Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren
Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Enligt annonsen handlar rollen om att bygga, strukturera och vidareutveckla informationssäkerhetsarbetet i en verksamhetsnära kontext, med inslag av bland annat risk- och GAP-analyser, styrande dokumentation och arbete kopplat till regelverk som DORA.
Tjänsten är på heltid. Placeringsort är Kristianstad alternativt Hässleholm, men arbete sker på båda orterna efter verksamhetens behov. Annonsen anger att intervjuer genomförs löpande.
Ansvar och arbetsuppgifter
Rollen beskrivs som en nyckelfunktion för att etablera ett systematiskt arbetssätt för informationssäkerhet, med tydlig tyngdpunkt på governance, risk och compliance (GRC).
- Bygga struktur och styrning för informationssäkerhetsarbetet.
- Genomföra och vidareutveckla risk- och GAP-analyser.
- Ta fram och implementera styrande dokument, kontroller och årshjul.
- Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till relevanta regelverk, exempelvis DORA.
- Följa upp efterlevnad och stötta verksamheten i tolkning och tillämpning av krav.
- Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i vardagsarbetet.
- Samverka med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners.
- Delta i upphandlingar ur ett informationssäkerhetsperspektiv.
- Bidra i bolagets övergripande säkerhetsarbete genom kontinuitetshantering, BIA och att säkerställa nödvändiga nyckelkontroller.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren söker en kandidat som är strukturerad och drivande, med förmåga att omsätta krav och risker till praktisk vägledning i en verksamhet med många kontaktytor.
Krav
- Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
- Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
- Vana att arbeta verksamhetsnära och förklara komplexa frågor pedagogiskt.
- Obehindrad svenska i tal och skrift.
Meriterande
- Högskoleutbildning inom informationssäkerhet.
- Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
- Erfarenhet av kontinuitetsplanering eller BIA.
- Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
- Erfarenhet av leverantörsstyrning.
- Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.
Vilken typ av säkerhetsroll är det?
Detta är primärt en roll inom informationssäkerhet och IT-säkerhetsnära styrning, med tydlig inriktning mot GRC: styrning, riskhantering och regelefterlevnad. Annonsen pekar särskilt på arbete med intern kontroll, risk- och GAP-analyser, efterlevnad av externa regelverk (bland annat DORA) samt leverantörsstyrning och upphandlingsstöd ur ett informationssäkerhetsperspektiv.
Samtidigt ingår delar som ofta kopplas till beredskap och kontinuitet, genom arbete med kontinuitetshantering och BIA (Business Impact Analysis). Fokus ligger dock på att etablera ett systematiskt informationssäkerhetsarbete snarare än exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater vinna på att konkretisera erfarenheter som visar att man kan driva och operationalisera informationssäkerhetsstyrning i praktiken:
- Exempel på hur du byggt upp eller förbättrat styrning: policyer, riktlinjer, kontroller, årshjul och uppföljning.
- Genomförda riskbedömningar och GAP-analyser, inklusive hur resultaten omsatts till åtgärdsplaner.
- Arbete med regelefterlevnad och internkontroll, gärna i reglerad miljö och/eller kopplat till DORA och liknande krav.
- Hur du arbetat verksamhetsnära och pedagogiskt: utbildningar, awareness och stöd i tolkning av krav.
- Samverkan med leverantörer och upphandling: kravställning, uppföljning och styrning ur informationssäkerhetsperspektiv.
- Erfarenhet av kontinuitetshantering/BIA och hur nyckelkontroller säkrats i verksamheten.
Så söker du tjänsten
Ansökan görs enligt annonsens instruktioner, och Länsförsäkringar Göinge-Kristianstad uppger att intervjuer sker löpande. Sista ansökningsdag framgår inte i annonsen.
Rekryteringsprocessen beskrivs inkludera kompetensbaserade intervjufrågor samt tester, referenstagning och bakgrundskontroller. Vid frågor om tjänsten hänvisar annonsen till Fredrik Björklund (Utvecklings- och säkerhetschef) samt till facklig kontaktperson Camilla Lahger (FORENA).
Sammanfattningsvis signalerar annonsen ett tydligt behov av praktiskt genomförbar informationssäkerhetsstyrning i en reglerad kontext, med fokus på risk, efterlevnad, leverantörskrav och kontinuitetsarbete i Kristianstad/Hässleholm.
