Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren
Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelposition för att bygga, strukturera och vidareutveckla informationssäkerhetsarbetet i en digitalt föränderlig miljö.
Anställningen är på heltid. Placeringsort uppges vara Kristianstad alternativt Hässleholm, men arbete sker på båda orterna efter verksamhetens behov. Sista ansökningsdag framgår inte i annonsen, men intervjuer genomförs löpande.
Ansvar och arbetsuppgifter
I annonsen ligger tyngdpunkten på att etablera ett systematiskt och verksamhetsnära arbetssätt för informationssäkerhet, med inslag av både intern styrning och leverantörsrelaterade krav.
- Etablera struktur och styrning för informationssäkerhetsarbetet.
- Genomföra och vidareutveckla riskanalyser och GAP-analyser.
- Ta fram och implementera styrande dokument, kontroller och årshjul.
- Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till relevanta regelverk, exempelvis DORA.
- Följa upp efterlevnad och stötta verksamheten i tolkning och tillämpning av krav.
- Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
- Samarbeta med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners samt delta i upphandlingar ur ett informationssäkerhetsperspektiv.
- Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, genomföra BIA och säkerställa nödvändiga nyckelkontroller.
Kravprofil: kompetens och erfarenhet
Krav
- Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
- Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
- Vana att arbeta verksamhetsnära och kunna förklara komplexa frågor pedagogiskt.
- Mycket god svenska i tal och skrift.
Meriterande
- Högskoleutbildning inom informationssäkerhet.
- Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
- Erfarenhet av kontinuitetsplanering eller BIA.
- Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
- Erfarenhet av leverantörsstyrning.
- Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhetsroll med tydligt GRC-fokus (styrning, risk och regelefterlevnad). Utifrån annonsens innehåll omfattar rollen även leverantörsstyrning och upphandlingsstöd ur informationssäkerhetsperspektiv, samt delar av kontinuitetshantering (inklusive BIA) och uppföljning av nyckelkontroller. Annonsen nämner DORA och signalerar därmed ett uttalat fokus på regelstyrda krav i en finansiellt präglad kontext.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens prioriteringar kan det vara relevant att konkretisera erfarenhet inom:
- Praktiskt genomförda riskanalyser och GAP-analyser samt hur resultaten omsatts i styrning och kontroller.
- Arbete med styrande dokument, kontrollbibliotek och årshjul för informationssäkerhet.
- Regelefterlevnad och internkontroll, inklusive exempel på hur du stöttat verksamheten i tolkning och tillämpning av krav (exempelvis DORA om du har erfarenhet).
- Utbildnings- och awareness-insatser som stärkt säkerhetskultur och förändrat arbetssätt i vardagen.
- Leverantörs- och tredjepartsarbete: kravställning, uppföljning och medverkan i upphandlingar ur informationssäkerhet/IT-säkerhetsperspektiv.
- Kontinuitetshantering och BIA, inklusive hur du säkrat att nyckelkontroller finns på plats och följs upp.
Annonsen betonar också personliga förmågor som struktur, driv, integritet och pedagogisk kommunikation—det kan vara värdefullt att ge exempel på situationer där du balanserat verksamhetsnytta mot risk och krav.
Så söker du tjänsten
Ansökan görs enligt annonsen till Länsförsäkringar Göinge-Kristianstad. Intervjuer sker löpande och sista ansökningsdag framgår inte. Rekryteringsprocessen uppges inkludera kompetensbaserade intervjuer, tester, referenstagning och bakgrundskontroller.
Vid frågor om tjänsten anges följande kontaktpersoner i annonsen: Fredrik Björklund, Utvecklings- och säkerhetschef ([email protected]) samt Camilla Lahger, facklig kontaktperson för FORENA ([email protected]).
Sammanfattningsvis söker Länsförsäkringar en informationssäkerhetsansvarig i Kristianstad/Hässleholm med tydlig inriktning mot styrning, risk, regelefterlevnad och systematik – med inslag av leverantörskrav och kontinuitetsarbete.
