Ny tjänst: Medos AB söker Konsult inom informationssäkerhet i Linköping – det här söker arbetsgivaren
Medos AB söker Konsult inom informationssäkerhet i Linköping. Rollen beskrivs som en specialistkonsulttjänst där du stöttar kunder i informationssäkerhetsfrågor, med tyngdpunkt på att driva arbete kopplat till ISO 27001 och NIS2 samt bidra tekniskt i cybersäkerhetsarbetet. Tjänsten är en tillsvidareanställning på heltid med placeringsort Linköping.
I annonsen framgår att Medos arbetar i team med fokus på kvalitetsstyrning och regulatoriska frågor inom medicinteknik, där kunder ofta behöver etablera ledningssystem för kvalitet och informationssäkerhet parallellt med teknisk produktutveckling för att nå marknadstillträde. Medos uppger även att de utvecklar ett digitalt ledningssystem, Focalcube, och att rollen blir drivande i design som ska underlätta compliance med lagstiftning och standarder inom informationssäkerhet.
Ansvar och arbetsuppgifter
Enligt jobbannonsen innebär rollen att kombinera styrning, compliance och tekniskt cybersäkerhetsarbete i uppdrag hos kund, i huvudsak inom medicinteknik och i andra organisationer med liknande kravbild (bland annat offentlig sektor).
- Stötta kunder som specialistkonsult i informationssäkerhetsfrågor.
- Driva processer kopplade till ISO 27001 och NIS2.
- Ge tekniskt stöd i cybersäkerhetsarbetet, exempelvis:
- mjukvaruarkitektur
- hotmodellering
- stöd vid implementation av riskbehandling på olika nivåer
- Bidra i team med fokus på kvalitetsstyrning och regulatoriska frågor för medicinteknik, där ledningssystem för kvalitet och informationssäkerhet etableras parallellt med produktutveckling.
- Vara drivande i arbetet med att designa lösningar i Medos digitala ledningssystem Focalcube för att underlätta compliance med lagstiftning och standarder inom informationssäkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Universitetsexamen inom IT.
- Expertkunskaper inom informationssäkerhet, gärna med detaljkunskaper inom cybersäkerhet.
- Detaljkunskaper inom ISO 27001, NIS2 och relaterade ramverk.
- God förmåga att formulera sig i text på svenska och engelska.
- Personliga egenskaper som lyfts i annonsen: öppen, glad, nyfiken, god lyssnare, driven, självständig och trygg.
- Trivs med att arbeta i team.
Meriterande
- Erfarenhet av mjukvara för sjuk- och hälsovård.
- Erfarenhet av konsultrollen.
- Erfarenhet av revisorsrollen.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig koppling till cybersäkerhet i mjukvarunära miljöer. Annonsen pekar särskilt ut arbete med ledningssystem och efterlevnad (ISO 27001 och NIS2) samt praktiskt säkerhetsarbete som hotmodellering och riskbehandling.
Rollen har också en tydlig regulatorisk och kvalitetsstyrningsnära kontext kopplad till medicinteknik, där informationssäkerhet behöver integreras i produktutveckling och i vägen mot marknadstillträde. Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan det vara särskilt relevant att konkretisera följande i ansökan:
- Praktisk erfarenhet av att etablera, driva eller förbättra ledningssystem för informationssäkerhet enligt ISO 27001 (t.ex. processer, styrande dokumentation och arbetssätt).
- Hur du har arbetat med NIS2 (exempelvis tolkning av krav, gap-analys, planering och genomförande av åtgärder).
- Exempel på tekniska säkerhetsinsatser i mjukvaruprojekt, såsom hotmodellering, säkerhetskrav, arkitekturval och hur riskbehandling implementerats i praktiken.
- Förmåga att kombinera compliance med teknisk leverans, särskilt i miljöer med regulatoriska krav.
- Skriftlig kommunikationsförmåga på svenska och engelska (t.ex. policyer, rutiner, riskanalyser och beslutsunderlag).
- Eventuell erfarenhet från sjuk- och hälsovård/mjukvara för vård, samt om du haft konsult- eller revisorsliknande ansvar.
Så söker du tjänsten
Annonsen uppger att Medos AB tillämpar löpande urval och uppmanar intresserade att inte vänta med att söka. Sista ansökningsdag framgår inte i annonsen. Annonsen anger även att arbetsgivaren i nuläget inte önskar kontakt med konsultföretag eller rekryteringsföretag.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom informationssäkerhet, ISO 27001 och NIS2, särskilt i mjukvarunära och regulatoriskt styrda verksamheter som medicinteknik.
