Sida rekryterar informationssäkerhetsspecialist, Sundbyberg

Läs vår genomgång av Sidas tjänst Informationssäkerhetsspecialist (ref 95/26) i Rissne, Sundbyberg: ansvar, krav (ISO 27001), LIS, riskarbete och hur du söker.

Ny tjänst: Sida söker Informationssäkerhetsspecialist, ref 95/26 i Sundbyberg – det här söker arbetsgivaren

Sida rekryterar en informationssäkerhetsspecialist (ref 95/26) med placering i Rissne, Sundbyberg. Enligt annonsen söker myndigheten en person som kan förvalta och utveckla delar av Sidas systematiska informationssäkerhetsarbete, ge stöd till verksamheten och bidra till en stark säkerhetskultur.

Rollen är placerad på avdelningen för Digitalisering och säkerhet och kopplas också till en nybildad enhet för säkerhet och cybersäkerhet, där man även kan bidra inom andra delar av säkerhets- och beredskapsområdet. Sida uppger att möjlighet till distansarbete finns i viss utsträckning om verksamheten tillåter.

Ansvar och arbetsuppgifter

Arbetet innebär både utveckling av styrning och praktiskt stöd till verksamheten inom informationssäkerhet. I annonsen lyfts följande arbetsuppgifter:

Förvaltning och utveckling av områden i myndighetens ledningssystem för informationssäkerhet samt det systematiska informationssäkerhetsarbetet.
Rådgivning, stöd och utbildning till verksamheten kring informationssäkerhetsåtgärder och systematiskt informationssäkerhetsarbete.
Genomförande av informationsklassificering och riskanalys.
Framtagande av säkerhetskravställningar och åtgärder för riskhantering.
Övriga uppgifter på enheten, exempelvis kopplat till säkerhetsskydd.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom informationssäkerhet, eller annan utbildning i kombination med relevant arbetslivserfarenhet (enligt annonsens bedömning).
Goda kunskaper i svenska och engelska, i tal och skrift.
God kännedom om lagar och föreskrifter rörande informationssäkerhet och säkerhetsskydd för statliga myndigheter.
Praktisk erfarenhet av att implementera åtgärder i enlighet med lagar/föreskrifter samt ISO/IEC 27001 och 27002.
Erfarenhet av informationsklassificering, riskanalys, riskhantering och säkerhetskravställning.
Erfarenhet av att genomföra och ta fram användarutbildningar och kommunikationsmaterial.
Vana av att skriva rapporter och utlåtanden.

Meriterande

Erfarenhet av att praktiskt genomföra säkerhetsrevisioner och säkerhetsgranskningar.
Kunskap inom cybersäkerhet och tekniska säkerhetslösningar.
Relevant certifiering inom informations- och cybersäkerhetsområdet.
Erfarenhet av att följa upp och granska effekt och ändamålsenlighet för implementerade informationssäkerhetsåtgärder.
Erfarenhet av att arbeta med säkerhetsskydd enligt svensk säkerhetsskyddslagstiftning.

Personliga förmågor som betonas

Sida framhåller att man lägger stor vikt vid personliga egenskaper. Rollen beskrivs kräva ett högt säkerhetsmedvetande, struktur och förmåga att samverka brett i organisationen. Annonsen lyfter bland annat behov av att kunna driva arbete framåt, kommunicera pedagogiskt och strategiskt samt skapa samsyn.

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning, ledningssystem (LIS), regelefterlevnad och riskhantering, inklusive arbete enligt ISO/IEC 27001/27002. Samtidigt signalerar annonsen en koppling till både cybersäkerhet och säkerhetsskydd, genom att rollen ingår i en nybildad enhet för säkerhet och cybersäkerhet och kan omfatta arbetsuppgifter ”t.ex. med avseende på säkerhetsskydd”.

Att befattningen är placerad i säkerhetsklass och omfattas av registerkontroll enligt säkerhetsskyddslagen pekar också på att rollen verkar i en kontext där säkerhetsskydd och myndighetskrav är centrala.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara relevant att konkret beskriva:

Hur du arbetat med ledningssystem för informationssäkerhet och systematiskt informationssäkerhetsarbete i praktiken.
Exempel på implementerade åtgärder kopplade till ISO/IEC 27001/27002 samt hur du omsatt krav från lagar och föreskrifter i en myndighetsmiljö.
Genomförda informationsklassningar, riskanalyser och hur säkerhetskravställning omsatts till åtgärder och uppföljning.
Erfarenhet av att ta fram utbildningar, genomföra användarstöd och producera kommunikationsmaterial för att stärka säkerhetskultur.
Din förmåga att skriva rapporter/utlåtanden samt hur du dokumenterar och följer upp säkerhetsarbete strukturerat.
Om du har meriterande erfarenhet: revision/granskning, cybersäkerhet/tekniska säkerhetslösningar, certifieringar eller arbete med säkerhetsskyddslagstiftningen.

Eftersom samverkan i hela verksamheten betonas kan det även vara klokt att tydliggöra hur du skapar tillitsfulla relationer och får genomslag för säkerhetskrav utan att tappa verksamhetsperspektivet.

Så söker du tjänsten

Vid kontakt ska ref.nr 95/26 anges. Sida uppger att man kommunicerar med sökande främst via rekryteringssystemet ReachMee och uppmanar kandidater att hålla koll på spamfilter för e-post.

Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av. Tjänsten är enligt annonsen en tillsvidareanställning med tillträde snarast, och provanställning tillämpas. Befattningen är placerad i säkerhetsklass, vilket innebär att kandidaten behöver lämna samtycke till registerkontroll enligt säkerhetsskyddslagen om man erbjuds tjänsten. Enligt annonsen behöver du även vara svensk medborgare.

Ytterligare upplysningar om befattningens innehåll lämnas enligt annonsen av Sidas säkerhetschef Magnus Wallin (08-698 45 37). Fackliga frågor hänvisas till Saco ([email protected]) och ST ([email protected]).

Sammanfattningsvis är detta en informationssäkerhetsroll i Sundbyberg med fokus på LIS, riskarbete och verksamhetsnära stöd, i en myndighetsmiljö där både cybersäkerhet och säkerhetsskydd nämns som närliggande områden.