Selskapsbeskrivelse

Vattenfall Eldistribution AB er Vattenfalls elnettvirksomhet og et av Sveriges største elnettselskaper. Vi er ansvarlige for en samfunnsmessig infrastruktur som distribuerer strøm til mer enn 900 000 bedrifter og husholdninger. Som ansatt hos oss bidrar du hver dag til et velfungerende samfunn og til en sikker strømforsyning for fremtidige generasjoner.Sammen bygger vi fremtidens strømnett og muliggjør overgangen til et fossilfritt samfunn.

Les mer om hvordan det er å jobbe her

Om rollen

Brenner du for IT-sikkerhet og ønsker å være en del av et selskap som prioriterer sikkerhet, bærekraftige løsninger og fossilfrihet? Er du engasjert, innovativ og ønsker å jobbe i et inkluderende miljø hvor dine ideer og utvikling verdsettes høyt? Vi ser etter en engasjert spesialist innen IT-sikkerhet som ønsker å være en del av utviklingen av vår IT-sikkerhet og digitalisering!

Rollen som Business IT Security Officer

I rollen som Business IT Security Officer (BITSO) vil du tilhøre Avdeling for IT-sikkerhet. Vi er et stort team med bred kompetanse og variert erfaring fra arbeid med sikkerhetsspørsmål. Med økt press på myndighetskrav søker vi nå etter flere engasjerte medarbeidere som ønsker å være med og styrke vårt arbeid.

Rollen som BITSO er en nøkkelrolle i å sikre at IT-sikkerhetsområdet oppfyller høye interne og eksterne krav. Dette gjør du ved å gjennomføre revisjoner og gjennomganger av både nye og eksisterende IT-systemer hvor du sørger for at systemene oppfyller gjeldende sikkerhetskrav, at risikoer identifiseres på et tidlig stadium og at relevante tiltak kan iverksettes proaktivt. Du er også et sentralt medlem av hendelseshåndteringsteamet. Ikke bare i den akutte fasen, men også i det langsiktige arbeidet med å styrke sikkerhetskulturen og redusere risikoen for gjentakende hendelser. Gjennom ditt lederskap i hendelsesteamet vil du bidra til å skape et trygt, stabilt og forutsigbart digitalt miljø. Du vil være med på å drive IT-sikkerhetsarkitektur, skape situasjonsbevissthet og spille en nøkkelrolle i samarbeidet mellom interne virksomheter og eksterne partnerskap og nettverk.

Hos oss vil du jobbe med operative, taktiske og strategiske IT-sikkerhetsspørsmål i tett sammenheng med organisasjonens mål og strategier. I din rolle vil du for eksempel:

• Drive og utvikle IT-sikkerhetsarbeidet i Vattenfall Eldistribution
• Opprettholde et aktuelt situasjonsbilde på IT-sikkerhetsområdet og kommunisere dette til relevante interessenter
• Drive IT-sikkerhetsrevisjoner og gjennomganger av nye og eksisterende IT-systemer
• Tolke regelverk og krav på området og sørge for at kravene oppfylles
• Delta som støtte til systemeiere og informasjonseiere i IT-sikkerhetsklassifiseringer av systemer
• Håndtere, rapportere og følge opp hendelser
• Håndtere, rapportere og følge opp hendelser
• Sørge for at IT-sikkerhet er en integrert del av utviklingen av IT-arkitekturen
• Utvikle sikkerhetsarkitektur og drive initiativ til sikkerhetsforbedringer
• Samarbeide med IT-spesialister fra Vattenfalls øvrige selskaper og forretningsenheter og delta i konsernfelles nettverk - for eksempel IT-sikkerhetsforum - hvor du representerer Vattenfall Eldistribution

Du vil fortløpende samarbeide med blant annet IT-prosjektledere, IT-arkitekter, IT- og OT-sikkerhetsspesialister, informasjonssikkerhetskoordinatorer (BISO), OT-sikkerhetskoordinatorer (BOTSO) og både interne og eksterne leverandører.

Krav

Vi ser etter deg som er nysgjerrig, løsningsorientert og drevet av å skape resultater som gir tydelig nytte for virksomheten. Du liker å jobbe i team og ønsker å bidra med din kompetanse og erfaring for å skape et sikkert og bærekraftig IT- og informasjonsmiljø. Vi tror at du er en erfaren sikkerhetsspesialist med flere års erfaring innen IT-sikkerhetsarbeid og bakgrunn innen infrastruktur og dens arkitektur. Vi ser også gjerne at du har jobbet med OT-sikkerhet. Du bør ha erfaring med å jobbe med regulatoriske krav og compliance. Sertifiseringer eller utdannelse innen informasjonssikkerhet er et pluss, men vi ser din vilje til å lære og utvikle deg som viktigere enn sertifisering og utdannelse.

Rollen krever god kjennskap til standarder og rammeverk for informasjonssikkerhet, som ISO 27001, samt erfaring med risikostyring og sikkerhetsvurderinger. Du er også kjent med relevante forskrifter og direktiver, inkludert NIS/NIS2, NCCS, CER, GDPR og andre. Som person er du selvdreven og motivert for å analysere og forbedre deg. Din tilnærming kjennetegnes av at du er lyttende og proaktiv, og har et ønske om å forstå årsaker og sammenhenger. I tillegg bør du ha gode kommunikasjonsevner og evne til å samarbeide med ulike interessenter om strategiske, taktiske og operative oppgaver.

Kvalifikasjoner:

• Høyere utdanning innen for eksempel data- og systemvitenskap, eller annen erfaring og utdanning som vi vurderer som tilsvarende
• God og aktuell erfaring fra arbeid med IT-sikkerhet. Vi ser gjerne at du har jobbet i en sikkerhetsrelatert spesialistrolle i en større organisasjon
• Gode kunnskaper i svensk og engelsk i både tale og skrift

Erfaring

Vi ser etter deg med kunnskap og erfaring innen noen av følgende områder:

• IT-sikkerhetsklassifisering av systemer, for eksempel i henhold til CIA-triaden
• Sikkerhetsrevisjoner av IT-systemer
• Svensk sikkerhetsvernlovgivning, NIS/NIS2-forskriften
• Krav til sikkerhetstester, penetrasjonstester og lignende
• Risiko- og sårbarhetsanalyser knyttet til IT- og cybersikkerhet
• Utvalg og tilpasning av sikkerhetskontroller for IT-systemer
• IT-infrastruktur. For eksempel nettverk, autentiseringsløsninger, Windows- og/eller Linux-miljøer, skytjenester og hvordan disse er herdet

Mer viktig kan være:

• Erfaring med å utdanne, informere og skape forståelse for IT-sikkerhet i egen organisasjon
• Formell opplæring i IT-sikkerhet
• Relevante sertifiseringer, som CISSP, CISM, CISA, CRISC og OSCP
• Erfaring med relevante standarder som ISO27001, NIST og CIS
• Erfaring med relevante standarder som ISO27001, NIST og CIS
• Erfaring med å jobbe med OT-sikkerhet og kunnskap om IEC 62443
• Erfaring med å lede og koordinere hendelsesrespons
• Erfaring med business intelligence

Reisevirksomhet er påkrevd.