Ny tjänst: Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna – det här söker arbetsgivaren
Vattenfall söker Informationssäkerhetsspecialist (Business Information Security Officer – BISO) i Solna. Enligt jobbannonsen gäller tjänsten inom Vattenfall Vattenkraft, där rollen placeras i säkerhetsavdelningen (stabsfunktion) inom den nordiska vattenkraftorganisationen.
Uppdraget beskrivs som brett och kopplat till skydd av samhällsviktig energiinfrastruktur. Arbetet spänner över informationssäkerhet och cybersäkerhet, med beröringspunkter mot bland annat fysisk säkerhet, säkerhetsskyddsanalys, analys av säkerhetshändelser, beredskap och totalförsvar. Placeringsort anges som Luleå, Umeå eller Solna.
Ansvar och arbetsuppgifter
I rollen som BISO ingår att vara informationssäkerhetsansvarig och stödja verksamheten i det systematiska informationssäkerhetsarbetet. Annonsen lyfter särskilt att rollen omfattar styrning och efterlevnad kopplat till regelverk och krav inom informations- och cybersäkerhet, inklusive IT- och OT-miljöer.
- Styrning utifrån lagstiftning och andra krav inom informations- och cybersäkerhet (IT/OT)
- Strategisk utveckling av arbetet inom informations- och cybersäkerhet (analys, planering, genomförande och uppföljning av mål)
- Säkerställa att informations- och cybersäkerhet hanteras realistiskt och regelverksefterlevande
- Identifiera, tolka och följa upp krav, lagstiftning och säkerhetsåtgärder inom informations- och cybersäkerhet
- Främja medvetenhet samt stödja kommunikation och utbildning
- Rådgivande stöd och aktiv uppföljning av frågor/händelser relaterade till informations- och cybersäkerhet
- Samordning, uppföljning och utvärdering av organisationens “second line”-aktiviteter inom informations- och cybersäkerhet
- Koordinera aktiviteter tillsammans med samordnare kring IT- och OT-frågor
- Bidra till Security Risk Assessment (SRA) inom informations- och cybersäkerhet samt till den årliga planen för säkerhet och resiliens
- Representera Vattenfall Vattenkraft på affärsområdes- och koncernnivå, exempelvis i Generation Information and Cyber Security Forum
Annonsen anger även att rollen ska tolka och tillämpa säkerhetsskyddslagstiftning samt förhålla sig till regelverk som NIS2 och CER, och att uppdraget inkluderar stöd i samhällskritiska områden som dammsäkerhet.
Kravprofil: kompetens och erfarenhet
Vattenfall söker enligt annonsen en person med gedigen erfarenhet inom informationssäkerhet och vana att arbeta i komplexa miljöer med många intressenter. Följande anges i annonsen.
Krav
- Eftergymnasial utbildning inom informationssäkerhet eller motsvarande praktisk erfarenhet
- Flerårig erfarenhet inom informationssäkerhet, inklusive att utveckla och driva systematiskt säkerhetsarbete samt bidra till verksamhetsutveckling
- God kännedom om säkerhetsskyddslagen (krav)
- Vana att arbeta med analyser, utredningar och kontroller inom säkerhetsområdet
- Erfarenhet av att hantera säkerhetsskyddsklassificerade uppgifter
- God kommunikativ förmåga på svenska och engelska, i tal och skrift
- B-körkort (resor förekommer i tjänsten)
Meriterande
Annonsen specificerar inga ytterligare meriter utöver punkterna ovan. Däremot nämns arbete kopplat till NIS2, CER, IT/OT samt dammsäkerhet som delar av uppdraget.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en roll inom informationssäkerhet och cybersäkerhet/IT-säkerhet, med tydlig compliance- och styrningsdimension (second line). Samtidigt har rollen kopplingar till säkerhetsskydd, eftersom kandidaten förväntas kunna tolka och tillämpa säkerhetsskyddslagen och hantera säkerhetsskyddsklassificerade uppgifter.
Att tjänsten ligger i en säkerhetsavdelning som arbetar brett med säkerhet och beredskap, samt med fysiskt skydd av samhällsviktig infrastruktur och totalförsvar, signalerar också ett behov av informationssäkerhetskompetens som fungerar i praktiken nära verksamheten inom kritisk infrastruktur.
Det här bör kandidater lyfta i ansökan
För att matcha Vattenfalls kravprofil kan det vara relevant att konkretisera erfarenheter som speglar annonsens fokus på styrning, regelverk och samverkan. Exempel på områden att tydligt beskriva i CV och svar på urvalsfrågor:
- Hur du har drivit ett systematiskt informationssäkerhetsarbete (styrning, uppföljning, förbättring)
- Erfarenhet av att tolka och omsätta krav från lagstiftning och regelverk i praktiska arbetssätt och kontroller (inklusive säkerhetsskyddslagen)
- Arbete med analyser, utredningar och kontroller inom säkerhetsområdet, inklusive risk- och sårbarhetsrelaterade underlag
- Samverkan med verksamhet och tekniska funktioner, särskilt i miljöer med både IT och OT
- Erfarenhet av rådgivning och uppföljning vid säkerhetsrelaterade frågor eller händelser
- Insatser inom medvetenhet, kommunikation och utbildning inom informations- och cybersäkerhet
- Vana att representera en funktion i forum eller samverkansgrupper och driva frågor framåt över organisatoriska gränser
Så söker du tjänsten
Enligt annonsen ansöker du via Vattenfalls karriärsidor. Ansökan görs genom att svara på urvalsfrågor och bifoga CV. Personligt brev behöver inte bifogas.
Sista ansökningsdag anges som 14 augusti 2026. För frågor om tjänsten hänvisar annonsen till rekryterande chef Lovisa Havtörne ([email protected]). För frågor om ansökan anges rekryterare Ida Fågelqvist ([email protected]). Fackliga representanter finns också angivna i annonsen och nås via Vattenfalls växel.
Sammanfattningsvis söker Vattenfall Vattenkraft en BISO med stark informationssäkerhetsprofil och tydlig förmåga att arbeta med styrning, regelverk (inklusive säkerhetsskydd) och praktisk samverkan i en verksamhet som hanterar samhällsviktig infrastruktur.
