Ny tjänst: SCB, Statistiska centralbyrån söker Senior informationssäkerhetsspecialist i Örebro – det här söker arbetsgivaren
SCB rekryterar en senior informationssäkerhetsspecialist med uppdrag att stärka och följa upp myndighetens informationssäkerhetsarbete. Enligt annonsen handlar rollen om att kombinera strategiskt och operativt arbete, med fokus på oberoende styrning, kontroll och uppföljning – och att omsätta krav och regelverk till faktisk efterlevnad i verksamheten.
Tjänsten är placerad antingen i Örebro eller Solna strand. Det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar, och inrikesresor ingår. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning. Rollen är säkerhetsklassad och innebär säkerhetsprövning med registerkontroll.
Ansvar och arbetsuppgifter
SCB beskriver rollen som central för att säkerställa en robust, effektiv och verksamhetsförankrad informationssäkerhet. I uppdraget ingår både att stödja och att utmana verksamheten för att minska risk och skapa långsiktigt värde.
- Arbeta med oberoende styrning, kontroll och uppföljning av informationssäkerhet.
- Samordna, utveckla och följa upp myndighetens informationssäkerhetsarbete.
- Tillsammans med SCB:s jurister tolka och tillämpa relevanta lagar, förordningar och föreskrifter, inklusive MCF:s föreskrifter.
- Arbeta med klassificering, hantering och skydd av säkerhetsskyddsklassificerad information.
- Genomföra riskanalyser, informationsklassningar och konsekvensbedömningar.
- Ta fram och implementera styrande och stödjande dokumentation.
- Utforma och genomföra utbildningar och informationsinsatser för att bygga säkerhetsmedvetenhet.
- Bidra till att utveckla processer och arbetssätt inom informationssäkerhetsområdet.
- Följa utvecklingen inom informationssäkerhet och rapportera relevanta iakttagelser till ledningen.
Tjänsten ligger på sektionen för säkerhet och beredskap inom myndighetsledningens stab, med nära samarbete med IT-avdelningens IT-säkerhetsfunktion.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
- Mycket god kunskap om systematiskt förebyggande informationssäkerhetsarbete på både operativ och strategisk nivå.
- Flerårig erfarenhet av kvalificerat arbete inom informationssäkerhet.
- God kunskap om relevanta nationella och internationella standarder, regelverk, lagar och ramverk.
- God kunskap om säkerhetsskydd och signalskydd.
Meriterande
- Certifiering inom informationssäkerhet, exempelvis CISSP, CISM eller motsvarande.
- Erfarenhet av arbete för certifiering enligt ISO/IEC 27001/27002.
- Erfarenhet av att utveckla och förvalta föreskrifter och interna regelverk, samt att ta fram vägledningar, utbildningsmaterial och rekommendationer.
- Erfarenhet kopplad till NIS/NIS2 och/eller liknande regelverk.
- Erfarenhet av risk- och sårbarhetsanalys, säkerhetsskyddsanalys samt kravställning vid upphandling/inköp.
- Erfarenhet av arbete i myndighet eller annan offentlig verksamhet.
SCB lyfter även personliga egenskaper som samarbetsförmåga, driv, beslutsförmåga inom ansvarsområdet, tydlig kommunikation anpassad till olika målgrupper samt pedagogisk förmåga. Enligt annonsen läggs stor vikt vid personlig lämplighet.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhetsroll med tydlig styrnings- och regelefterlevnadsprofil (governance, kontroll och uppföljning), där arbetet kopplar ihop verksamhet, juridik och IT-säkerhetsfunktion. Annonsen visar också att rollen tangerar säkerhetsskydd genom arbete med säkerhetsskyddsklassificerad information samt krav på kunskap om säkerhetsskydd och signalskydd.
Organisatoriskt placeras tjänsten på SCB:s sektion för säkerhet och beredskap, vilket signalerar en roll med bred samverkan i myndighetens övergripande säkerhetsarbete – samtidigt som kärnuppdraget enligt annonsen ligger inom informationssäkerhet, riskhantering och regelverk.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan det vara särskilt relevant att konkretisera erfarenheter som visar att du kan omsätta krav till praktik och driva efterlevnad i en verksamhet:
- Exempel på hur du arbetat med styrning, kontroll och uppföljning av informationssäkerhet (strategiskt och operativt).
- Genomförda riskanalyser, informationsklassningar och konsekvensbedömningar – och hur resultaten lett till beslut eller åtgärder.
- Arbete med styrande dokumentation (policyer, riktlinjer, rutiner) och hur du säkrat implementering och förankring.
- Samarbete med jurister kring tolkning och tillämpning av lagar/föreskrifter och praktisk efterlevnad.
- Erfarenhet av säkerhetsskydd, inklusive hantering/klassificering av säkerhetsskyddsklassificerad information samt signalskydd.
- Insatser för utbildning och säkerhetsmedvetenhet: upplägg, målgrupper och effekt.
- Om relevant: arbete mot ISO/IEC 27001/27002, NIS/NIS2, samt kravställning i upphandling/inköp.
Eftersom rollen är säkerhetsklassad bör kandidater också vara förberedda på säkerhetsprövning med registerkontroll, vilket SCB anger sker innan beslut om anställning.
Så söker du tjänsten
Ansökan görs genom att registrera CV på svenska i SCB:s rekryteringssystem. Enligt annonsen ska du bifoga examensbevis med kursförteckning, och akademiska poäng som inte ingår i examen behöver verifieras med studieintyg/registerutdrag. Sökande får även besvara urvalsfrågor i rekryteringssystemet.
Intervjuer väntas att ske under vecka 34–35. Sista ansökningsdag framgår inte av annonsunderlaget. Tillträdesdatum anges som överenskommes.
Sammanfattningsvis söker SCB en senior informationssäkerhetsspecialist i Örebro (alternativt Solna strand) med stark förmåga att driva systematiskt informationssäkerhetsarbete, tolka regelverk tillsammans med juridik och omsätta krav till konkret efterlevnad – i en säkerhetsklassad roll nära myndighetens ledning, säkerhet och beredskap.







