Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren
Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med tydligt fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelfunktion för att bygga, strukturera och vidareutveckla organisationens informationssäkerhetsarbete i en föränderlig digital miljö.
Tjänsten är en heltidstjänst. Placeringsort anges som Kristianstad alternativt Hässleholm, och arbete sker på båda orterna utifrån verksamhetens behov. Sista ansökningsdag framgår inte i annonsen, men arbetsgivaren uppger att intervjuer genomförs löpande.
Ansvar och arbetsuppgifter
Enligt annonsen omfattar rollen både etablering av struktur och styrning samt löpande uppföljning och stöd till verksamheten. Centrala arbetsuppgifter är:
- Genomföra och vidareutveckla riskanalyser och GAP-analyser.
- Ta fram och implementera styrande dokument, kontroller och årshjul för ett systematiskt informationssäkerhetsarbete.
- Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till regelverk, inklusive DORA.
- Följa upp att krav efterlevs samt stötta verksamheten i tolkning och tillämpning av krav.
- Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
- Ställa krav på och följa upp leverantörer och samarbetspartners, samt delta i upphandlingar ur ett informationssäkerhetsperspektiv.
- Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, inklusive att utföra BIA, samt säkerställa nödvändiga nyckelkontroller.
Kravprofil: kompetens och erfarenhet
Krav
- Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
- Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
- Förmåga att arbeta verksamhetsnära och förklara komplexa frågor på ett pedagogiskt sätt.
- Kommunicerar obehindrat på svenska i tal och skrift.
Meriterande
- Högskoleutbildning inom informationssäkerhet.
- Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
- Erfarenhet av kontinuitetsplanering eller BIA.
- Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
- Erfarenhet av leverantörsstyrning.
- Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhetsroll med inriktning mot GRC (styrning, risk och regelefterlevnad) snarare än en renodlad teknisk IT-säkerhetsroll. Annonsen betonar bland annat risk- och GAP-analyser, styrande dokument, kontroller, leverantörskrav samt efterlevnad av regelverk som DORA.
Rollen har även beröringspunkter med kontinuitetshantering och beredskapsrelaterade arbetssätt genom arbete med BIA och nyckelkontroller. Däremot nämns inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som specifika ansvarsområden i annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens fokus kan kandidater med fördel konkretisera erfarenheter och resultat inom:
- Hur du etablerat eller förbättrat styrning för informationssäkerhet (policyer, riktlinjer, kontroller, årshjul).
- Genomförda riskanalyser och GAP-analyser – metod, omfattning och hur åtgärder följts upp.
- Arbete med regelefterlevnad och intern kontroll, inklusive hur du stöttat verksamheten i tolkning och praktisk tillämpning.
- Erfarenhet av att driva eller bidra i arbete kopplat till DORA, ISO 27001 eller liknande ramverk (om relevant).
- Utbildnings- och awareness-insatser som stärkt säkerhetskultur och fått genomslag i linjeverksamheten.
- Leverantörsstyrning: kravställning, uppföljning och deltagande i upphandlingar ur informationssäkerhetsperspektiv.
- Kontinuitetshantering och BIA: hur analyser genomförts och hur nyckelkontroller säkrats.
Så söker du tjänsten
Ansökan görs enligt arbetsgivarens process, och intervjuer sker löpande. Sista ansökningsdag framgår inte i annonsen.
Vid frågor om tjänsten hänvisar annonsen till:
- Fredrik Björklund, Utvecklings- och säkerhetschef: [email protected]
- Camilla Lahger, facklig kontaktperson (FORENA): [email protected]
Länsförsäkringar Göinge-Kristianstad uppger att rekryteringen inkluderar kompetensbaserade intervjuer samt tester, referenstagning och bakgrundskontroller. Sammantaget signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning, riskhantering, leverantörskontroll och regelefterlevnad i en reglerad miljö.
