Ny tjänst: Region Stockholm söker Specialist inom Informationssäkerhet till Karolinska Universitetssjukhuset i Stockholm – det här söker arbetsgivaren
Region Stockholm har publicerat en jobbannons där man rekryterar en specialist inom informationssäkerhet till Karolinska Universitetssjukhuset i Stockholm. Rollen beskrivs som en kombination av strategiskt tänkande och operativt ansvar, med fokus på att leda projekt och samtidigt driva det dagliga informationssäkerhetsarbetet i en komplex miljö där risk, regelefterlevnad och verksamhetsbehov behöver balanseras.
Annonsen lyfter att funktionen ska bidra till att vidareutveckla och stärka ett systematiskt informationssäkerhetsarbete samt stötta verksamheterna i att hantera information på ett säkert sätt. Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte av annonsunderlaget här.
Ansvar och arbetsuppgifter
Karolinska beskriver tjänsten som ett självständigt och målinriktat uppdrag med både strategiska och operativa inslag. Uppdraget handlar bland annat om att etablera processer och arbetssätt som skapar förutsättningar för korrekt och säker informationshantering inom sjukhusets verksamheter.
De huvudsakliga arbetsuppgifterna omfattar enligt annonsen att:
- stötta informationssäkerhetssamordnaren (CISO) och informationssäkerhetskoordinatorer i både strategiskt, taktiskt och operativt arbete
- säkerställa att informationssäkerhetsarbetet bedrivs i enlighet med gällande juridiska regelverk
- driva initiativ för att förbättra och utveckla det systematiska informationssäkerhetsarbetet, exempelvis genom processer, metodstöd, riktlinjer och informationsmaterial
- ta fram och hålla utbildningar/workshops samt kommunicera informationssäkerhetsbudskap till olika målgrupper
- ge råd och stöd till verksamhet och ledningsgrupp inom informationssäkerhet, inklusive tolkning av regelverk och standarder samt stöd i operativa ärenden/projekt
- vara rådgivare i processuella frågor vid upphandlingar och inköp utifrån Region Stockholms vägledning samt interna styrande dokument på Karolinska
I rollen ingår att leda projekt inom informationssäkerhetsområdet. Specialistrollen rapporterar enligt annonsen direkt till informationssäkerhetssamordnaren.
Kravprofil: kompetens och erfarenhet
Annonsen betonar en praktisk förståelse för informationssäkerhet, samt förmåga att kombinera strategiskt perspektiv med detaljnivå. Stor vikt läggs vid personliga egenskaper, bland annat driv, noggrannhet och förmåga att kommunicera till olika målgrupper.
Krav
- akademisk examen inom informationssäkerhet eller annan utbildning/erfarenhet som arbetsgivaren bedömer likvärdig
- minst fem års erfarenhet av systematiskt informationssäkerhetsarbete på strategisk och/eller taktisk nivå
- certifiering inom aktuella informationssäkerhetsstandarder såsom NIS/NIS2 och ISO 27001-serien samt AI-förordningen (som angivet i annonsen)
- erfarenhet av projektledning
- erfarenhet av operativt informationssäkerhetsarbete, exempelvis informationssäkerhetskontroller, riskanalyser, kravställning vid inköp och utbildningsinsatser
- erfarenhet av praktisk tillämpning av dataskyddsförordningen (GDPR) och dess relation till informationssäkerhet
Meriterande
- praktiskt förberedelsearbete med NIS2-direktivet inför kommande cybersäkerhetslag, särskilt kopplat till väsentliga entiteter eller relevanta sektorer
- erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk
- kunskap om eller erfarenhet av praktiskt arbete inom dataskydd och IT-säkerhet
- erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/eller hälso- och sjukvård eller politiskt styrd organisation
- förståelse för andra relevanta regelverk inom hälso- och sjukvården, såsom offentlighets- och sekretesslagen, patientdatalagen, MDR/IVDR samt AI-förordningen (som angivet i annonsen)
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhetsroll med starkt inslag av styrning, regelefterlevnad och verksamhetsnära stöd. Annonsen pekar särskilt på systematiskt informationssäkerhetsarbete, riskhantering, utbildning och kravställning i samband med upphandling och inköp. Samtidigt framgår att rollen verkar i en miljö med flera parallella regelverk, där även GDPR och NIS2-relaterade frågor är centrala.
Utifrån annonsens innehåll ligger fokus på informationssäkerhet och relaterade områden inom IT-säkerhet och compliance (lag & rätt), snarare än fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten framstår följande som särskilt viktigt att konkretisera, i linje med annonsens krav och arbetsuppgifter:
- exempel på hur du byggt eller vidareutvecklat ett systematiskt informationssäkerhetsarbete (processer, metodstöd, riktlinjer, styrande dokument)
- hur du arbetat med riskanalyser, kontroller och praktisk kravställning i verksamhet och vid inköp/upphandling
- hur du säkerställt regelefterlevnad kopplat till GDPR och hur du hanterat gränsytan mellan dataskydd och informationssäkerhet
- erfarenhet av att tolka och omsätta standarder/regelverk (exempelvis ISO 27001-serien och NIS/NIS2) till praktiska arbetssätt
- projektledningsuppdrag inom informationssäkerhet, inklusive leveranser, intressenthantering och uppföljning
- pedagogiska exempel: utbildningar/workshops, kommunikationsinsatser och hur du anpassat budskap till olika målgrupper
- arbete i komplexa miljöer med flera regelverk, särskilt om du har erfarenhet från offentlig sektor eller hälso- och sjukvård
Eftersom annonsen anger att stor vikt läggs vid personliga egenskaper kan det även vara relevant att beskriva arbetssätt för att driva förändring proaktivt, leverera med kvalitet och hantera flera parallella uppgifter.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via Region Stockholms rekryteringssystem. Du behöver bifoga CV och i stället för personligt brev besvara urvalsfrågor samt kort motivera varför du passar för rollen. Annonsen anger att urval och intervjuer kan ske löpande under ansökningstiden.
Sista ansökningsdag framgår inte av annonsunderlaget här. Annonsen uppger också att ansökningar via brev eller e-post inte beaktas.
Sammanfattningsvis signalerar rekryteringen ett tydligt behov av senior informationssäkerhetskompetens i en regelintensiv verksamhet, med tyngdpunkt på styrning, regelefterlevnad och praktiskt genomförande i en samhällsviktig vårdmiljö.
