Jobb: Informationssäkerhetsspecialist – Inera, Stockholm

Inera AB söker informationssäkerhetsspecialist i Stockholm. Fokus på risk, kontinuitet och operativt dataskydd (DPIA, incidenter, NIS2).

Ny tjänst: Inera AB söker Informationssäkerhetsspecialist (risk, kontinuitet och dataskydd) i Stockholm – det här söker arbetsgivaren

Inera rekryterar en informationssäkerhetsspecialist med fokus på riskhantering, kontinuitetsarbete och operativt dataskydd. Enligt annonsen är rollen placerad i Stockholm (Hornsgatan 20 vid Slussen) och organisatoriskt hör tjänsten till sektionen Juridik och Säkerhet, som leds av Ineras chefsjurist.

Uppdraget beskrivs som brett och tvärfunktionellt, där kandidaten ska samverka med olika delar av organisationen och bidra till att utveckla arbetssätt, processer och styrning inom risk, kontinuitet och dataskydd. Inera uppger att kontoret är huvudsaklig arbetsplats och att man vanligtvis förväntas vara på plats minst tre dagar i veckan.

Ansvar och arbetsuppgifter

Rollen kombinerar tre ansvarsområden: risk manager, kontinuitetsansvar och operativt dataskyddsarbete. I praktiken innebär det både utveckling av modeller/processer och löpande uppföljning, rapportering och stöd till verksamheten.

Riskhantering (risk manager):
- Identifiera och analysera risker som kan påverka verksamheten.
- Utvärdera och rapportera risker till ledning och relevanta funktioner.
- Vidareutveckla riskhanteringsmodell, inklusive planer och strategier.
- Genomföra riskanalyser och utvärderingar för att hitta förbättringsområden.
- Utbilda och informera organisationen om riskhanteringsprocessen.
- Samarbeta med leverantörer och externa parter i riskrelaterade frågor.
- Följa upp och säkerställa att riskhanteringsprocessen fungerar effektivt.
Kontinuitetsarbete (kontinuitetsansvar):
- Utveckla och implementera kontinuitetsplanering i linje med Ineras mål och krav.
- Säkerställa att kontinuitetsplaner är integrerade i verksamheten.
- Samarbeta med ledning och olika delar av organisationen i kontinuitetsarbetet.
- Planera och genomföra övningar och tester av kontinuitetsplaner.
- Följa upp att kontinuitetsplaner finns för verksamhet, tjänster och leverantörer.
- Bidra till att kontinuitetsprocessen utvecklas och fungerar över tid.
Operativt dataskydd:
- Stödja dataskyddsombudet i operativ handläggning, samordning och uppföljning.
- Hantera och samordna personuppgiftsincidenter samt tillhörande dokumentation.
- Ta fram underlag till ansvariga roller och ledning.
- Utveckla och implementera dataskyddsstrategier och policys tillsammans med dataskyddsombudet.
- Ge råd och stöd till medarbetare i dataskyddsfrågor.
- Genomföra och medverka i dataskyddskonsekvensbedömningar.
- Bidra till uppföljning, intern kontroll och rapportering inom dataskyddsområdet.

Kravprofil: kompetens och erfarenhet

Inera anger både grundkrav och meriterande erfarenheter med tydlig inriktning mot styrning, riskmetodik, kontinuitetsplanering och regelefterlevnad inom dataskydd.

Krav

Erfarenhet av riskhantering, kontinuitetsplanering och/eller operativt dataskydd.
Kunskap om riskhanteringsmetoder och verktyg.
Förståelse för säkerhetsfrågor.
Relevant högskoleutbildning, exempelvis inom IT, informationssäkerhet, ekonomi eller motsvarande.

Meriterande

Erfarenhet från offentlig verksamhet eller myndighet.
Kunskap om lagstiftning och regleringar kopplade till området.
Erfarenhet av dataskyddsfrågor eller certifiering som dataskyddsombud.
Erfarenhet av NIS2, Cybersäkerhetslagen eller medicintekniska regelverk.

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en roll inom informationssäkerhet och IT-nära styrning, med tyngdpunkt på riskhantering, kontinuitetsplanering (beredskap/återstartsförmåga) och dataskydd (personuppgifter, incidenthantering och konsekvensbedömningar). Annonsen kopplar även rollen till regelverk och compliance, genom meriterande erfarenhet av NIS2 och Cybersäkerhetslagen samt medicintekniska regelverk.

Då rollen är placerad i sektionen Juridik och Säkerhet och leds av chefsjurist signalerar den också ett nära samspel mellan säkerhetsarbete och lag & rätt, särskilt i dataskyddsfrågor.

Det här bör kandidater lyfta i ansökan

För att matcha annonsen kan kandidater vinna på att konkretisera erfarenhet som visar operativ leverans och förmåga att få styrning att fungera i vardagen:

Exempel på genomförda riskanalyser, hur risker följts upp och hur rapportering skett till ledning.
Hur du utvecklat eller förbättrat riskmodeller, planer och strategier samt utbildat verksamheten i riskprocessen.
Erfarenhet av kontinuitetsplanering: framtagning, implementering, integration i verksamheten och uppföljning av att planer finns för tjänster och leverantörer.
Genomförda övningar/tester av kontinuitetsplaner och hur resultat omsatts i förbättringar.
Operativt dataskydd: hantering av personuppgiftsincidenter, dokumentation, intern kontroll och rapportering.
Medverkan i dataskyddskonsekvensbedömningar (DPIA) och förmåga att ge praktiskt stöd till medarbetare.
Eventuell erfarenhet från offentlig sektor samt arbete mot relevanta regelverk (enligt annonsens meriterande punkter).

Så söker du tjänsten

Inera uppger att tjänsten är en tillsvidareanställning på heltid och att intervjuer sker löpande, med möjlighet att tillsätta rollen innan ansökningstidens slut. Sista ansökningsdag framgår inte av annonsen.

Frågor om rollen: Bechir Eklund, chefsjurist, [email protected]. Fackliga frågor (Vision): Monica Rosén, [email protected].

Sammanfattningsvis söker Inera en informationssäkerhetsspecialist i Stockholm som kan kombinera risk, kontinuitet och operativt dataskydd i en tvärfunktionell roll med tydlig koppling till styrning, uppföljning och regelefterlevnad.