Arbetsbeskrivning

Vill du spela en nyckelroll i att skydda och utveckla informationssäkerheten hos en av Sveriges mest samhällsviktiga myndigheter? SMHI söker nu en engagerad och strategisk informationssäkerhetsspecialist som vill leda och utveckla myndighetens arbete inom informationssäkerhet. Informationssäkerhet handlar om att skydda information från obehöriga, se till att den alltid finns tillgänglig när den behövs, säkerställa att bara rätt personer kan komma åt den och att förebygga risker som kan hota informationens säkerhet. Det är alltså en kombination av skydd, tillgänglighet, kontroll och riskhantering för att hålla information säker och pålitlig. Med ett ökat fokus på informationssäkerhet och säkerhetsskydd till följd av SMHIs roll som beredskapsmyndighet och Sveriges Nato-medlemskap, är det avgörande att vi anpassar våra åtgärder för att möta de hot och utmaningar som kan riktas mot vår samhällsviktiga verksamhet. Vi behöver anpassa och utveckla våra säkerhetsåtgärder för att skydda SMHIs informationstillgångar. Vi fokuserar på att identifiera potentiella hotbilder, förbättra vår incidentberedskap och stärka våra rutiner för informationssäkerhet. Genom att kontinuerligt följa upp och anpassa våra säkerhetsstrategier säkerställer vi att SMHI lever upp till de nationella och internationella säkerhetskrav som ställs på oss som beredskapsmyndighet. Genom detta arbete vill vi trygga SMHIs förmåga att fortsätta leverera samhällsviktigt verksamhet, även i tider med förhöjda säkerhetsrisker. Den här tjänsten är placerad vid enheten Samordning på avdelningen Lednings- och verksamhetsstöd. Enheten Samordning har ett brett ansvar som bland annat inkluderar frågor som rör säkerhet och beredskap, samordning av planering och uppföljning av SMHIs verksamhet och internationella samarbeten. Om rollen: Du får en central roll i SMHIs arbete med informationssäkerhet. Du kommer att ansvara för att leda och samordna myndighetens strategiska och operativa insatser för att säkerställa att information hanteras korrekt, i enlighet med lagkrav och verksamhetens behov. Du arbetar proaktivt för att analysera, identifiera och implementera säkerhetsåtgärder, samtidigt som du bidrar till att stärka en säkerhetsmedveten kultur inom organisationen. Dina huvudsakliga arbetsuppgifter inkluderar: • Leda och utveckla SMHIs systematiska informationssäkerhetsarbete. • Samordna strategiska och operativa insatser inom informationssäkerhet. • Utföra risk- och sårbarhetsanalyser samt se till att författningskrav efterlevs. • Samverka med andra myndigheter, säkerhetsaktörer och externa samarbetspartners. • Utveckla och stödja verksamheten i att anpassa sig till förändrade krav och inkludera totalförsvarsperspektiv. • Hålla i utbildningar och övningar för att stärka säkerhetskulturen inom SMHI. • Delta i SMHIs signalskyddsorganisation. • Utforma och implementera riktlinjer, rutiner och säkerhetsföreskrifter. • Arbeta tätt med IT-säkerhetsorganisationen och andra nyckelaktörer. Tjänsten är placerad i Norrköping men omfattar säkerhetsarbete för SMHIs verksamhet i hela landet. Om dig: Krav: • Eftergymnasial utbildning inom exempelvis systemvetenskap, datavetenskap eller juridik, alternativt erfarenhet som SMHI bedömer som likvärdig. • Flerårig arbetslivserfarenhet inom informationssäkerhet. • Mycket god förmåga att uttrycka dig i svenska, i tal och skrift. • Goda kunskaper i engelska. • Grundläggande IT-kunskaper, goda kunskaper i MS Office. Meriterande: • Utbildning inom informationssäkerhet. • Certifieringar som CISM eller CISSP. • Kunskap om EU-direktiven NIS 2 och CER. • Erfarenhet från offentlig sektor, säkerhetsskyddsarbete och/eller IT-säkerhet. • Erfarenhet av att planera, leda och driva arbete från start till mål. • Erfarenhet av revisionsarbete. • Erfarenhet av programvaror kopplade till IT-säkerhet. Vi letar efter dig som är en strategisk och självgående person med en stark analytisk förmåga. Du har ett högt säkerhetsmedvetande och integritet, och kan balansera operativa och strategiska perspektiv. Då rollen innebär hantering av sekretessbelagd information, är det av yttersta vikt att du har god förståelse för säkerhetsskydd och förmåga att arbeta ansvarsfullt inom dessa ramar. Du är tydlig i din kommunikation, har god samarbetsförmåga och kan omsätta komplexa krav till konkreta åtgärder. Dessutom har du uthållighet och drivkraft att föra projekt i mål. Anställningen innebär placering i säkerhetsklass. Svenskt medborgarskap och godkänd säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) är en förutsättning för anställning. Anställningsform: Tillsvidareanställning Placeringsort: Norrköping Sista ansökningsdag: 6 april 2025 SMHI är en svensk expertmyndighet med globalt perspektiv och en livsviktig uppgift i att förutse förändringar i väder, vatten och klimat. Med vetenskaplig grund och genom kunskap, forskning och tjänster bidrar vi till att öka hela samhällets hållbarhet. Varje dag, dygnet runt, året om. SMHI är en beredskapsmyndighet och som anställd kan du komma att krigsplaceras vid myndigheten. Tänk på att de handlingar och uppgifter du skickar till SMHI genom din ansökan blir en allmän handling. Detta betyder att allt material i ansökan, inklusive bilagor, kan behöva lämnas ut till den som begär det om uppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen. Tänk på att i första hand skriva det som du bedömer är relevant i förhållande till kraven på tjänsten. Tänk på din integritet och undvik att lämna information som innehåller känsliga personuppgifter, uppgifter om din eller närståendes hälsa, politiska åsikter eller religiös övertygelse.