Ny tjänst: Karolinska Universitetssjukhuset söker Senior IT-säkerhetsspecialist till Karolinska Universitetssjukhuset i Stockholm – det här söker arbetsgivaren
Karolinska Universitetssjukhuset söker en senior IT-säkerhetsspecialist till sin verksamhet i Solna (Stockholm). Enligt annonsen handlar rollen om att stärka IT-säkerheten i en samhällsviktig verksamhet, där kandidaten förväntas kombinera strategiskt arbete med operativt ansvar i en komplex miljö.
Tjänsten beskrivs som central för att skydda samhällskritisk information och bidra till säker vård, med nära samarbete mellan verksamhet, IT och andra nyckelfunktioner. Distansarbete är möjligt. Provanställning om sex månader tillämpas och tjänsten kan komma att bli säkerhetsklassad.
Ansvar och arbetsuppgifter
Karolinska lyfter fram att den seniora IT-säkerhetsspecialisten ska bidra till en trygg och säker IT-miljö för både patienter och personal, samt stödja en effektiv och tillförlitlig drift och vårdleverans. De huvudsakliga arbetsuppgifterna omfattar bland annat att:
- designa och utveckla IT-säkerhetsarkitektur med hänsyn till lagrum och regulatoriska krav
- medverka i bedömning av IT-säkerhetsrisker samt kravställning i olika initiativ
- förmedla IT-säkerhetsbudskap och genomföra utbildningsinsatser för olika målgrupper
- initiera och driva IT-säkerhetsförbättringar i en föränderlig och komplex miljö
Annonsen betonar att rollen innebär arbete i en verksamhet där prioriteringar snabbt kan förändras, vilket ställer krav på både struktur och anpassningsförmåga.
Kravprofil: kompetens och erfarenhet
Krav
För att vara aktuell för tjänsten anger Karolinska följande krav:
- akademisk examen inom relevant område, eller motsvarande utbildning/arbetslivserfarenhet som arbetsgivaren bedömer likvärdig
- minst 5 års erfarenhet av IT-säkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
- goda kunskaper i svenska, i tal och skrift
- djup förståelse för riskhantering inom IT-säkerhet, inklusive hotmodellering, riskanalys och säkerhetskontroller
- förmåga att förstå design och utveckling av säkerhetslösningar som fungerar i praktiken
- certifieringar inom CISSP samt CISM, ISO/IEC 27001/27002 eller motsvarande
- erfarenhet av kravställning vid inköp inom IT-säkerhetsområdet
- erfarenhet av molnsäkerhet och hybridmiljöer
- kunskap om IAM, SIEM och säker logghantering
- goda kunskaper om standarder, lagkrav och bästa praxis avseende IT-säkerhet
- grundläggande förståelse av informationssäkerhet
- grundläggande förståelse för GDPR samt dess tillämpning inom IT-säkerhet
Meriterande
Därutöver anges följande som meriterande:
- kunskap inom DevSecOps, incidenthantering och forensik
- kunskap om IT-säkerhet inom AI
- erfarenhet av IT-säkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation
- erfarenhet av IT-säkerhetsarbete inom hälso- och sjukvård
- förståelse för relevanta lagstiftningar såsom Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR samt Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster
Arbetsgivaren lyfter också att personliga egenskaper väger tungt, bland annat förmåga att kommunicera tekniska säkerhetskrav begripligt, arbeta självständigt och i team samt driva förbättringar framåt med hög kvalitet.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en senior roll inom IT-säkerhet och informationssäkerhet, med tydligt fokus på riskhantering, säkerhetsarkitektur och efterlevnad av standarder och lagkrav. Inriktningen mot molnsäkerhet/hybridmiljöer, IAM och SIEM pekar även mot cybersäkerhet i praktiken – det vill säga skydd av digitala tjänster och infrastrukturer i drift.
Att tjänsten kan komma att bli säkerhetsklassad signalerar dessutom att rollen kan beröra särskilda krav på säkerhetsprövning och hantering av skyddsvärd information, även om annonsen inte specificerar nivå eller omfattning.
Det här bör kandidater lyfta i ansökan
Annonsen beskriver en roll där både teknisk förmåga och styrnings-/kommunikationsförmåga är centrala. Kandidater som söker kan därför vinna på att konkretisera exempel kopplade till:
- hur du har arbetat med riskhantering (t.ex. hotmodellering, riskanalys och val av säkerhetskontroller) i miljöer med flera regelverk
- erfarenhet av att designa säkerhetsarkitektur och omsätta regulatoriska krav till praktiska lösningar
- kravställning vid inköp/upphandling inom IT-säkerhet och hur du säkrat spårbarhet från krav till implementering
- arbete med molnsäkerhet och hybridmiljöer, inklusive hur du balanserat verksamhetsbehov och säkerhetskrav
- praktisk tillämpning av IAM, SIEM och säker logghantering (vilka typer av krav, kontroller eller förbättringar du drivit)
- hur du kommunicerar säkerhetskrav och genomför utbildningsinsatser för olika målgrupper
- certifieringar (CISSP, CISM, ISO/IEC 27001/27002 eller motsvarande) och hur de använts i arbetet
Eftersom Karolinska betonar en föränderlig och komplex miljö kan det också vara relevant att beskriva hur du prioriterat, drivit förbättringsarbete och levererat med hög kvalitet när förutsättningarna ändras.
Så söker du tjänsten
Ansökan ska skickas in via arbetsgivarens rekryteringssystem. Enligt annonsen ska du bifoga CV och i stället för personligt brev besvara urvalsfrågor samt kort motivera varför du passar för rollen. Att besvara frågorna är en förutsättning för att ansökan ska anses komplett.
Urval och intervjuer kan ske löpande under ansökningstiden. Sista ansökningsdag framgår inte i annonsunderlaget. Karolinska uppger även att kontroll mot misstanke- och belastningsregistret kan genomföras för befattningar som innefattar vård av barn och ungdom, samt att anställda kan komma att krigsplaceras.
Sammanfattningsvis är detta en senior IT-säkerhetsroll i Solna (Stockholm) med fokus på säkerhetsarkitektur, riskhantering, compliance och praktisk implementering i en komplex, samhällsviktig vårdmiljö.
