Ny tjänst: Svenska kraftnät söker IT-specialist med säkerhetsfokus i Sundbyberg – det här söker arbetsgivaren
Svenska kraftnät rekryterar en IT-specialist med säkerhetsfokus till sektionen för kraftsystemdrift. Enligt annonsen kombinerar rollen strategiskt säkerhetsarbete med praktiskt genomförande, med fokus på att stärka säkerhetsnivå, struktur och riktning i en verksamhet med höga krav kopplade till samhällskritiska system.
Tjänsten är placerad i Sundbyberg och det finns möjlighet till distansarbete upp till 50 procent. Resor kan förekomma utifrån behov. Anställningsformen anges som tillsvidare.
Ansvar och arbetsuppgifter
Annonsen delar upp uppdraget i ett strategiskt och ett operativt ansvar, där IT- och informationssäkerhet kombineras med arbete nära teknik och leverantörer.
- Identifiera och koordinera säkerhetsfrågor och behov inom förvaltningsobjektet, exempelvis IT-säkerhet, kontinuitet, leverantörssäkerhet och säkerhetsskydd.
- Vara sakkunnig i kravställning kopplat till IT- och informationssäkerhet.
- Ta fram beslutsunderlag inom IT-säkerhet och informationssäkerhet.
- Medverka i riskanalyser och säkerhetsbedömningar samt bidra till rekommenderade åtgärder.
- Utveckla säkerhetskrav mot leverantörer av IT-tjänster.
- Stödja verksamheten i policy- och regelefterlevnad.
- Delta i säkerhetsgranskningar av system, lösningar och leverantörer.
- Arbeta nära tekniska team i dagliga säkerhetsfrågor och bidra praktiskt i säkerhetsarbetet.
- Delta i implementation av säkerhetskrav i projekt och förvaltningsaktiviteter.
- Stödja incidenthantering och säkerhetsrelaterade utredningar.
- Bidra till framtagning, uppföljning och förbättring av säkerhetskontroller.
- Medverka i relevanta forum samt fungera rådgivande och stödjande i förbättringsarbete.
Svenska kraftnät beskriver också att rollen innebär hög organisatorisk komplexitet, många intressenter med varierande säkerhetsbehov och en balans mellan regelefterlevnad och teknisk verklighet.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren betonar personliga egenskaper och söker en analytisk, prestigelös person som kan bygga förtroende och samarbeten internt och externt.
Krav
- Universitets- eller högskoleutbildning inom IT, informationssäkerhet eller motsvarande kompetens som bedöms likvärdig.
- Minst fem års erfarenhet av säkerhetsfrågor inom IT, där majoriteten är från större organisationer med höga säkerhetskrav.
- Aktuell erfarenhet (senaste två åren) av arbete med säkerhetskänsliga eller samhällskritiska IT-system.
- Minst tre års erfarenhet av IT- och informationssäkerhetsarbete inom offentlig sektor, myndighet eller energibransch.
- Flerårig erfarenhet av att omsätta verksamhetsbehov till konkreta säkerhetslösningar.
- Förståelse för IT-arkitektur, IT-infrastruktur eller datakommunikation.
- Erfarenhet av både strategiskt säkerhetsarbete och operativt genomförande.
- Erfarenhet av att arbeta nära tekniska team och bidra praktiskt i säkerhetsarbete.
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska.
Meriterande
- Kunskap och erfarenhet av ramverk och standarder inom IT- och informationssäkerhet, exempelvis ISO27001, Open Security Architecture, CIS Controls eller NIST Cybersecurity.
- Erfarenhet av säkerhetsarbete inom energibransch.
- Minst två års erfarenhet av IT-säkerhet kopplat till OT-system, exempelvis ICS- eller SCADA-system.
- Erfarenhet av roller med både strategiskt och operativt ansvar.
Vilken typ av säkerhetsroll är det?
Rollen är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till samhällskritiska system. Av annonsen framgår även beröringspunkter mot leverantörssäkerhet och kontinuitet, samt säkerhetsskydd i form av kravställning och koordinering av behov.
Svenska kraftnät lyfter dessutom att tjänsten ger möjlighet att bredda och fördjupa kompetens inom IT-, OT- och informationssäkerhet, vilket placerar rollen nära gränsytan mellan traditionell IT-säkerhet och OT/ICS-säkerhet i verksamhetskritiska miljöer.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du kombinerat strategisk styrning (krav, beslutsunderlag, regelefterlevnad) med operativt säkerhetsarbete (granskningar, kontroller, implementering).
- Erfarenhet från säkerhetskänsliga eller samhällskritiska IT-miljöer, särskilt från de senaste två åren.
- Hur du genomfört riskanalyser och säkerhetsbedömningar och omsatt resultatet till prioriterade åtgärder.
- Praktiskt arbete nära tekniska team och hur du fått säkerhetskrav att fungera i vardagen (”balans mellan regelefterlevnad och teknisk verklighet”).
- Arbete med leverantörer: kravställning, uppföljning och säkerhetsgranskningar av leverantörer eller IT-tjänster.
- Erfarenhet av incidenthantering och säkerhetsrelaterade utredningar, inklusive samverkan och dokumentation.
- Eventuell erfarenhet av OT/ICS/SCADA-säkerhet samt relevanta ramverk (ISO 27001, CIS Controls, NIST).
Så söker du tjänsten
Sista ansökningsdag är 28 maj. Svenska kraftnät uppger att de använder urvalsfrågor i stället för personligt brev. Resor kan förekomma och distansarbete är möjligt upp till 50 procent.
Vid frågor om tjänsten anges Jens Ryning som rekryterande chef (010-475 83 92). För frågor om rekryteringsprocessen anges Anna Maria Hedman som ansvarig rekryterare (010-489 26 71). Fackliga representanter är Annika Ingeborn (SACO, 010-475 87 72) och Erica Midfjäll (ST, 010-475 87 31). Kontakt via e-post sker enligt formatet [email protected].
Inför anställning genomförs säkerhetsprövning enligt säkerhetsskyddslagen (2018:585), vilket kan omfatta registerkontroll om befattningen är placerad i säkerhetsklass. Annonsen anger även att svenskt medborgarskap kan vara ett krav i vissa befattningar samt att anställningen innebär skyldighet att krigsplaceras.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan IT-säkerhet, informationssäkerhet och OT-nära miljöer, med fokus på risk, kravställning, leverantörer och praktisk implementering i samhällskritisk verksamhet.
