Region Stockholm: Senior IT-säkerhetsspecialist - Karolinska Solna

Region Stockholm söker senior IT-säkerhetsspecialist till Karolinska i Solna: säkerhetsarkitektur, riskhantering, krav som CISSP/CISM/ISO 27001 - så söker du.

Ny tjänst: Region Stockholm söker Senior IT-säkerhetsspecialist till Karolinska Universitetssjukhuset i Solna – det här söker arbetsgivaren

Region Stockholm har publicerat en jobbannons där Karolinska Universitetssjukhuset söker en senior IT-säkerhetsspecialist med uppdrag att stärka IT-säkerheten i en samhällsviktig verksamhet. Rollen beskrivs som en kombination av strategiskt arbete och operativt ansvar, i en komplex miljö där prioriteringar kan förändras snabbt.

Tjänsten är placerad i Solna. En provanställning om sex månader tillämpas och tjänsten kan komma att bli säkerhetsklassad. Om tjänstens omfattning (heltid/deltid) eller lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

Enligt annonsen ska den seniora IT-säkerhetsspecialisten bidra till en trygg och säker IT-miljö för både patienter och personal samt stödja en tillförlitlig drift och vårdleverans. Arbetsuppgifterna omfattar bland annat:

Design och utveckling av IT-säkerhetsarkitektur med hänsyn till lagrum och regulatoriska krav.
Medverkan i bedömning av IT-säkerhetsrisker samt kravställning i olika initiativ.
Förmedling av IT-säkerhetsbudskap och genomförande av utbildningsinsatser för olika målgrupper.
Initiering och drivande av IT-säkerhetsförbättringar i en föränderlig och komplex miljö.

Arbetet beskrivs ske i nära samarbete med verksamhet, IT och andra nyckelfunktioner, med stort inflytande över hur IT-säkerhetslösningar utformas i verksamheten.

Kravprofil: kompetens och erfarenhet

Annonsen ställer en tydlig kravprofil kopplad till informationssäkerhet/IT-säkerhet, riskhantering, regelverk och tekniska säkerhetsförmågor.

Krav

Akademisk examen inom relevant område, eller motsvarande utbildning/arbetslivserfarenhet som arbetsgivaren bedömer likvärdig.
Minst 5 års erfarenhet av IT-säkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till.
Goda kunskaper i svenska i tal och skrift.
Djup förståelse för riskhantering inom IT-säkerhet, inklusive hotmodellering, riskanalys och säkerhetskontroller.
Förmåga att förstå design och utveckling av säkerhetslösningar som fungerar i praktiken.
Certifieringar inom CISSP samt CISM, ISO/IEC 27001/27002 eller motsvarande.
Erfarenhet av kravställning vid inköp inom IT-säkerhetsområdet.
Erfarenhet av molnsäkerhet och hybridmiljöer.
Kunskap om IAM, SIEM och säker logghantering.
Goda kunskaper om standarder, lagkrav och bästa praxis avseende IT-säkerhet.
Grundläggande förståelse av informationssäkerhet.
Grundläggande förståelse för Dataskyddsförordningen (GDPR) samt dess tillämpning inom IT-säkerhet.

Meriterande

Kunskap inom DevSecOps, incidenthantering och forensik.
Kunskap om IT-säkerhet inom AI.
Erfarenhet av IT-säkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation.
Erfarenhet av IT-säkerhetsarbete inom hälso- och sjukvård.
Förståelse för relevanta lagstiftningar såsom Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR och Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.

Arbetsgivaren betonar även personliga egenskaper, där man söker en person som kan kommunicera tekniska säkerhetskrav begripligt, arbeta både självständigt och i team, samt driva frågor framåt med noggrannhet och ansvar för kvalitet.

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom IT-säkerhet och cybersäkerhet med tydlig koppling till informationssäkerhet och regelefterlevnad. Fokus ligger på säkerhetsarkitektur, riskhantering, kravställning och säkerhetsförbättringar i en verksamhet där lagar, standarder och regulatoriska krav påverkar både design och drift.

Att tjänsten kan komma att bli säkerhetsklassad signalerar dessutom att rollen kan omfatta arbete i miljöer med höga krav på tillförlitlighet och skydd av känslig information, vilket är vanligt i samhällsviktig verksamhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara särskilt relevant att konkret visa:

Exempel på hur du designat eller vidareutvecklat IT-säkerhetsarkitektur med hänsyn till lagkrav och regulatorik.
Hur du arbetat med riskhantering i praktiken: hotmodellering, riskanalyser och val av säkerhetskontroller.
Erfarenhet av kravställning vid inköp/upphandling inom IT-säkerhet, inklusive hur krav omsatts till genomförbara lösningar.
Arbete med molnsäkerhet och hybridmiljöer, samt hur säkerhetsnivå och styrning hanterats i sådana miljöer.
Din praktiska kunskap om IAM, SIEM och säker logghantering (t.ex. hur du använt loggar för detektion/uppföljning).
Hur du kommunicerat säkerhetskrav till olika målgrupper och genomfört utbildningsinsatser.
Eventuell erfarenhet från offentlig sektor eller vård, samt förståelse för relevanta regelverk (exempelvis Patientdatalagen och Offentlighets- och sekretesslagen) om du har det.

Eftersom Karolinska beskriver en dynamisk miljö kan det också vara värdefullt att beskriva hur du prioriterat mellan risk, regelverk och verksamhetsbehov när förutsättningarna ändrats.

Så söker du tjänsten

Ansökan ska skickas in via Region Stockholms/Karolinskas rekryteringssystem (ansökningar via brev eller e-post beaktas inte). Enligt annonsen ska du bifoga CV och i stället för personligt brev besvara urvalsfrågor samt kort motivera varför du passar för rollen. Urval och intervjuer kan ske löpande under ansökningstiden.

Sista ansökningsdag framgår inte i annonsunderlaget som Säkerhetsvärlden tagit del av.

Sammanfattningsvis pekar annonsen på ett växande behov av senior IT-säkerhetskompetens i samhällsviktig vård, där säkerhetsarkitektur, riskhantering, compliance och förmåga att omsätta krav till praktiska lösningar står i centrum.