Specialist inom informationssäkerhet för rollen Risk manager

Informations- och cybersäkerhetsenheten har ett enormt driv framåt vad avser arbetet med att få ett än mer strukturerat och systematiskt arbetssätt i hela organisationen vad avser informations- och cybersäkerhet. Omvärldsläget gör det tydligt att samhällskritiska funktioner såsom elförsörjning kan vara fokus för antagonister, vilket gör vårt arbete extra viktigt och spännande.

Vår verksamhet hanterar känslig och samhällsviktig information som i fel händer kan skada landets elförsörjning och Sveriges säkerhet. Vi söker nu dig som vill bli en viktig del av vårt interna och externa säkerhetsarbete.

Du kommer vara en del av en grupp som bland annat arbetar med att dagligen förbättra och än mer systematisera informationssäkerhetsarbetet på Svenska kraftnät. Enheten tillhör avdelningen Säkerhet och beredskap som ansvarar för Svenska kraftnäts interna och externa arbete med säkerhet och beredskap.

Tjänsten är placerad på vårt huvudkontor i Sundbyberg.

Om tjänsten

I rollen som informationssäkerhetsspecialist spelar du en central roll för att säkerställa att Svenska kraftnät arbetar med informationssäkerhet på ett riskbaserat sätt. Det innebär att du håller dig uppdaterad om aktuella hot och sårbarheter som påverkar vår verksamhet.

Du arbetar både praktiskt med daglig riskhantering och med att förstärka styrningen inom området. Genom att använda din kunskap formulerar du kontroller och säkerhetsåtgärder både internt och externt baserat på de strategiska och operationella risker som organisationen (tillsammans med dig) identifierar. Din roll är att stödja organisationen i att identifiera, analysera och värdera risker för att sedan rapportera dem till Informationssäkerhetschefen.

Ditt arbete och din expertis kommer att utgöra viktiga och avgörande underlag för beslutsfattande.

Du kommer också att stödja våra olika projekt samt vår förvaltning när det gäller informationssäkerhetsrisker. Ett nära samarbete med både operativ och strategisk verksamhet kommer att vara en del av din vardag.

Dina underlag kommer att vara en viktig del av de ständiga förbättringarna av ledningssystemet för informationssäkerhet och andra initiativ för att höja säkerheten.

Samverkan med alla delar av vår verksamhet är en självklar del av vårt arbete. I denna roll kommer din kunskap att utökas inom områden som säkerhetsskydd och elberedskap, och du kommer att ges möjlighet att fördjupa dig ytterligare inom informationssäkerhet relaterat till infrastruktur och styr- och kontrollsystem.

Om dig

Du vill bli uppskattad samt lyssnad till för dina idéer, ditt driv och ditt engagemang. Du lyckas i rollen eftersom du är en självgående person med en analytisk förmåga och ett strategiskt tankesätt. Du har lätt för att skapa förtroende och bygga goda relationer och samarbete är en självklar del av ditt arbete. Du har förmågan att kommunicera risker till olika målgrupper samt vara lyhörd och anpassa dig efter mottagarens behov/kunskapsnivå. Med din goda tekniska förståelse som grund kan du formulera tekniskt komplicerade resonemang på ett lättförståeligt sätt.

Det är viktigt att du tar egna initiativ och har ett positivt förhållningssätt till de utmaningar som dyker upp. Du planerar, organiserar och prioriterar arbetet på ett effektivt sätt och driver ditt arbete i mål.

Krav:
Vi söker dig som har relevant akademisk utbildning alternativt en YH-utbildning inom säkerhet/informationssäkerhet, eller erfarenheter/kvalifikationer som vi bedömer likvärdiga.

Du har också:

• minst 3 års praktisk och relevant erfarenhet av arbete med riskhantering inom informationssäkerhet
• praktisk och dokumenterad erfarenhet av att arbeta operativt med riskidentifiering, riskanalys, riskkontroll och riskrapportering
• god förmåga att kommunicera och uttrycka dig på svenska och engelska i tal och skrift.

Meriterande:
Med erfarenhet av arbete med informationssäkerhet utifrån relevanta standarder inom informationssäkerhetsområdet som exempelvis SS-ISO/IEC 27001, 27002, 27005 samt Risk management 31000:2018

Vi ser gärna att du har kunskap om lagstiftningen inom säkerhetsskyddsområdet eller certifieringar inom relevanta områden (exempelvis CRISC, CISSP, CISA, CRISC eller CISM).

Bra att veta

• Tjänsten är placerad i Sundbyberg
• Möjlighet till distansarbete upp till 50 % #LI-hybrid
• Sista ansökningsdag, 30 maj 2024, vi tar inte emot personligt brev i samband med din ansökan.
• Tjänsten är en tillsvidareanställning

Kontakta gärna rekryterande informationssäkerhetschef Cem Göcgören, tel. nr. 010-475 99 17,  alternativt ansvarig rekryterare, AnnSophie Brezén tel. nr. 010-475 80 07. Fackliga representanter är Emma Thornberg, SACO, tel. 010-475 84 77 och Mikael Hedenheim, ST, tel. 010-475 84 68. Du når oss också via e-post: fornamn.efternamn@svk.se.