Informationssäkerhetsspecialist – Solna – Karolinska Institutet

Strategisk roll på KI i Solna: utveckla ISMS, leda uppföljning och riskanalyser, stödja verksamheten och samverka med dataskyddsombud och it-säkerhet.

Ny tjänst: Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm – det här söker arbetsgivaren

Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm med placering i Solna. Enligt annonsen handlar det om en strategisk roll där du tillsammans med KI:s informationssäkerhetssamordnare ska vidareutveckla ett systematiskt och riskbaserat informationssäkerhetsarbete, baserat på ett ledningssystem för informationssäkerhet.

Funktionen för samordning av informationssäkerhet är placerad på juridiska enheten inom det gemensamma verksamhetsstödet. KI beskriver också att arbetet sker i nära samarbete med närliggande funktioner, som dataskyddsombud och it-säkerhetsspecialist. Distansarbete kan vara möjligt del av tiden om verksamheten tillåter, enligt annonsen.

Ansvar och arbetsuppgifter

Rollen omfattar både styrning, uppföljning och verksamhetsnära stöd i KI:s organisation. I annonsen lyfts bland annat följande arbetsuppgifter:

Vidareutveckla KI:s systematiska och riskbaserade informationssäkerhetsarbete utifrån ett ledningssystem för informationssäkerhet.
Arbeta med uppföljning och kontroller av informationssäkerhetsarbetet.
Utveckla metoder för att identifiera skyddsvärden.
Genomföra risk- och sårbarhetsanalyser.
Bistå med informationssäkerhetsutredningar vid införande av nya eller förändrade lösningar inom KI:s verksamhet.
Hålla interna utbildnings- och informationsinsatser samt ge rådgivning till användare, både inom gemensamt verksamhetsstöd och vid forskningsinstitutioner.
Samverka nära med dataskyddsombud och it-säkerhetsspecialist.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleutbildning med inriktning mot informationssäkerhet, eller motsvarande kunskaper förvärvade på annat sätt.
Gedigen erfarenhet av att arbeta med informationssäkerhet och att stödja verksamhetsansvariga.
God kunskap om ISO/IEC 27001 och ISO/IEC 27002.
God kunskap om cybersäkerhetslagen och MCF:s föreskrifter.
Erfarenhet av att ha varit kravställare på central nivå.
Genomfört risk- och sårbarhetsanalyser.
Mycket god förmåga att uttrycka sig i tal och skrift på svenska och engelska.
Förmåga att arbeta självständigt, med god analytisk förmåga och resultat av hög kvalitet.

Meriterande (enligt annonsen)

Erfarenhet av arbete i offentlig verksamhet.
Erfarenhet av att ha arbetat med forskningsfrågor.
Relevant certifiering inom informationssäkerhetsområdet.
God teknisk förståelse.
Kunskaper inom dataskydd.
Kunskaper inom AI.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en informationssäkerhetsroll med tydlig koppling till IT-säkerhet och cybersäkerhet, där fokus ligger på styrning och kontroll: ledningssystem (ISMS), risk- och sårbarhetsanalyser, kravställning samt utredningar kopplade till förändringar i verksamhetens lösningar.

Placeringen på en juridisk enhet och det nära samarbetet med dataskyddsombud signalerar också ett tydligt inslag av regelefterlevnad och samverkan mellan informationssäkerhet och dataskydd. Annonsen beskriver däremot inte att rollen omfattar säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan och i CV:

Exempel på hur du arbetat med ledningssystem för informationssäkerhet (t.ex. styrning, uppföljning och kontroller enligt ISO/IEC 27001/27002).
Genomförda risk- och sårbarhetsanalyser samt hur resultaten omsatts i åtgärder och krav.
Erfarenhet av central kravställning och hur du stöttat verksamhetsansvariga i prioriteringar och riskhantering.
Informationssäkerhetsutredningar i samband med införande eller förändring av lösningar (vad som utreddes, metodik, rekommendationer).
Samverkan med dataskyddsombud och it-säkerhetsspecialister, samt erfarenhet av interna utbildnings- och informationsinsatser.
Hur du arbetat med relevanta regelkrav (enligt annonsen: cybersäkerhetslagen och MCF:s föreskrifter).
Om relevant: erfarenhet från offentlig verksamhet, forskningsnära miljö, certifieringar samt kunskap inom dataskydd och AI.

Så söker du tjänsten

Ansökan ska göras via rekryteringssystemet Varbi. Enligt annonsen söker du med CV utan personligt brev. I ansökningsformuläret får du i stället svara på några frågor om varför du söker jobbet.

KI uppger att vid tillsvidareanställning tillämpas 6 månaders provanställning. Sista ansökningsdag framgår inte av annonsunderlaget.

Sammanfattningsvis annonserar Karolinska Institutet en strategisk informationssäkerhetsspecialistroll i Solna med fokus på riskbaserad styrning, uppföljning och verksamhetsnära rådgivning i en organisation med nära koppling till både juridik och IT-säkerhet.