Säkerhetshandläggare säkerhetsskydd – Karlskoga – BAE Systems Bofors AB

Säkerhetshandläggare i Karlskoga på BAE Systems Bofors AB. Fokus: säkerhetsskydd, ISO 27001, analyser, avtal, internrevision. Start enligt överenskommelse.

Ny tjänst: BAE Systems, Inc. söker Säkerhetshandläggare med fokus på Säkerhetsskydd och Informationssäkerhet i Karlskoga – det här söker arbetsgivaren

BAE Systems Bofors AB rekryterar en erfaren säkerhetshandläggare med fokus på säkerhetsskydd och informationssäkerhet. Enligt annonsen ska rollen bidra till att verksamheten följer gällande lagar, myndighetskrav och kundspecifika säkerhetsstandarder. Tjänsten är placerad i Karlskoga och personen som rekryteras kommer att tillhöra Säkerhetssektionen samt rapportera direkt till säkerhetschef.

Start anges som enligt överenskommelse. Annonsen anger inte sista ansökningsdag, men arbetsgivaren beskriver att urval sker löpande.

Ansvar och arbetsuppgifter

Rollen spänner över både säkerhetsskydd och informationssäkerhet, med tydligt fokus på analys, styrning och uppföljning. I annonsen lyfts bland annat följande arbetsuppgifter:

Genomföra säkerhetsskyddsanalyser för att identifiera risker och sårbarheter i verksamheten, inklusive analys av verksamhetskritiska tillgångar, information och processer.
Utveckla och implementera säkerhetsskyddsplaner baserat på analysresultat, med definierade skyddsåtgärder och rutiner enligt lagar och föreskrifter.
Hantera och granska säkerhetsskyddsavtal med externa parter och leverantörer, i samarbete med juridiska funktioner, för att säkerställa efterlevnad av säkerhetskrav.
Implementera och underhålla informationssäkerhetssystem enligt ISO 27001, inklusive riskidentifiering och riskbedömning kopplat till informationstillgångar och säkerhetskontroller.
Utarbeta och revidera informationssäkerhetspolicyer och procedurer samt säkerställa att de är kända och förstås av personalen.
Planera och genomföra utbildningsprogram och medvetenhetsinsatser inom informationssäkerhet.
Kontinuerligt övervaka och utvärdera informationssäkerhetssystemets effektivitet, rapportera incidenter och avvikelser samt föreslå förbättringar.
Planera och genomföra interna revisioner av informationssäkerhetssystemet för att säkerställa uppfyllelse av ISO 27001 och interna riktlinjer, inklusive dokumentation och uppföljning av avvikelser.

Därutöver beskriver annonsen uppgifter som behörighetskontroller, intern egenkontroll och inventeringar för att säkerställa att säkerhetsåtgärder är effektiva. Rollen ska även stötta i säkerhetsrapportering till bland annat ägare, FMV-säk, samarbetspartners och bevakningsföretag, samt sammanställa och analysera data för insikter om säkerhetsläget. Ett uttalat inslag är också deltagande i ständiga förbättringar av säkerhetsprocesser och rutiner.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom säkerhet, säkerhetsskydd och informationshantering.
Mångårig erfarenhet av arbete med säkerhetsskydd.
Goda kunskaper om säkerhetsskyddslagen (2018:585).
Goda kunskaper inom informationssäkerhet, gärna i enlighet med ISO 27001.
Goda kunskaper om lagar och föreskrifter som rör säkerhet och informationshantering.
God datorvana.
Goda kunskaper i svenska och engelska, i tal och skrift.
Personliga egenskaper som lyfts: analytisk förmåga, problemlösningsorienterad, noggrann, strukturerad, självgående samt god samarbets- och kommunikationsförmåga.

Meriterande

Informationssäkerhetsarbete i enlighet med ISO 27001 (anges som “gärna”).

Vilken typ av säkerhetsroll är det?

Det här är en kombinerad säkerhetsskydds- och informationssäkerhetsroll i en säkerhetskänslig verksamhet inom försvarsindustrin. Tyngdpunkten ligger på:

Säkerhetsskydd: säkerhetsskyddsanalyser, säkerhetsskyddsplaner samt hantering/granskning av säkerhetsskyddsavtal med externa parter och leverantörer.
Informationssäkerhet/IT-säkerhetsstyrning: uppbyggnad, förvaltning och uppföljning av ledningssystem enligt ISO 27001, inklusive riskarbete, policyer, internrevision och förbättringsarbete.
Efterlevnad (lag & rätt): arbete mot lagar, myndighetskrav och kundkrav, samt rapportering till bland annat FMV-säk enligt annonsen.
Personalsäkerhetsnära uppgifter: behörighetskontroller och egenkontroll nämns som återkommande inslag.

Annonsen pekar också på gränssnitt mot leverantörsled (genom avtal och kravuppföljning) och intern styrning genom revision, utbildning och kontinuerlig uppföljning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar kan det vara relevant att konkret beskriva och exemplifiera:

Genomförda säkerhetsskyddsanalyser: metod, avgränsning, risk- och sårbarhetsidentifiering samt hur analysen omsatts i åtgärder och planverk.
Arbete med säkerhetsskyddsplaner och praktiskt införande: rutiner, skyddsåtgärder och hur de anpassats till verksamhetens behov.
Erfarenhet av säkerhetsskyddsavtal: granskning, kravställning och uppföljning gentemot externa parter och leverantörer.
ISO 27001 i praktiken: implementering/förvaltning av informationssäkerhetssystem, riskbedömningar, kontroller, mätning och förbättring.
Policy- och styrdokument: framtagande, revidering, förankring och kommunikation så att krav blir kända i organisationen.
Internrevision och avvikelsehantering: planering, genomförande, dokumentation och uppföljning.
Utbildning och awareness: hur du planerat och genomfört utbildningsinsatser och kampanjer, samt skapat efterlevnad i vardagen.
Kommunikation och samverkan: exempel på samarbete med exempelvis juridik, verksamhet och andra funktioner kring krav, avtal och uppföljning.

Eftersom rollen innebär rapportering och analys av data om säkerhetsläget kan det också vara relevant att visa hur du tidigare arbetat strukturerat med uppföljning, rapportering och ständiga förbättringar av säkerhetsprocesser.

Så söker du tjänsten

BAE Systems Bofors uppger att de tillämpar löpande urval, vilket innebär att tjänsten kan tillsättas innan annonstiden löper ut. Sista ansökningsdag framgår inte av annonsen.

Tjänsten är placerad i Karlskoga och start är enligt överenskommelse. Annonsen anger att befattningen innebär arbete i säkerhetskänslig verksamhet och kräver godkänd säkerhetsprövning enligt 1 kap. 3 säkerhetsskyddslagen (2018:585). I förekommande fall kan även krav om visst medborgarskap förekomma. Detaljerade arbetsuppgifter kopplat till säkerhetsklass ska enligt annonsen diskuteras vid eventuell intervju.

Frågor om tjänsten kan ställas till rekryterande chef Magnus Widenstål (säkerhetschef), 0586–733 631, eller rekryterare Ulrica Berg Persson, 0586–733 020. Fackliga kontaktpersoner är Fredrik Thuvander (Akademikerföreningen), 0586–733 362, samt Ulf Johansson (Unionen), 0586–733 357.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom både säkerhetsskydd och ISO 27001-baserad informationssäkerhet, med fokus på analys, styrning, efterlevnad och intern uppföljning i en säkerhetsklassad miljö.