Informationssäkerhetsansvarig – Länsförsäkringar Kristianstad

GRC-roll hos Länsförsäkringar Göinge‑Kristianstad. Fokus: risk, DORA, leverantörsstyrning och kontinuitet/BIA. I Kristianstad/Hässleholm, intervjuer löpande.

”`html

Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren

Länsförsäkringar Göinge-Kristianstad har publicerat en jobbannons för rollen “Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun”. Tjänsten beskrivs som en nyckelroll med fokus på styrning, risk och efterlevnad i informationssäkerhetsarbetet, där uppdraget är att bygga, strukturera och vidareutveckla ett verksamhetsnära arbetssätt i en föränderlig digital miljö.

Anställningen är på heltid. Placeringsort anges som Kristianstad alternativt Hässleholm, och arbete sker på båda orterna utifrån verksamhetens behov. Sista ansökningsdag framgår inte i annonsen, men arbetsgivaren uppger att intervjuer genomförs löpande.

Ansvar och arbetsuppgifter

Enligt annonsen omfattar rollen ett brett ansvar inom informationssäkerhet, särskilt inom governance, risk och compliance (GRC). Arbetsuppgifterna spänner från analyser och styrdokument till uppföljning av krav och arbete med kontinuitet.

Etablera struktur och styrning för informationssäkerhet genom risk- och GAP-analyser.
Ta fram, implementera och vidareutveckla styrande dokument, kontroller och årshjul.
Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till relevanta regelverk, såsom DORA.
Följa upp efterlevnad och stötta verksamheten i tolkning och tillämpning av krav.
Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
Samverka med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners.
Delta i upphandlingar ur ett informationssäkerhetsperspektiv.
Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, BIA (Business Impact Analysis) och nyckelkontroller.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en kandidatprofil som kombinerar struktur och driv med förmåga att kommunicera och omsätta krav till praktiskt genomförande i verksamheten.

Krav

Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
Vana att arbeta verksamhetsnära och att pedagogiskt förklara komplexa frågor.
Obehindrad svenska i tal och skrift.

Meriterande

Högskoleutbildning inom informationssäkerhet.
Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
Erfarenhet av kontinuitetsplanering eller BIA.
Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
Erfarenhet av leverantörsstyrning.
Erfarenhet av ramverk/standarder såsom ISO 27001 eller DORA.

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad mot informationssäkerhet och IT-säkerhet med fokus på styrning, risk och regelefterlevnad (GRC). Att annonsen lyfter DORA, leverantörsuppföljning och deltagande i upphandlingar pekar också på ett uttalat behov av att hantera regulatoriska krav och tredje part-risker.

Samtidigt innehåller uppdraget inslag av beredskap och kontinuitet, genom arbete med kontinuitetshantering och BIA, vilket ofta kopplas till operativ motståndskraft och kravställning på nyckelkontroller.

Det här bör kandidater lyfta i ansökan

Den som söker tjänsten kan enligt annonsens inriktning vinna på att konkret beskriva hur man arbetat med att etablera struktur, få krav att “landa” i verksamheten och skapa mätbar uppföljning.

Exempel på riskanalyser och GAP-analyser du genomfört, samt hur resultaten omsatts till åtgärder.
Hur du byggt styrning: policys/riktlinjer, kontrollbibliotek, årshjul och uppföljningsrutiner.
Erfarenhet av regelefterlevnad och hur du arbetat med kravtolkning och praktisk tillämpning (inklusive DORA om relevant).
Konkreta upplägg för utbildning och awareness som stärkt säkerhetskulturen.
Erfarenhet av leverantörsstyrning, kravställning och uppföljning i samverkan med externa parter.
Om du arbetat med kontinuitetshantering: hur du genomfört BIA och säkrat nyckelkontroller.
Din förmåga att vara tydlig och integritetsstark i säkerhetsfrågor, men samtidigt pragmatisk i dialogen med verksamheten.

Så söker du tjänsten

Ansökan sker enligt arbetsgivaren via deras rekryteringsprocess, och intervjuer genomförs löpande. Sista ansökningsdag framgår inte i annonsen.

Länsförsäkringar Göinge-Kristianstad uppger att rekryteringen inkluderar kompetensbaserade intervjufrågor samt tester, referenstagning och bakgrundskontroller.

För frågor om tjänsten hänvisar annonsen till Fredrik Björklund (Utvecklings- och säkerhetschef) via [email protected] samt facklig kontaktperson Camilla Lahger (FORENA) via [email protected].

Sammanfattningsvis söker Länsförsäkringar Göinge-Kristianstad en informationssäkerhetsansvarig med tydlig GRC-profil, där risk, efterlevnad, leverantörsstyrning och kontinuitet är centrala delar av uppdraget i Kristianstad/Hässleholm.

”`