Informationssäkerhetsspecialist – Solna – Karolinska Institutet

Erfaren informationssäkerhetsspecialist till KI i Solna. Roll med ISO 27001/27002, risk- och sårbarhetsanalyser samt samverkan med dataskydd och IT-säkerhet.

Ny tjänst: Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm – det här söker arbetsgivaren

Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm, med placering i Solna. Enligt annonsen handlar det om en strategisk roll där du, tillsammans med KI:s informationssäkerhetssamordnare, ska vidareutveckla ett systematiskt och riskbaserat informationssäkerhetsarbete baserat på ett ledningssystem för informationssäkerhet.

Funktionen för samordning av informationssäkerhet är placerad på juridiska enheten inom det gemensamma verksamhetsstödet. KI lyfter även att rollen innebär nära samarbete med bland annat dataskyddsombud och IT-säkerhetsspecialist. Möjlighet till delvis distansarbete kan finnas om verksamheten tillåter, enligt annonsen.

Ansvar och arbetsuppgifter

Rollen är inriktad på styrning, uppföljning och utveckling av KI:s informationssäkerhetsarbete. I annonsen beskrivs bland annat följande arbetsuppgifter:

Vidareutveckla KI:s systematiska och riskbaserade informationssäkerhetsarbete utifrån ett ledningssystem för informationssäkerhet.
Arbeta med uppföljning och kontroller av informationssäkerhetsarbetet i organisationen.
Utveckla metoder för att identifiera skyddsvärden.
Genomföra risk- och sårbarhetsanalyser.
Bistå med informationssäkerhetsutredningar vid införande av nya eller förändrade lösningar inom KI:s verksamhet.
Genomföra interna utbildnings- och informationsinsatser samt ge rådgivning till användare inom både verksamhetsstöd och forskningsinstitutioner.
Samverka nära med närliggande funktioner, inklusive dataskyddsombud och IT-säkerhetsspecialist.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleutbildning med inriktning mot informationssäkerhet, eller motsvarande kunskaper förvärvade på annat sätt.
Gedigen erfarenhet av att arbeta med informationssäkerhet och att stödja verksamhetsansvariga.
God kunskap om ISO/IEC 27001 och 27002.
God kunskap om cybersäkerhetslagen och MCF:s föreskrifter.
Erfarenhet av att vara kravställare på central nivå.
Genomförda risk- och sårbarhetsanalyser.
Mycket god förmåga att uttrycka sig i tal och skrift på svenska och engelska.
Förmåga att arbeta självständigt och analytiskt, med resultat av hög kvalitet.

Meriterande

Erfarenhet av arbete i offentlig verksamhet.
Erfarenhet av att ha arbetat med forskningsfrågor.
Relevant certifiering inom informationssäkerhetsområdet.
God teknisk förståelse.
Kunskaper inom dataskydd och AI.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom informationssäkerhet och angränsande IT-säkerhet/cybersäkerhet, med fokus på styrning, riskhantering och efterlevnad i en större organisation. Att funktionen ligger på juridiska enheten och att rollen samarbetar med dataskyddsombud signalerar en tydlig koppling till regelefterlevnad och “lag & rätt” inom området (exempelvis standarder som ISO/IEC 27001/27002 och krav kopplade till cybersäkerhetslagen samt föreskrifter).

Sammantaget framstår detta som en verksamhetsnära specialistroll med strategisk tyngd, där arbetet sker i gränslandet mellan informationssäkerhetsstyrning, risk- och sårbarhetsanalys, intern kontroll samt rådgivning och utbildning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsinnehåll kan det vara relevant att konkret beskriva:

Hur du arbetat med ledningssystem för informationssäkerhet och riskbaserad styrning (t.ex. processer, uppföljning och kontroller).
Erfarenhet av att identifiera skyddsvärden och omsätta det i praktiska risk- och sårbarhetsanalyser.
Exempel på att du varit kravställare på central nivå, och hur du stöttat verksamhetsansvariga.
Hur du tillämpat ISO/IEC 27001 och 27002 i praktiken (styrande dokument, kontroller, uppföljning).
Kunskap och tillämpning kopplat till cybersäkerhetslagen och MCF:s föreskrifter, i den mån du arbetat med detta.
Samverkansförmåga i gränsytor mellan informationssäkerhet, dataskydd och IT-säkerhet, inklusive rådgivning och utbildningsinsatser.
Kommunikativ förmåga på svenska och engelska, särskilt om du tidigare hållit interna utbildningar eller lett informationsinsatser.

Så söker du tjänsten

Ansökan ska enligt annonsen göras via rekryteringssystemet Varbi. KI uppger att du söker med CV utan personligt brev, och att du i ansökningsformuläret i stället får besvara några frågor om varför du söker jobbet.

Vid tillsvidareanställning tillämpar Karolinska Institutet enligt annonsen sex månaders provanställning. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis söker KI en erfaren informationssäkerhetsspecialist till Solna/Stockholm med stark kompetens inom riskbaserad styrning, ISO/IEC 27001/27002 och organisatorisk kravställning, i en roll med tydliga beröringspunkter mot både IT-säkerhet och dataskydd.