Ny tjänst: Länsförsäkringar söker Extrajobb inom informationssäkerhet och compliance i Växjö – det här söker arbetsgivaren
Länsförsäkringar söker Extrajobb inom informationssäkerhet och compliance i Växjö. Enligt jobbannonsen handlar det om en timanställning för en student, med placering på kontoret i Växjö och möjlighet att arbeta under terminerna samt delar av sommaren.
Rollen beskrivs som en möjlighet att växa in i informationssäkerhetsområdet med nära stöd och handledning av informationssäkerhetschefen. Fokus ligger på att bidra i det löpande, systematiska informationssäkerhetsarbetet med tyngdpunkt på struktur, dokumentation och uppföljning kopplat till GRC och regelefterlevnad.
Ansvar och arbetsuppgifter
Arbetsgivaren lyfter flera konkreta arbetsmoment som är vanligt förekommande i styrning och kontroll inom informationssäkerhet (GRC) och compliance. I rollen ingår bland annat att:
- registrera, dokumentera och följa upp krav i organisationens GRC-system
- skapa struktur och ordning i styrdokument och annan dokumentation
- kvalitetssäkra och uppdatera IT-tillgångsregistret
- bidra i det löpande informationssäkerhetsarbetet
Annonsen betonar att den som anställs successivt kan ta större eget ansvar i takt med att man kommer in i rollen.
Kravprofil: kompetens och erfarenhet
Krav
I annonsen beskrivs ingen formell kravlista i form av specifik examen eller certifieringar. Däremot anges kunskaper/erfarenheter som efterfrågas:
- vana av att strukturera, kategorisera och hantera information eller dokumentation
- erfarenhet av analytiskt arbete (exempelvis från studier eller tidigare jobb/uppdrag)
- intresse för IT-säkerhet, cybersäkerhet eller digitala risker
- grundläggande förståelse för eller intresse av regelverk och efterlevnad (exempelvis DORA, GDPR eller liknande)
Meriterande
Arbetsgivaren skriver att studiebakgrund inom följande områden är ett plus, men inget krav:
- IT, systemvetenskap eller datavetenskap
- juridik med intresse för regelefterlevnad
- ekonomi/riskhantering
- annan utbildning i kombination med ett tydligt intresse för informationssäkerhet
Personliga egenskaper
I annonsen efterfrågas särskilt att kandidaten är:
- analytisk och har lätt för att skapa överblick i komplexa sammanhang
- noggrann och strukturerad
- nyfiken och driven att lära sig nya saker
- kommunikativ och kan förklara och dokumentera på ett tydligt sätt
- självgående och tar egna initiativ
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet, IT-säkerhet och compliance, med arbetsuppgifter som ligger nära GRC (governance, risk & compliance). Tyngdpunkten i annonsen ligger på kravhantering, dokumentation, styrdokument, tillgångsregister och uppföljning av efterlevnad.
Att DORA och GDPR nämns som exempel på relevanta regelverk signalerar att regelefterlevnad och “lag & rätt”-närliggande frågor (i betydelsen regelkrav och compliance) är en del av vardagen i rollen, även om annonsen inte beskriver specifika ansvarsområden för exempelvis incidenthantering eller teknisk säkerhetsdrift.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkret visa hur de arbetat strukturerat och spårbart med information. Exempel på sådant som ligger nära arbetsuppgifterna:
- erfarenhet av att ta fram, uppdatera eller kvalitetssäkra dokumentation (t.ex. rutiner, styrdokument, policys eller processbeskrivningar)
- exempel på analytiska uppgifter från studier eller arbete (t.ex. riskanalys, kravtolkning, granskning eller uppföljning)
- intresse för GRC-arbete och hur man följer upp krav över tid (även om man inte arbetat i ett GRC-system tidigare)
- grundläggande förståelse för regelefterlevnad, samt varför ramverk och regelverk (som GDPR och DORA) påverkar informationssäkerhetsarbetet
- noggrannhet och förmåga att skapa ordning i register och informationsmängder, exempelvis kopplat till IT-tillgångar
- kommunikativa färdigheter: att kunna förklara, sammanfatta och dokumentera på ett tydligt sätt
Så söker du tjänsten
Enligt annonsen genomför arbetsgivaren löpande intervjuer och tjänsten kan tillsättas innan sista ansökningsdag. Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.
Arbetsgivaren uppger också att bakgrundskontroller görs på slutkandidater som en del av rekryteringsprocessen. Facklig representant anges som Christofer Eliasson ([email protected]).
Sammanfattningsvis är detta ett studentinriktat extrajobb i Växjö med tydlig koppling till informationssäkerhet och compliance, där dokumentation, kravuppföljning i GRC och ordning i IT-tillgångar står i centrum.
