Risk Manager inom informationssäkerhet

Risk Manager inom informationssäkerhet

Arbetsbeskrivning

Informations- och cybersäkerhetsenheten har ett enormt driv framåt vad avser arbetet med att få ett än mer strukturerat och systematiskt arbetssätt i hela organisationen vad avser informations- och cybersäkerhet. Omvärldsläget gör det tydligt att samhällskritiska funktioner såsom elförsörjning kan vara fokus för antagonister, vilket gör vårt arbete extra viktigt och spännande.

Om tjänsten
 

I rollen som Risk Manager är du en viktig pusselbit för att säkerställa att Svenska kraftnät arbetar riskbaserat med informationssäkerhet. Det innebär att du bland annat håller dig uppdaterad om aktuella hot och sårbarheter kopplat till vår omgivning. Du arbetar både praktiskt med daglig riskhantering samt att stärka styrningen inom området. Du använder din kunskap till att formulera kontroller, interna och externa säkerhetsåtgärder utefter de strategiska och operationella riskerna verksamheten (tillsammans med dig) identifierar. Således förväntas du stötta organisationen att identifiera, analysera och värdera för att sedan rapportera dessa risker till Informationssäkerhetschefen. För att sedan föreslå kontroller och åtgärder i syfte att effektivisera och än mer höja säkerheten på Svenska kraftnät. Ditt arbete och kunskap kommer rendera till viktiga och avgörande underlag för beslutsfattande.

Du kommer även finnas som stöd till våra olika projekt avseende projektrisker. Ett nära samarbete med såväl operationell som strategisk verksamhet kommer höra till din vardag.

Dina underlag kommer vara ett viktigt stöd i ständiga förbättringar gällande ledningssystemet för informationssäkerhet samt andra typer av säkerhetshöjande initiativ.

Samverkan med myndigheter, elföretag, myndighetsinterna projekt och våra entreprenörer är en självklar del av vårt arbete. I den här tjänsten breddas således din kunskap inom områden som säkerhetsskydd och elberedskap, och du får möjlighet att ytterligare fördjupa dina kunskaper om informationssäkerhet kopplat till infrastruktur och styr- och kontrollsystem.

Vår verksamhet hanterar känslig och samhällsviktig information som i fel händer kan skada landets elförsörjning och Sveriges säkerhet. Vi söker nu dig som vill bli en viktig del av vårt interna och externa säkerhetsarbete.

Du kommer vara en del av en grupp som bland annat arbetar med att dagligen förbättra och än mer systematisera informationssäkerhetsarbetet på Svenska kraftnät. Enheten tillhör avdelningen Säkerhet och beredskap som ansvarar för Svenska kraftnäts interna och externa arbete med säkerhet och beredskap.

Om dig
Vi söker dig som har relevant akademisk utbildning alternativt en YH-utbildning inom säkerhet/informationssäkerhet, eller erfarenheter/kvalifikationer som vi bedömer likvärdiga.

Du har också:


• minst 3 års praktisk och relevant erfarenhet av arbete med riskhantering och/eller informationssäkerhet
• praktisk och dokumenterad erfarenhet av att arbeta operativt med riskidentifiering, riskanalys, riskkontroll och riskrapportering
• God förmåga att kommunicera och uttrycka dig på svenska och engelska i tal och skrift.

Meriterande med erfarenhet av arbete med informationssäkerhet utifrån relevanta standarder inom informationssäkerhetsområdet som exempelvis SS-ISO/IEC 27001, 27002, 27005 samt Risk management 31000:2018

Vi ser gärna att du har kunskap om lagstiftningen inom säkerhetsskyddsområdet eller certifieringar inom relevanta områden (exempelvis CRISC, CISSP, CISA, CRISC eller CISM

Du vill bli uppskattad samt lyssnad till för dina idéer, ditt driv och ditt engagemang. Du lyckas i rollen eftersom du är en självgående person med en analytisk förmåga och ett strategiskt tankesätt. Du har lätt för att skapa förtroende och bygga goda relationer och samarbete är en självklar del av ditt arbete. Du har förmågan att kommunicera risker till olika målgrupper samt vara lyhörd och anpassa dig efter mottagarens behov/kunskapsnivå. Med din goda tekniska förståelse som grund kan du formulera tekniskt komplicerade resonemang på ett lättförståeligt sätt.

Det är viktigt att du tar egna initiativ och har ett positivt förhållningssätt till de utmaningar som dyker upp. Du planerar, organiserar och prioriterar arbetet på ett effektivt sätt och driver ditt arbete i mål.

Bra att veta

• Tjänsten är placerad i Sundbyberg
• Möjlighet till distansarbete upp till 50 % när verksamheten tillåter
• Sista ansökningsdag 28 december 2023
• Tjänsten är en tillsvidareanställning

Kontakta gärna rekryterande chef ,informationssäkerhetschef Cem Göcgören, 010-475 99 17 alternativt ansvarig rekryterare , AnnSophie Brezén 010-475 80 07. Fackliga representanter är Emma Thornberg, SACO, tel. 010-475 84 77 och Mikael Hedenheim, ST, tel. 010-475 84 68. Du når oss också via e-post: fornamn.efternamn@svk.se. 

Övrig information
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning.
För anställning på Svenska kraftnät krävs svenskt medborgarskap. Med anställningen följer en skyldighet att krigsplaceras.

För mer information om säkerhetsprövning
Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar.
Lär känna Svenska kraftnät och hur det är att arbeta hos oss:

Lär känna oss på Svenska kraftnät

Sammanfattning

  • Arbetsplats: Svenska Kraftnät
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 1 december 2023
  • Ansök senast: 28 december 2023

Besöksadress

Svenska kraftnät, Box 1200, 172 24 Sundbyberg
None

Postadress

Box 1200
Sundbyberg, 17224

Liknande jobb


Senior Credit Risk Analyst

Senior Credit Risk Analyst

7 november 2024

Senior Operational Risk Manager

Senior Operational Risk Manager

21 oktober 2024