Informationssäkerhetsansvarig – Kristianstad – Länsförsäkringar Göinge-Kristianstad

Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren

Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelposition för att bygga, strukturera och vidareutveckla organisationens informationssäkerhetsarbete i en föränderlig digital miljö.

Tjänsten är en heltidsanställning. Placeringsort uppges vara Kristianstad alternativt Hässleholm, och arbete sker på båda orterna utifrån verksamhetens behov.

Ansvar och arbetsuppgifter

Enligt annonsen omfattar uppdraget både att etablera ett systematiskt arbetssätt och att driva konkreta leveranser inom informationssäkerhet, med tyngdpunkt på governance, risk och compliance.

• Etablera struktur och styrning för informationssäkerhetsarbetet.
• Genomföra och vidareutveckla riskanalyser och GAP-analyser.
• Ta fram och implementera styrande dokument, kontroller och årshjul.
• Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till relevanta regelverk, såsom DORA.
• Följa upp efterlevnad och stötta verksamheten i tolkning och tillämpning av krav.
• Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
• Samarbeta med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners.
• Delta i upphandlingar ur ett informationssäkerhetsperspektiv.
• Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, BIA och att säkerställa nödvändiga nyckelkontroller.

Kravprofil: kompetens och erfarenhet

Krav

• Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
• Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
• Vana att arbeta verksamhetsnära och förklara komplexa frågor pedagogiskt.
• Obehindrad svenska i tal och skrift.

Meriterande

• Högskoleutbildning inom informationssäkerhet.
• Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
• Arbete med kontinuitetsplanering eller BIA.
• Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
• Erfarenhet av leverantörsstyrning.
• Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning, riskhantering och regelefterlevnad (GRC). Annonsen lyfter särskilt arbete med kontroller, styrande dokument, intern och extern compliance samt regelverk som DORA.

Samtidigt ingår delar som angränsar till beredskap och kontinuitet, genom ansvar kopplat till kontinuitetshantering och genomförande av BIA. Rollen har även en leverantörsdimension genom kravställning och uppföljning av externa parter samt medverkan i upphandlingar ur informationssäkerhetsperspektiv.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan det vara särskilt relevant att konkretisera hur du tidigare byggt upp eller förbättrat ett verksamhetsnära informationssäkerhetsarbete.

• Exempel på genomförda riskanalyser och GAP-analyser samt hur resultaten omsatts i åtgärder.
• Erfarenhet av att ta fram styrande dokument, kontroller och strukturer (t.ex. årshjul) och få dessa att fungera i praktiken.
• Arbete med regelefterlevnad, internkontroll och tolkning/implementering av krav, inklusive erfarenhet av reglerade miljöer om du har det.
• Insatser som stärkt säkerhetskultur: utbildningar, awareness och praktisk vägledning till verksamheten.
• Leverantörsstyrning: hur du kravställt, följt upp och samarbetat med externa parter, samt deltagit i upphandlingar med informationssäkerhetskrav.
• Kontinuitetshantering och BIA (om tillämpligt), inklusive hur nyckelkontroller säkrats och följts upp.
• Om du arbetat med ISO 27001 och/eller DORA: beskriv omfattning, din roll och vilka leverabler du drivit.

Så söker du tjänsten

Ansökan sker enligt annonsen med intervjuer som genomförs löpande. Sista ansökningsdag framgår inte av annonsen.

Länsförsäkringar Göinge-Kristianstad uppger att rekryteringen innehåller kompetensbaserade intervjufrågor, tester, referenstagning och bakgrundskontroller.

Frågor om tjänsten kan ställas till Fredrik Björklund, Utvecklings- och säkerhetschef ([email protected]). Facklig kontaktperson för FORENA är Camilla Lahger ([email protected]).

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet med tyngdpunkt på GRC, regelverk som DORA, leverantörskrav och ett verksamhetsnära arbetssätt – med inslag av kontinuitet och BIA.