Arbetsbeskrivning

Företagsbeskrivning

Vattenfall Eldistribution AB är Vattenfalls elnätsverksamhet och ett av Sveriges största elnätsföretag. Vi ansvarar för en samhällsbärande infrastruktur som distribuerar el till mer än 900 000 företag och hushåll. Som medarbetare hos oss bidrar du varje dag till att samhället fungerar och till en säker elförsörjning för kommande generationer. Tillsammans bygger vi framtidens elnät och möjliggör omställningen till ett fossilfritt samhälle.

Läs mer om hur det är att arbeta här

Om rollen

Brinner du för IT-säkerhet och vill vara en del av ett företag som prioriterar trygghet, hållbara lösningar och fossilfrihet? Är du engagerad, nytänkande och vill arbeta i en inkluderande miljö där dina idéer och din utveckling värderas högt? Vi söker en engagerad specialist inom IT-säkerhetsområdet som vill vara med och utveckla vår IT-säkerhet och digitalisering!

Rollen som Business IT-Security Officer

I rollen som Business IT-Security Officer (BITSO) kommer du tillhöra avdelningen IT-säkerhet. Vi är ett stort team med bred kompetens och varierande erfarenheter som arbetar med säkerhetsfrågor. Med ett ökat tryck på regulatoriska krav söker vi nu fler engagerade medarbetare som vill vara med och stärka vårt arbete.

Rollen som BITSO är en nyckelroll för att säkerställa att IT-säkerhetsområdet uppfyller högt ställda interna och externa krav. Det kommer du göra genom att bland annat genomföra granskningar och genomlysningar av både nya och befintliga IT-system där du säkerställer att systemen uppfyller gällande säkerhetskrav, att risker identifieras i ett tidigt skede och att relevanta åtgärder kan vidtas proaktivt. Du är även en central del i incidenthanteringsgruppen. Inte bara i det akuta skedet, utan även i det långsiktiga arbetet med att stärka säkerhetskulturen och minska risken för återkommande incidenter. Genom ditt ledarskap i incidentgruppen bidrar du till att skapa en trygg, stabil och förutsebar digital miljö. Du kommer vara med och driva IT-säkerhetsarkitektur, skapa lägesbilder samt ha en nyckelroll för samarbetet mellan interna bolag och externa samarbeten och nätverk.

Hos oss kommer du att arbeta med operativa, taktiska och strategiska IT-säkerhetsfrågor i nära koppling till verksamhetens mål och strategier. I din roll kommer du exempelvis att:

• Bedriva och utveckla IT-säkerhetsarbetet inom Vattenfall Eldistribution
• Upprätthålla aktuell lägesbild inom IT-säkerhetsområdet samt kommunicera den till berörda intressenter
• Genomföra IT-säkerhetsgranskningar och genomlysningar av nya och befintliga IT-system
• Tolka föreskrifter och krav inom området samt tillse att kraven uppfylls
• Delta som stöd till systemägare och informationsägare vid IT-säkerhetsklassningar av system
• Hantera, rapportera och följa upp incidenter
• Säkerställa att IT-säkerhet är en integrerad del i framtagandet av IT-arkitektur
• Utveckla säkerhetsarkitektur och driva initiativ för säkerhetsförbättringar
• Samverka med IT-specialister från Vattenfalls andra bolag och affärsenheter samt delta i koncerngemensamma nätverk - till exempel forum för IT-säkerhet - där du representerar Vattenfall Eldistribution

Du kommer löpande att samarbeta med bland annat IT-projektledare, IT-arkitekter, IT och OT-säkerhetsspecialister, informationssäkerhetssamordnare (BISO), OT-säkerhetssamordnare (BOTSO) samt både interna och externa leverantörer.

Kravspecifikation

Vi söker dig som är nyfiken, lösningsorienterad och drivs av att skapa resultat som ger tydlig nytta för verksamheten. Du trivs med att arbeta i team och vill bidra med din kompetens och erfarenhet för att skapa en säker och hållbar IT- och informationsmiljö. Vi tror att du är en erfaren säkerhetsspecialist med flera års erfarenhet av IT-säkerhetsarbete samt en bakgrund inom infrastruktur och dess arkitektur. Vi ser gärna att du även har arbetet inom OT-säkerhet. Du bör ha erfarenhet av att arbeta med regulatoriska krav och efterlevnad. Har du certifieringar eller utbildning inom informationssäkerhet är det ett plus, men vi ser din vilja att lära och utvecklas som viktigare än certifiering och utbildning.

För rollen krävs god kunskap om informationssäkerhetsstandarder och ramverk, såsom ISO 27001, samt erfarenhet av riskhantering och säkerhetsbedömningar. Du är även insatt i relevanta regelverk och direktiv, inklusive NIS/NIS2, NCCS, CER, GDPR med flera. Som person är du självgående och motiveras av att analysera och förbättra. Ditt arbetssätt kännetecknas av att du är uppmärksam och proaktiv samt att du vill förstå orsaker och samband. Dessutom bör du ha god kommunikationsförmåga och förmåga att samarbeta med olika intressenter gällande strategiska, taktiska och operativa arbetsuppgifter.

Kvalifikationer:

• Eftergymnasial utbildning inom exempelvis data- och systemvetenskap, alternativt andra erfarenheter och utbildningar som vi bedömer likvärdiga
• Gedigen och aktuell erfarenhet av arbete inom IT-säkerhet. Vi ser gärna att du arbetat i en säkerhetsrelaterad specialistroll i en större organisation
• God kunskap i svenska och engelska i både tal och skrift

Erfarenhet

Vi söker dig med kunskap och erfarenhet inom några av följande områden:

• IT-säkerhetsklassning av system, enligt till exempel CIA-triaden
• Säkerhetsgranskningar av IT-system
• Svensk säkerhetskyddslagstiftning, NIS/NIS2-reglering
• Kravställning av säkerhetstester, penetrationstester och liknande
• Risk- och sårbarhetsanalyser kopplat till IT- och cybersäkerhet
• Urval och anpassning av säkerhetskontroller för IT system
• IT-infrastruktur. Till exempel nätverk, autentiseringslösningar, Windows- och/eller Linuxmiljöer, molntjänster och hur dessa härdas

Meriterande kan vara:

• Erfarenhet av att utbilda, informera och skapa förståelse kring IT-säkerhet i den egna organisationen
• Formell vidareutbildning inom IT-säkerhet
• Relevanta certifieringar, exempelvis CISSP, CISM, CISA, CRISC och OSCP
• Erfarenhet av relevanta standarder som ISO27001, NIST och CIS
• Erfarenhet av arbete med OT-säkerhet samt kunskap om IEC 62443
• Erfarenhet av att leda och koordinera incidenthantering
• Erfarenhet av omvärldsbevakning

Resor i tjänsten förekommer.