Ny tjänst: Hotell- och Restauranganställdas a-kassa söker Information Security Specialist i Stockholms kommun – det här söker arbetsgivaren
Hotell- och Restauranganställdas a-kassa (HRAK) har publicerat en jobbannons med rubriken “Hotell- och Restauranganställdas a-kassa söker Information Security Specialist i Stockholms kommun”. I annonsen beskrivs rollen som en nyinrättad tjänst som informationssäkerhetssamordnare med helhetsansvar för att utveckla och driva organisationens systematiska informationssäkerhetsarbete.
Tjänsten är placerad i Stockholm, med kontor på Kungsholmen, och ingår i IT- och utvecklingsverksamheten. Anställningsformen anges som tillsvidare med inledande provanställning. Omfattningen är heltid, måndag till fredag, och start sker enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen innebär både strategiskt och operativt arbete, med fokus på styrning, uppföljning och samordning av informationssäkerhet i verksamheten. En central del är att vara “motorn” i HRAKs ledningssystem för informationssäkerhet (LIS) och fungera som kontaktpunkt mellan verksamhet, IT, externa leverantörer och myndigheter.
- Bygga upp, förvalta och vidareutveckla ledningssystem för informationssäkerhet (LIS)
- Ta fram och vidareutveckla styrdokument, policys, riktlinjer och ramverk
- Genomföra risk- och sårbarhetsanalyser samt konsekvensbedömningar
- Hantera och följa upp informationssäkerhetsincidenter
- Säkerställa efterlevnad av regelverk, interna policys och säkerhetskrav
- Utbilda och öka säkerhetsmedvetandet hos medarbetare och chefer
- Ge rådgivande stöd till verksamhet, ledning och IT-funktion
- Delta i verksamhetsprojekt med informationssäkerhetsfokus
- Ställa säkerhetskrav på och följa upp externa IT-leverantörer
- Representera HRAK i externa forum och i kontakter med bland annat Sveriges A-kassors Säkerhetsråd, IMY och Myndigheten för civilt försvar
- Rapportera informationssäkerhetsläget till ledning och beslutsfattare
Kravprofil: kompetens och erfarenhet
HRAK söker en person som kombinerar “starkt säkerhetstänk” med ett pragmatiskt, verksamhetsnära arbetssätt och som kan kommunicera komplexa säkerhetsfrågor pedagogiskt. Rollen beskrivs som initiativdrivande med många kontaktytor.
Krav
- Eftergymnasial utbildning inom exempelvis systemvetenskap, datavetenskap, informationssäkerhet, cybersäkerhet eller liknande
- Cirka 3 års arbetslivserfarenhet inom informationssäkerhet eller närliggande område
- Kunskap inom GDPR och informationshantering
- Erfarenhet av riskanalyser, styrdokument och säkerhetsrelaterade processer
- God teknisk förståelse och erfarenhet från IT-miljöer eller IT-verksamhet
- Erfarenhet av att driva, samordna eller följa upp säkerhetsrelaterade initiativ och projekt
- Mycket goda kunskaper i svenska och engelska, i tal och skrift
Meriterande
- Erfarenhet av att bygga upp eller förvalta ledningssystem för informationssäkerhet (LIS)
- Kunskap om ISO 27001, NIS2 och andra relevanta ramverk
- Certifieringar såsom CISM, CISSP eller CISA
- Erfarenhet från offentlig sektor eller annan reglerad verksamhet
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet och IT-säkerhet, med fokus på styrning (LIS), regelefterlevnad (bland annat GDPR) och riskhantering. Kontakt med externa aktörer som IMY samt hänvisningar till ramverk som ISO 27001 och NIS2 pekar också på en compliance- och governance-inriktad roll, där leverantörsstyrning och incidenthantering ingår som centrala delar.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att vara konkreta och visa spårbar erfarenhet inom styrning, risk och efterlevnad:
- Exempel på hur du har byggt upp, utvecklat eller förvaltat ett LIS eller liknande ledningssystem
- Konkreta leveranser inom styrdokument (policyer, riktlinjer, processer) och hur de förankrats i verksamheten
- Metodik och erfarenhet av risk- och sårbarhetsanalyser samt konsekvensbedömningar
- Praktiska exempel på incidenthantering: upptäckt, åtgärd, uppföljning och förbättring
- Hur du arbetat med GDPR, informationshantering och krav på regelefterlevnad
- Erfarenhet av att ställa säkerhetskrav på externa IT-leverantörer och följa upp att kraven efterlevs
- Pedagogiska insatser: utbildning, säkerhetsmedvetande och kommunikation till chefer/medarbetare
- Förmåga att rapportera säkerhetsläget till ledning och skapa beslutsunderlag
Så söker du tjänsten
Enligt annonsen hanteras rekryteringsprocessen av A-hub, och e-post i ärendet går via A-hub. Ansökan sker genom att klicka på “Ansök” i annonsen. Sista ansökningsdatum framgår inte av jobbannonsen.
Sammanfattningsvis är detta en nyinrättad informationssäkerhetsroll i Stockholm med tydligt mandat att bygga struktur, driva LIS, arbeta med risk och incidenter samt stärka efterlevnad och säkerhetsmedvetande i en organisation med samhällsuppdrag.
