighet med ISO 27001, inklusive riskidentifiering och riskbedömning kopplat till informationstillgångar och kontroller.
Ta fram och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända i organisationen.
Genomföra utbildningsinsatser och medvetenhetsarbete inom informationssäkerhet.
Övervaka och utvärdera informationssäkerhetssystemets effektivitet samt rapportera incidenter/avvikelser och föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet enligt ISO 27001, dokumentera och följa upp avvikelser.
Genomföra behörighetskontroller och leda intern egenkontroll samt inventeringar av säkerhetsåtgärder.
Stödja säkerhetsrapportering till bland annat ägare, FMV-säk, samarbetspartners och bevakningsföretag, samt sammanställa och analysera data för lägesbild.
Delta i arbetet med ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior profil med tydlig inriktning mot regelefterlevnad (lag & rätt), säkerhetsskydd och etablerad informationssäkerhetsstyrning.

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper om säkerhetsskyddslagen (2018:585).
Goda kunskaper om informationssäkerhet.
Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska i tal och skrift.
Personliga egenskaper som lyfts: analytisk förmåga, problemlösning, noggrannhet, struktur, självständighet samt god samarbets- och kommunikationsförmåga.

Meriterande (enligt annonsen)

Informationssäkerhet i enlighet med ISO 27001 (anges som “gärna”).

Vilken typ av säkerhetsroll är det?

Tjänsten är en kombinerad säkerhetsskydds- och informationssäkerhetsroll i säkerhetskänslig verksamhet. Tyngdpunkten ligger på:

Säkerhetsskydd: säkerhetsskyddsanalyser, säkerhetsskyddsplaner och säkerhetsskyddsavtal.
Informationssäkerhet/IT-säkerhetsstyrning: ledningssystem enligt ISO 27001, policy- och regelverk, riskarbete, incident- och avvikelsehantering samt interna revisioner.
Styrning och kontroll: egenkontroller, behörighetskontroller, inventeringar och rapportering till relevanta intressenter.

Annonsen anger även att befattningen innebär arbete i säkerhetskänslig verksamhet och kräver godkänd säkerhetsprövning enligt 1 kap. 3 säkerhetsskyddslagen (2018:585). I förekommande fall kan även krav på visst medborgarskap förekomma. Tjänsten är placerad i säkerhetsklass och mer detaljerade arbetsuppgifter uppges diskuteras vid intervju.

Det här bör kandidater lyfta i ansökan

Utifrån arbetsgivarens beskrivning kan det vara relevant att konkretisera erfarenheter som matchar rollen, exempelvis:

Exempel på genomförda säkerhetsskyddsanalyser och hur resultaten omsatts i säkerhetsskyddsplaner och praktiska skyddsåtgärder.
Arbete med säkerhetsskyddsavtal och leverantörssamverkan, inklusive hur kravställning och uppföljning genomförts.
Erfarenhet av att etablera, driva eller förvalta ledningssystem för informationssäkerhet enligt ISO 27001 (riskbedömningar, kontroller, dokumentation, uppföljning).
Genomförda interna revisioner, avvikelsehantering och förbättringsarbete kopplat till informationssäkerhet.
Incident- och avvikelsehantering samt hur du skapar beslutsunderlag och rapporter genom att sammanställa och analysera säkerhetsdata.
Utbildning och awareness: hur du planerat och genomfört utbildningsinsatser som tydliggör ansvar i informationshantering.
Förmåga att arbeta strukturerat och självständigt, men också i nära samverkan med säkerhetschef och andra funktioner (inklusive juridik).

Så söker du tjänsten

BAE Systems Bofors uppger att rekryteringen sker med löpande urval. Sista ansökningsdag framgår inte i annonsen. Placering är Karlskoga och start sker enligt överenskommelse.

Vid frågor hänvisar annonsen till rekryterande chef Magnus Widenstål (Säkerhetschef), 0586–733 631, samt rekryterare Ulrica Berg Persson, 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, och Ulf Johansson (Unionen), 0586–733 357.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan säkerhetsskydd och informationssäkerhet, med fokus på analys, styrning enligt ISO 27001, regelefterlevnad och praktiskt genomförande i en säkerhetskänslig verksamhet i Karlskoga.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV