Business IT-Security Officer

Vattenfall AB / Datajobb / Solna
2025-09-08

Prenumerera på nya jobb hos Vattenfall AB

Visa alla datajobb i Solna, Sundbyberg, Stockholm, Danderyd, Lidingö eller i hela Sverige
Visa alla jobb hos Vattenfall AB i Solna, Sundbyberg, Stockholm, Danderyd, Järfälla eller i hela Sverige

Företagsbeskrivning
Vattenfall Eldistribution AB är Vattenfalls elnätsverksamhet och ett av Sveriges största elnätsföretag. Vi ansvarar för en samhällsbärande infrastruktur som distribuerar el till mer än 900 000 företag och hushåll. Som medarbetare hos oss bidrar du varje dag till att samhället fungerar och till en säker elförsörjning för kommande generationer. Tillsammans bygger vi framtidens elnät och möjliggör omställningen till ett fossilfritt samhälle.
Läs mer om hur det är att arbeta här
Om rollen
Brinner du för IT-säkerhet och vill vara en del av ett företag som prioriterar trygghet, hållbara lösningar och fossilfrihet? Är du engagerad, nytänkande och vill arbeta i en inkluderande miljö där dina idéer och din utveckling värderas högt? Vi söker en engagerad specialist inom IT-säkerhetsområdet som vill vara med och utveckla vår IT-säkerhet och digitalisering!

Rollen som Business IT-Security Officer
I rollen som Business IT-Security Officer (BITSO) kommer du tillhöra avdelningen IT-säkerhet. Vi är ett stort team med bred kompetens och varierande erfarenheter som arbetar med säkerhetsfrågor. Med ett ökat tryck på regulatoriska krav söker vi nu fler engagerade medarbetare som vill vara med och stärka vårt arbete.
Rollen som BITSO är en nyckelroll för att säkerställa att IT-säkerhetsområdet uppfyller högt ställda interna och externa krav. Det kommer du göra genom att bland annat genomföra granskningar och genomlysningar av både nya och befintliga IT-system där du säkerställer att systemen uppfyller gällande säkerhetskrav, att risker identifieras i ett tidigt skede och att relevanta åtgärder kan vidtas proaktivt. Du är även en central del i incidenthanteringsgruppen. Inte bara i det akuta skedet, utan även i det långsiktiga arbetet med att stärka säkerhetskulturen och minska risken för återkommande incidenter. Genom ditt ledarskap i incidentgruppen bidrar du till att skapa en trygg, stabil och förutsebar digital miljö. Du kommer vara med och driva IT-säkerhetsarkitektur, skapa lägesbilder samt ha en nyckelroll för samarbetet mellan interna bolag och externa samarbeten och nätverk.
Hos oss kommer du att arbeta med operativa, taktiska och strategiska IT-säkerhetsfrågor i nära koppling till verksamhetens mål och strategier. I din roll kommer du exempelvis att:
Bedriva och utveckla IT-säkerhetsarbetet inom Vattenfall Eldistribution
Upprätthålla aktuell lägesbild inom IT-säkerhetsområdet samt kommunicera den till berörda intressenter
Genomföra IT-säkerhetsgranskningar och genomlysningar av nya och befintliga IT-system
Tolka föreskrifter och krav inom området samt tillse att kraven uppfylls
Delta som stöd till systemägare och informationsägare vid IT-säkerhetsklassningar av system
Hantera, rapportera och följa upp incidenter
Säkerställa att IT-säkerhet är en integrerad del i framtagandet av IT-arkitektur
Utveckla säkerhetsarkitektur och driva initiativ för säkerhetsförbättringar
Samverka med IT-specialister från Vattenfalls andra bolag och affärsenheter samt delta i koncerngemensamma nätverk - till exempel forum för IT-säkerhet - där du representerar Vattenfall Eldistribution

Du kommer löpande att samarbeta med bland annat IT-projektledare, IT-arkitekter, IT och OT-säkerhetsspecialister, informationssäkerhetssamordnare (BISO), OT-säkerhetssamordnare (BOTSO) samt både interna och externa leverantörer.
Kravspecifikation
Vi söker dig som är nyfiken, lösningsorienterad och drivs av att skapa resultat som ger tydlig nytta för verksamheten. Du trivs med att arbeta i team och vill bidra med din kompetens och erfarenhet för att skapa en säker och hållbar IT- och informationsmiljö. Vi tror att du är en erfaren säkerhetsspecialist med flera års erfarenhet av IT-säkerhetsarbete samt en bakgrund inom infrastruktur och dess arkitektur. Vi ser gärna att du även har arbetet inom OT-säkerhet. Du bör ha erfarenhet av att arbeta med regulatoriska krav och efterlevnad. Har du certifieringar eller utbildning inom informationssäkerhet är det ett plus, men vi ser din vilja att lära och utvecklas som viktigare än certifiering och utbildning.
För rollen krävs god kunskap om informationssäkerhetsstandarder och ramverk, såsom ISO 27001, samt erfarenhet av riskhantering och säkerhetsbedömningar. Du är även insatt i relevanta regelverk och direktiv, inklusive NIS/NIS2, NCCS, CER, GDPR med flera. Som person är du självgående och motiveras av att analysera och förbättra. Ditt arbetssätt kännetecknas av att du är uppmärksam och proaktiv samt att du vill förstå orsaker och samband. Dessutom bör du ha god kommunikationsförmåga och förmåga att samarbeta med olika intressenter gällande strategiska, taktiska och operativa arbetsuppgifter.

Publiceringsdatum
2025-09-08

Kvalifikationer
Eftergymnasial utbildning inom exempelvis data- och systemvetenskap, alternativt andra erfarenheter och utbildningar som vi bedömer likvärdiga
Gedigen och aktuell erfarenhet av arbete inom IT-säkerhet. Vi ser gärna att du arbetat i en säkerhetsrelaterad specialistroll i en större organisation
God kunskap i svenska och engelska i både tal och skrift

Erfarenheter
Vi söker dig med kunskap och erfarenhet inom några av följande områden:
IT-säkerhetsklassning av system, enligt till exempel CIA-triaden
Säkerhetsgranskningar av IT-system
Svensk säkerhetskyddslagstiftning, NIS/NIS2-reglering
Kravställning av säkerhetstester, penetrationstester och liknande
Risk- och sårbarhetsanalyser kopplat till IT- och cybersäkerhet
Urval och anpassning av säkerhetskontroller för IT system
IT-infrastruktur. Till exempel nätverk, autentiseringslösningar, Windows- och/eller Linuxmiljöer, molntjänster och hur dessa härdas

Meriterande kan vara:
Erfarenhet av att utbilda, informera och skapa förståelse kring IT-säkerhet i den egna organisationen
Formell vidareutbildning inom IT-säkerhet
Relevanta certifieringar, exempelvis CISSP, CISM, CISA, CRISC och OSCP
Erfarenhet av relevanta standarder som ISO27001, NIST och CIS
Erfarenhet av arbete med OT-säkerhet samt kunskap om IEC 62443
Erfarenhet av att leda och koordinera incidenthantering
Erfarenhet av omvärldsbevakning

Resor i tjänsten förekommer.

Så ansöker du
Sista dag att ansöka är 2025-10-08
Klicka på denna länk för att göra din ansökan

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Vattenfall AB (org.nr 556036-2138)
169 79  SOLNA

Arbetsplats
Solna - Vattenfall

Jobbnummer
9497116

Prenumerera på jobb från Vattenfall AB

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Vattenfall AB: