Informationssäkerhetsansvarig i Kristianstad | Länsförsäkringar

Länsförsäkringar rekryterar informationssäkerhetsansvarig. Heltid i Kristianstad/Hässleholm. Läs om ansvar, krav (NIS2, DORA, GDPR) och hur du söker.

Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren

Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med uppdrag att ta ett helhetsgrepp om bolagets informationssäkerhetsarbete. Enligt annonsen blir rollen central för att skydda information, system och digitala tillgångar samt för att stödja verksamheten med säkra och hållbara arbetssätt.

Tjänsten är på heltid. Placeringsort anges som Kristianstad alternativt Hässleholm, där arbete sker på båda orterna utifrån verksamhetens behov. Arbetsform (exempelvis distans/hybrid) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som informationssäkerhetsansvarig har du ett övergripande ansvar för styrning, uppföljning och rapportering av informationssäkerheten i enlighet med lagkrav, externa regelverk och interna styrdokument. Rollen beskrivs som en del av avdelningen Utveckling, IT och Säkerhet, i nära samarbete med säkerhetschef.

I annonsen lyfts bland annat följande arbetsuppgifter:

Ansvara för att informationssäkerhetsarbetet bedrivs, följs upp och rapporteras i linje med legala krav, tillsynsregler och interna styrdokument.
Identifiera, analysera, prioritera och följa upp informationssäkerhetsrisker samt bidra till proaktiv riskhantering.
Driva och delta i hanteringen av informationssäkerhetsincidenter – från identifiering och analys till åtgärder, uppföljning och lärande.
Delta i och vid behov leda projekt vid införande eller förändring av system, processer och arbetssätt för att säkerställa att informationssäkerhet omhändertas.
Säkerställa att informationsklassning är etablerad och integrerad i organisationens processer samt stödja verksamhet och systemägare.
Bevaka omvärldsutveckling och regelverksförändringar som påverkar informationssäkerhetsområdet och omsätta dem till praktiska arbetssätt.
Bistå säkerhetschefen i utveckling, underhåll och genomförande av tester och övningar inom kontinuitetsarbete.

Annonsen betonar även arbete med säkerhetskultur: att utveckla, genomföra och följa upp utbildningar och andra medvetandehöjande insatser, samt att säkerställa att chefer, medarbetare och ledning har rätt kunskap om informationssäkerhetsrisker och ansvar.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning inom IT, informationssäkerhet eller motsvarande, alternativt motsvarande kompetens genom flerårig relevant arbetslivserfarenhet.
Erfarenhet av arbete med informationssäkerhetsfrågor i en verksamhet.
IT-bakgrund med förståelse för system, informationsflöden och tekniska risker.
Erfarenhet av riskanalys, riskhantering och metodval inom informations- eller IT-säkerhet.

Meriterande

Utbildning eller arbete inom GDPR och dataskydd.
Erfarenhet från försäkring och/eller finans.
Projektledning eller förändringsarbete.
Hotbildsanalyser och leverantörshantering.
Arbete med regelverk och tillsynskrav såsom EIOPA, EBA, FFFS, NIS2 och DORA.

Vilken typ av säkerhetsroll är det?

Det här är en tydligt verksamhetsnära informationssäkerhetsroll med inslag av IT-säkerhet, riskhantering och regelefterlevnad. Tyngdpunkten ligger på styrning och uppföljning, incidenthantering, informationsklassning samt att omsätta externa regelverk och interna krav till praktiskt genomförbara arbetssätt.

Rollen kopplas också till kontinuitetsarbete genom att informationssäkerhetsansvarig ska bistå säkerhetschef i tester och övningar. Däremot nämns inte säkerhetsskydd eller fysiskt skydd specifikt i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter är det rimligt att kandidaten konkretiserar exempel på:

Hur du arbetat med styrning, uppföljning och rapportering av informationssäkerhet (exempelvis mot interna styrdokument och externa krav).
Genomförda riskanalyser och hur du prioriterat åtgärder samt följt upp riskreducerande arbete.
Erfarenhet av incidenthantering: process, samverkan, rotorsaksanalys, åtgärdsplan och lärande.
Arbete med informationsklassning och hur du fått verksamhet och systemägare att tillämpa klassning i vardagen.
Förändrings- eller projektarbete vid systeminföranden, inklusive hur säkerhetskrav integrerats i processer och lösningar.
Insatser för säkerhetskultur: utbildningar, awareness-aktiviteter och pedagogisk kommunikation med ledning och verksamhet.
Om relevant: erfarenhet av GDPR/dataskydd, leverantörshantering, hotbildsanalyser samt regelverk/tillsyn (EIOPA, EBA, FFFS, NIS2, DORA).

Så söker du tjänsten

Ansökan görs enligt annonsens instruktioner, och arbetsgivaren uppger att intervjuer genomförs löpande. Sista ansökningsdag framgår inte av annonsen.

Rekryteringsprocessen beskrivs inkludera kompetensbaserade intervjufrågor samt tester, referenstagning och bakgrundskontroller. Frågor om tjänsten kan ställas till Fredrik Björklund, utvecklings- och säkerhetschef ([email protected]). Facklig kontaktperson för FORENA är Camilla Lahger ([email protected]).

Sammanfattningsvis signalerar annonsen ett behov av en senior informationssäkerhetsansvarig som kan kombinera styrning och compliance med praktisk risk- och incidenthantering, samtidigt som rollen driver säkerhetskultur och samverkar brett i organisationen.