Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren
Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelfunktion för att bygga, strukturera och vidareutveckla informationssäkerhetsarbetet i en föränderlig digital miljö, med koppling till regelverk som DORA.
Tjänsten är en heltidsanställning. Placeringsort anges som Kristianstad alternativt Hässleholm, och arbete sker på båda orterna utifrån verksamhetens behov. Sista ansökningsdag framgår inte i annonsen, men intervjuer uppges ske löpande.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag inom GRC (governance, risk, compliance) där informationssäkerheten ska etableras och drivas verksamhetsnära. Exempel på ansvarsområden:
- Bygga struktur och styrning för informationssäkerhetsarbetet, inklusive arbetssätt och uppföljning.
- Genomföra och vidareutveckla risk- och GAP-analyser.
- Ta fram och implementera styrande dokument, kontroller och årshjul.
- Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till relevanta regelverk, såsom DORA.
- Följa upp kravuppfyllelse och stötta verksamheten i tolkning och tillämpning.
- Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
- Arbeta med leverantörer och externa parter: ställa krav, följa upp och delta i upphandlingar ur informationssäkerhetsperspektiv.
- Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, BIA och att säkerställa nödvändiga nyckelkontroller.
Kravprofil: kompetens och erfarenhet
Krav
- Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
- Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
- Vana att arbeta verksamhetsnära och kunna förklara komplexa frågor pedagogiskt.
- Obehindrad svenska i tal och skrift.
Meriterande
- Högskoleutbildning inom informationssäkerhet.
- Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
- Erfarenhet av kontinuitetsplanering eller BIA.
- Förståelse för moderna digitala arbetssätt (exempelvis molntjänster).
- Erfarenhet av leverantörsstyrning.
- Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhetsroll med tydlig tyngdpunkt på styrning, risk och regelefterlevnad (GRC) snarare än operativ incidenthantering. Annonsen pekar också på ett närliggande ansvar mot kontinuitetshantering och verksamhetsanalys (BIA), samt leverantörsstyrning och upphandling ur informationssäkerhetsperspektiv. Kopplingen till DORA och en reglerad miljö placerar rollen nära compliance och risk management inom IT-säkerhet/informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan kandidater vinna på att konkretisera följande i CV och personligt brev:
- Exempel på hur du etablerat eller utvecklat styrning för informationssäkerhet (policyer, riktlinjer, kontroller, årshjul).
- Genomförda riskanalyser och GAP-analyser samt hur resultaten omsatts till åtgärder och uppföljning.
- Arbete med internkontroll, regelefterlevnad och praktisk tillämpning av krav i verksamheten (inklusive erfarenheter kopplade till DORA om relevant).
- Genomförda utbildningar/awareness-insatser och hur du arbetat med säkerhetskultur.
- Leverantörs- och upphandlingsrelaterat arbete: kravställning, uppföljning och samverkan med externa parter.
- Erfarenhet av kontinuitetshantering och BIA, samt hur nyckelkontroller identifierats och säkrats.
- Din förmåga att kommunicera och göra krav och risker begripliga för olika roller i organisationen.
Så söker du tjänsten
Ansökan välkomnas enligt annonsen och intervjuer genomförs löpande. Sista ansökningsdag framgår inte. Tjänsten är på heltid med placering i Kristianstad alternativt Hässleholm, och arbete sker på båda orterna efter behov.
Vid frågor om tjänsten anges kontaktpersoner:
- Fredrik Björklund, Utvecklings- och säkerhetschef: [email protected]
- Camilla Lahger, facklig kontaktperson (FORENA): [email protected]
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom verksamhetsnära informationssäkerhet, med fokus på risk, styrning och efterlevnad samt ett växande ansvar för leverantörsstyrning och kontinuitet i en reglerad miljö.
