Ny tjänst: Region Stockholm söker Specialist inom Informationssäkerhet till Karolinska Universitetssjukhuset i Stockholm – det här söker arbetsgivaren
Region Stockholm har publicerat en jobbannons där Region Stockholm söker Specialist inom Informationssäkerhet till Karolinska Universitetssjukhuset i Stockholm. Rollen beskrivs som en kombination av strategiskt utvecklingsarbete och operativt ansvar, i en komplex miljö där riskhantering, regelefterlevnad och verksamhetens behov behöver balanseras.
Enligt annonsen ska specialisten leda projekt inom informationssäkerhet och bidra till att vidareutveckla Karolinskas systematiska informationssäkerhetsarbete. Det framgår inte av annonsen vilken anställningsform eller omfattning (t.ex. heltid/deltid) som gäller.
Ansvar och arbetsuppgifter
Arbetsgivaren beskriver ett självständigt uppdrag med både strategiska, taktiska och operativa inslag. Rollen innebär att utveckla och etablera processer och arbetssätt som gör att verksamheten kan hantera information säkert och korrekt.
De huvudsakliga arbetsuppgifterna omfattar enligt annonsen bland annat att:
- stötta informationssäkerhetssamordnaren (CISO) och informationssäkerhetskoordinatorer i både strategiskt, taktiskt och operativt arbete
- säkerställa att informationssäkerhetsarbetet bedrivs i enlighet med gällande juridiska regelverk
- driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis genom att vidareutveckla processer, metodstöd, riktlinjer och informationsmaterial
- ta fram och hålla utbildningar/workshops samt förmedla informationssäkerhetsbudskap till olika målgrupper
- ge råd och stöd till verksamhet och ledningsgrupp inom informationssäkerhet, inklusive stöd i tolkning av juridiska regelverk och tillämpliga standarder samt i operativa ärenden och projekt
- vara rådgivare och stöd i processuella frågor vid upphandlingar och inköp, utifrån Region Stockholms vägledning samt interna styrande och stödjande dokument
I rollen leder du projekt inom informationssäkerhetsområdet och rapporterar direkt till informationssäkerhetssamordnaren, enligt annonsen.
Kravprofil: kompetens och erfarenhet
Karolinska/Region Stockholm anger både krav och meriterande erfarenheter, med tydlig tyngdpunkt på systematiskt informationssäkerhetsarbete, regelefterlevnad samt förmåga att omsätta styrning i praktiskt genomförande.
Krav
- akademisk examen inom informationssäkerhet, alternativt annan utbildning/erfarenhet som arbetsgivaren bedömer likvärdig
- minst fem års erfarenhet av systematiskt informationssäkerhetsarbete på strategisk och/eller taktisk nivå
- certifiering inom aktuella informationssäkerhetsstandarder såsom NIS/NIS2 och ISO 27001-serien samt AI-förordningen
- erfarenhet av projektledning
- god erfarenhet av operativt informationssäkerhetsarbete, exempelvis informationssäkerhetskontroller, riskanalyser, kravställning vid inköp samt utbildningsinsatser
- erfarenhet av praktisk tillämpning av dataskyddsförordningen (GDPR) och dess relation till informationssäkerhet
Meriterande
- erfarenhet av praktiskt förberedelsearbete med NIS2-direktivet inför kommande cybersäkerhetslag, särskilt arbete med väsentliga entiteter eller relevanta sektorer
- erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
- kunskap om eller erfarenhet av praktiskt arbete inom dataskydd och IT-säkerhet
- erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/eller hälso- och sjukvård eller politiskt styrd organisation
- förståelse för andra relevanta regelverk inom hälso- och sjukvården, såsom offentlighets- och sekretesslagen, patientdatalagen och MDR/IVDR samt AI-förordningen
Annonsen betonar även personliga egenskaper, där arbetsgivaren lyfter tydlighet i kommunikation, förmåga att utbilda och engagera, proaktivitet, noggrannhet samt att kunna driva arbete både självständigt och tillsammans med andra.
Vilken typ av säkerhetsroll är det?
Detta är en specialistroll inom informationssäkerhet med tydlig koppling till styrning, risk och regelefterlevnad (”compliance”), snarare än exempelvis fysiskt skydd eller personalsäkerhet. Annonsen pekar särskilt på arbete med juridiska regelverk, standarder (ISO 27001-serien) och krav kopplade till NIS/NIS2 samt dataskydd (GDPR).
Att rollen även omfattar stöd i upphandlingar och inköp signalerar ett behov av att omsätta informationssäkerhetskrav i praktisk kravställning och processer, vilket ofta är centralt i större organisationer med många verksamheter och system.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara klokt att konkretisera erfarenheter med exempel som visar både strategisk höjd och operativ leverans. Kandidater kan särskilt behöva tydliggöra:
- hur du arbetat med systematiskt informationssäkerhetsarbete (t.ex. processer, metodstöd, riktlinjer och styrande dokument)
- konkreta exempel på riskanalyser, kontroller och andra operativa informationssäkerhetsinsatser
- hur du arbetat med regelefterlevnad och tolkning av juridiska krav (inklusive GDPR och relationen till informationssäkerhet)
- erfarenhet av projektledning inom informationssäkerhet, inklusive genomförande och förankring i verksamhet/ledning
- erfarenhet av utbildningar och workshops: målgruppsanpassning, pedagogik och hur budskap får genomslag
- arbete med kravställning vid upphandling/inköp och hur informationssäkerhetskrav integreras i processer
- om relevant: praktisk förberedelse för NIS2 och arbete i miljöer med flera parallella regelverk
Annonsen efterfrågar också förmåga att kommunicera komplex information tydligt, så det kan vara värdefullt att visa hur du tidigare stöttat olika målgrupper – från operativ verksamhet till ledningsgrupp.
Så söker du tjänsten
Ansökan ska enligt annonsen göras via Region Stockholms rekryteringssystem (ansökningar via brev eller e-post beaktas inte). Du behöver bifoga CV och i stället för personligt brev ska du besvara urvalsfrågor samt kort motivera varför du passar för rollen. Att besvara frågorna anges som en förutsättning för att ansökan ska vara komplett.
Urval och intervjuer kan ske löpande under ansökningstiden. Sista ansökningsdag framgår inte av annonsunderlaget här.
Inför tillsättning som innefattar vård av barn och ungdom uppger arbetsgivaren att kontroller mot misstanke- och belastningsregistret genomförs för den som erbjuds tjänsten. Annonsen anger även att anställda på Karolinska Universitetssjukhuset kan komma att krigsplaceras samt att interna referenser kan tas om du är eller tidigare varit anställd i Region Stockholm. För tillsvidaretjänster kan provanställning komma att tillämpas.
Sammanfattningsvis är detta en informationssäkerhetsroll i Stockholm med fokus på att driva och stärka ett systematiskt arbete, kombinera styrning och operativt stöd samt navigera i en miljö med höga krav på regelefterlevnad och säker hantering av verksamhetskritisk information.
