Expert informationssäkerhet – Norrköping – Kriminalvården

Tjänst vid Kriminalvårdens huvudkontor i Norrköping. Fokus på LIS, styrning och regelefterlevnad (ISO 27001/27002), utbildningar samt dataskydd i samverkan med rättsavdelningen.

”`html

Ny tjänst: Kriminalvården söker Expert informationssäkerhet i Norrköping – det här söker arbetsgivaren

Kriminalvården söker Expert informationssäkerhet i Norrköping. Enligt jobbannonsen är tjänsten placerad vid Kriminalvårdens huvudkontor i Norrköping, där sektionens medarbetare annars kan vara placerade även vid regionkontor. Rollen har tyngdpunkt på myndighetens ledningssystem för informationssäkerhet (LIS), styrning och regelefterlevnad samt ett nära samspel mellan informationssäkerhet och säkerhetsskydd.

I uppdraget ingår även att ge löpande stöd till organisationen, hålla utbildningar och samverka i dataskyddsfrågor – bland annat tillsammans med rättsavdelningen.

Ansvar och arbetsuppgifter

Arbetet bedrivs huvudsakligen via Kriminalvårdens ordinarie verksamhetsprocesser, där informationssäkerhet och säkerhetsskydd beskrivs som obligatoriska inslag. Du blir en del av ett lag med omfattande kontakter med andra verksamhetsdelar inom myndigheten.

Delta i förvaltning och utveckling av myndighetens ledningssystem för informationssäkerhet (LIS).
Medverka i utveckling och förvaltning av styrande dokument och processer kopplade till informationssäkerhet.
Vidareutveckla myndighetens arbete inom informationssäkerhet och närliggande områden.
Lämna löpande stöd och rådgivning till organisationen inom informationssäkerhet och säkerhetsskydd.
Genomföra utbildningar inom informationssäkerhet och säkerhetsskydd.
Följa upp att personuppgiftsbehandling sker i enlighet med gällande regelverk.
Samverka med rättsavdelningen i dataskyddsfrågor.
Hålla dig uppdaterad om lagstiftning och föreskrifter samt bidra i intern och extern samverkan.
Ytterligare arbetsuppgifter inom informationssäkerhet och säkerhetsskydd kan tillkomma.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom exempelvis juridik, systemvetenskap eller statsvetenskap, eller annan utbildning i kombination med relevant erfarenhet (enligt Kriminalvårdens bedömning).
Erfarenhet av arbete med informations- och/eller IT-säkerhetsfrågor.
God förmåga att uttrycka dig väl i tal och skrift på svenska.
God kunskap och erfarenhet av ISO 27001 och ISO 27002.
Grundläggande kunskap om dataskyddslagstiftningen.

Meriterande

Eftergymnasial utbildning inom informationssäkerhet.
Utbildning inom dataskydd (GDPR).
Utbildning i säkerhetsskydd samt säkerhetskyddanalys.
Erfarenhet av dataskyddsarbete enligt dataskyddsförordningen (GDPR).
Erfarenhet av liknande arbetsuppgifter inom eller tillsammans med statlig myndighet.
Erfarenhet av att leda mindre projekt.
Erfarenhet av att hålla presentationer för mindre grupper av medarbetare.
Erfarenhet av intern och extern samverkan.
Erfarenhet av att arbeta med säkerhetsskyddsanalyser.
Erfarenhet av att arbeta med IT-säkerhetsfrågor.
Förmåga att uttrycka dig väl i tal och skrift på engelska.
Kunskap och erfarenhet om Kriminalvårdens verksamhet.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad på informationssäkerhet och IT-säkerhet i en myndighetskontext, med fokus på styrning, processer och regelefterlevnad genom LIS och standarderna ISO 27001/27002. Annonsen visar också att rollen ligger nära säkerhetsskydd, bland annat genom utbildningsinsatser och att informationssäkerhet och säkerhetsskydd ingår som obligatoriska delar i verksamhetsprocesserna.

Därtill har rollen en tydlig koppling till lag & rätt genom uppföljning av personuppgiftsbehandling och samverkan i dataskyddsfrågor tillsammans med rättsavdelningen.

Det här bör kandidater lyfta i ansökan

Utifrån Kriminalvårdens krav och arbetsbeskrivning kan kandidater vinna på att konkretisera erfarenheter som visar både styrningsförmåga och operativt stöd i organisationen.

Praktiskt arbete med ledningssystem för informationssäkerhet (LIS) och hur du har utvecklat/förvaltat styrande dokument och processer.
Hur du har arbetat med ISO 27001 och 27002 (t.ex. kravtolkning, implementering, uppföljning eller förbättringsarbete).
Exempel på samverkan med verksamhet, juristfunktion eller motsvarande i dataskyddsfrågor samt hur du följt upp efterlevnad i personuppgiftsbehandling.
Erfarenhet av att utbilda, hålla presentationer och ge löpande stöd till olika delar av organisationen.
Arbetssätt för intern och extern samverkan, särskilt i miljöer med många beroenden och kontaktytor.
Om relevant: erfarenhet av säkerhetsskydd, säkerhetsskyddsanalyser och arbete i eller med statlig myndighet.

Så söker du tjänsten

Annonsen anger att placeringen för tjänsten är Norrköping. Hur ansökan ska skickas in samt sista ansökningsdag framgår inte av det underlag Säkerhetsvärlden tagit del av. Intresserade bör därför gå vidare till originalannonsen hos Kriminalvården för aktuella ansökningsuppgifter.

Sammanfattningsvis är detta en myndighetsnära roll inom informationssäkerhet/IT-säkerhet med tydliga inslag av säkerhetsskydd och dataskydd, där ISO 27001/27002 och förmågan att samverka och utbilda är centrala delar.

”`

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV