IT-säkerhetsansvarig – Praktikertjänst, Stockholm

Bravura rekryterar IT-säkerhetsansvarig till Praktikertjänst i Stockholm. Led cybersäkerhet, risk, incidenter och compliance (GDPR, NIS2) i vårdmiljö.

Ny tjänst: Bravura Sverige söker IT-säkerhetsansvarig till Praktikertjänst AB i Stockholms kommun – det här söker arbetsgivaren

Bravura Sverige söker IT-säkerhetsansvarig till Praktikertjänst AB i Stockholms kommun. Enligt annonsen handlar rollen om att stärka IT-säkerheten i en samhällsviktig vårdverksamhet och kombinera strategiskt ansvar med operativt genomförande. Tjänsten är en direktrekrytering via Bravura, med anställning hos Praktikertjänst AB.

Rollen placeras i Praktikertjänsts informationssäkerhetsfunktion tillsammans med CISO, ISO, DSO och dataskyddsjurister, med fokus på patientdatasäkerhet genom återkommande riskgranskning, internrevision och förbättringsåtgärder.

Plats: Stockholm. Start: enligt överenskommelse. Lön: enligt överenskommelse. Distans-/hybridupplägg framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som IT-säkerhetsansvarig får du en central roll i att utveckla Praktikertjänsts koncerngemensamma IT-säkerhetsarbete och skydda system, data och vårdverksamheter mot aktuella och framtida cyberhot. Arbetet spänner över kravställning, granskning, riskanalys, incidentstöd och proaktiva åtgärder.

Leda och vidareutveckla det strategiska och operativa IT-säkerhetsarbetet
Driva proaktivt säkerhetsarbete och agera rådgivande expert gentemot verksamheten
Genomföra revisioner, audits, penetrationstester och säkerhetsgranskningar
Hantera incidenter och vid behov genomföra forensiska analyser
Rapportera risker och åtgärder till bolagsledning, IT-ledning och CISO

Annonsen lyfter även arbete i en konsoliderad IT-miljö med utveckling av säkerhetsnivå för klienter, nätverk, kringutrustning och moln. Exempel som nämns är Zero Trust-arkitektur och IAM-hantering, omvärldsbevakning av hot och tekniska lösningar samt uppföljning av externa säkerhetsleverantörer och SOC. Rollen omfattar också att utveckla styrdokument och processer, integrera molnsäkerhet i säkerhetsstrategin samt utbilda organisationen för att stärka säkerhetsmedvetenheten.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet av operativt IT-säkerhetsarbete
Starkt tekniskt djup inom IT-säkerhet, nätverk, plattformar och arkitektur
Erfarenhet av riskbedömning, sårbarhetsanalyser, säkerhetstester och compliance-arbete
God kunskap om relevanta lagar och standarder, inklusive GDPR, NIS2 samt ISO 27001/27002
Förmåga att pedagogiskt kommunicera komplexa tekniska sammanhang
God svenska och engelska i tal och skrift

Meriterande

Erfarenhet av leverantörsstyrning och avtalskrav kopplat till säkerhet
Erfarenhet av Microsoft-miljöer: Azure, Entra ID, AD, MS Defender, Sentinel, SIEM samt EDR/EPP
Erfarenhet av arbete inom vård, offentlig sektor eller annan reglerad verksamhet

Vilken typ av säkerhetsroll är det?

Detta är i första hand en IT-säkerhets- och cybersäkerhetsroll med tydlig koppling till informationssäkerhet, där fokus ligger på skydd av system och data i en reglerad vårdmiljö. Annonsen pekar på praktiska moment som incidenthantering och forensik, men också styrning och regelefterlevnad (GDPR, NIS2 och ISO 27001/27002), vilket placerar rollen i gränslandet mellan teknisk säkerhet och styrande säkerhetsarbete.

Att rollen ingår i en informationssäkerhetsfunktion tillsammans med CISO, ISO, DSO och dataskyddsjurister signalerar även nära samverkan mellan IT-säkerhet, dataskydd och intern styrning – centralt för verksamheter med patientdata.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och ansvarsbeskrivningen är det relevant att konkret visa hur du arbetat både operativt och strategiskt med IT-säkerhet. Exempel på innehåll att tydliggöra:

Genomförda riskbedömningar, sårbarhetsanalyser och säkerhetstester samt hur resultaten omsatts i åtgärdsplaner
Erfarenhet av revisioner/audits och praktisk compliance kopplat till exempelvis ISO 27001/27002, GDPR och NIS2
Incidenthantering: arbetssätt, lärdomar, förbättringar av processer samt eventuell forensisk analys
Teknisk bredd inom nätverk, plattformar, arkitektur och molnsäkerhet, inklusive arbete med IAM och Zero Trust
Samverkan med verksamhet, IT-ledning och leverantörer (inklusive uppföljning av SOC om du har det)
Förmåga att kommunicera pedagogiskt, exempelvis genom utbildning eller framtagande av styrdokument och rutiner

Så söker du tjänsten

Enligt annonsen är detta en direktrekrytering där rekryteringsprocessen hanteras av Bravura och där kandidaten anställs direkt hos Praktikertjänst AB. Urval sker löpande och annonsen tas ner när tillräckligt många kandidater har ansökt. Om du blir aktuell kontaktas du för en första telefonintervju, och Bravura uppger att återkoppling ges oavsett om du går vidare eller inte.

Sista ansökningsdag framgår inte i annonsen. Frågor kan ställas till Bravura via [email protected] eller 010-171 47 10.

Sammanfattningsvis beskriver Bravura och Praktikertjänst en IT-säkerhetsansvarig roll i Stockholm med både tekniskt djup och tydligt ansvar för risk, revision, incidenthantering och regelefterlevnad i en vårdnära och reglerad miljö.