Information Security Specialist – Stockholm

Nyinrättad heltidstjänst i Stockholm. Bygg och driv LIS, hantera risker och incidenter, säkra efterlevnad (GDPR/ISO 27001), utbilda och stötta verksamheten.

Ny tjänst: Hotell- och Restauranganställdas a-kassa söker Information Security Specialist i Stockholms kommun – det här söker arbetsgivaren

Hotell- och Restauranganställdas a-kassa (HRAK) rekryterar en Information Security Specialist/informationssäkerhetssamordnare till Stockholm. Enligt annonsen är rollen nyinrättad och placerad inom IT- och utvecklingsverksamheten, med uppdrag att ta ett helhetsansvar för att utveckla och driva organisationens systematiska informationssäkerhetsarbete.

Tjänsten är en tillsvidareanställning med inledande provanställning. Omfattningen anges som heltid, måndag till fredag, med start enligt överenskommelse. Kontoret uppges ligga centralt på Kungsholmen. Annonsen beskriver att HRAK hanterar tryggheten för 87 000 medlemmar och att digitalisering, informationshantering och säkerhet prioriteras i organisationens utvecklingsfas.

Ansvar och arbetsuppgifter

Rollen innebär att samordna, utveckla och följa upp HRAKs ledningssystem för informationssäkerhet (LIS) och fungera som en kontaktpunkt mellan verksamhet, IT, externa leverantörer och myndigheter. Arbetsgivaren beskriver ett uppdrag som spänner över både strategiskt och operativt informationssäkerhetsarbete.

Bygga upp, förvalta och vidareutveckla ledningssystem för informationssäkerhet (LIS)
Ta fram och vidareutveckla styrdokument, policys, riktlinjer och ramverk inom informationssäkerhet
Genomföra risk- och sårbarhetsanalyser samt konsekvensbedömningar
Hantera och följa upp informationssäkerhetsincidenter
Säkerställa efterlevnad av regelverk, interna policys och säkerhetskrav
Utbilda och öka säkerhetsmedvetandet hos medarbetare och chefer
Vara rådgivande stöd till verksamheten, ledning och IT-funktion
Delta i verksamhetsprojekt med särskilt fokus på informationssäkerhet
Ställa säkerhetskrav på och följa upp externa IT-leverantörer
Representera HRAK i externa forum och kontakter, bland annat med Sveriges A-kassors Säkerhetsråd, IMY och Myndigheten för civilt försvar
Rapportera informationssäkerhetsläget till ledning och beslutsfattare

Kravprofil: kompetens och erfarenhet

HRAK söker en person som kombinerar ett starkt säkerhetstänk med ett pragmatiskt, verksamhetsnära arbetssätt. Rollen förutsätter att du kan driva frågor framåt, skapa struktur och kommunicera säkerhetsfrågor pedagogiskt till olika målgrupper.

Krav

Eftergymnasial utbildning inom exempelvis systemvetenskap, datavetenskap, informationssäkerhet, cybersäkerhet eller liknande
Cirka 3 års arbetslivserfarenhet inom informationssäkerhet eller närliggande område
Kunskap inom GDPR och informationshantering
Erfarenhet av riskanalyser, styrdokument och säkerhetsrelaterade processer
God teknisk förståelse och erfarenhet från IT-miljöer eller IT-verksamhet
Erfarenhet av att driva, samordna eller följa upp säkerhetsrelaterade initiativ och projekt
Mycket god svenska och engelska i tal och skrift

Meriterande

Erfarenhet av att bygga upp eller förvalta ledningssystem för informationssäkerhet (LIS)
Kunskap om ISO 27001, NIS2 och andra relevanta ramverk
Certifieringar såsom CISM, CISSP eller CISA
Erfarenhet från offentlig sektor eller annan reglerad verksamhet

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en specialistroll inom informationssäkerhet/IT-säkerhet, med tyngdpunkt på styrning, riskhantering och efterlevnad. Fokus ligger på att etablera och driva ett ledningssystem för informationssäkerhet (LIS), ta fram styrande dokument, hantera incidenter och säkerställa kravställning mot externa IT-leverantörer.

Rollen innebär även samverkan med externa aktörer och myndigheter, där bland annat IMY (kopplat till GDPR och integritet) och Myndigheten för civilt försvar nämns i annonsen. Däremot nämns inte fysisk säkerhet, personalsäkerhet eller säkerhetsskydd uttryckligen i annonsunderlaget.

Det här bör kandidater lyfta i ansökan

HRAK anger att motivation och intresse väger tungt. Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att tydligt beskriva:

Erfarenhet av att bygga, förvalta eller förbättra LIS och hur du arbetat med systematik, uppföljning och rapportering till ledning
Konkreta exempel på risk- och sårbarhetsanalyser, konsekvensbedömningar och hur resultaten omsatts i åtgärder
Arbete med styrdokument (policy, riktlinjer, ramverk) och hur du fått dem att fungera i praktiken i verksamheten
Incidenthantering: process, samordning, uppföljning och lärande
Efterlevnad inom GDPR och informationshantering samt hur du arbetat med kravställning och kontroll
Samverkan med IT, verksamhet, ledning och externa leverantörer – särskilt kring kravställning och uppföljning av leverantörer
Förmåga att utbilda och höja säkerhetsmedvetande, inklusive pedagogiska exempel på kommunikation till olika målgrupper

Så söker du tjänsten

Enligt annonsen hanteras rekryteringsprocessen av A-hub och e-post kring tjänsten går via A-hub. Ansökan görs genom att klicka på ”Ansök” i annonsen. Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar rekryteringen att HRAK prioriterar ett mer formaliserat och verksamhetsnära informationssäkerhetsarbete, där styrning (LIS), riskhantering, incidentprocesser och regelefterlevnad står i centrum.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV