Informationssäkerhetsansvarig, Länsförsäkringar Göinge-Kristianstad

Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren

Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med tydligt fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelposition för att bygga, strukturera och vidareutveckla organisationens informationssäkerhetsarbete i en föränderlig digital miljö.

Tjänsten är på heltid. Placeringsort anges som Kristianstad alternativt Hässleholm, och arbetet sker på båda orterna utifrån verksamhetens behov. Sista ansökningsdag framgår inte i annonsen, men intervjuer uppges ske löpande.

Ansvar och arbetsuppgifter

Enligt annonsen omfattar uppdraget att etablera ett systematiskt och verksamhetsnära arbetssätt för informationssäkerhet, med tonvikt på styrning, kontroller och regelefterlevnad.

• Etablera struktur och styrning för informationssäkerhetsarbetet.
• Genomföra och vidareutveckla risk- och GAP-analyser.
• Ta fram och implementera styrande dokument, kontroller och årshjul.
• Säkerställa efterlevnad av interna och externa krav samt driva arbetet kopplat till relevanta regelverk, såsom DORA.
• Följa upp att krav efterlevs och stötta verksamheten i tolkning och tillämpning.
• Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
• Samarbeta med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners samt delta i upphandlingar ur ett informationssäkerhetsperspektiv.
• Bidra till övergripande säkerhetsarbete genom kontinuitetshantering, utföra BIA och säkerställa nödvändiga nyckelkontroller.

Kravprofil: kompetens och erfarenhet

Krav

• Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
• Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
• Vana att arbeta verksamhetsnära och kunna förklara komplexa frågor pedagogiskt.
• Kommunicerar obehindrat på svenska i tal och skrift.

Meriterande

• Högskoleutbildning inom informationssäkerhet.
• Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
• Erfarenhet av kontinuitetsplanering eller BIA.
• Förståelse för moderna digitala arbetssätt (t.ex. molntjänster).
• Erfarenhet av leverantörsstyrning.
• Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet/IT-säkerhet med tydligt GRC-fokus (governance, risk, compliance). Annonsen lyfter särskilt styrning, kontroller, risk- och GAP-analyser samt regelefterlevnad kopplat till regelverk som DORA, vilket är centralt i reglerade miljöer.

Rollen berör även områden som leverantörsstyrning och upphandling ur ett informationssäkerhetsperspektiv, samt kontinuitetshantering och BIA, vilket kopplar informationssäkerhetsarbetet till verksamhetens motståndskraft och förmåga att upprätthålla kritiska funktioner.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofil och arbetsinnehåll kan kandidater vinna på att konkretisera hur de arbetat med styrning, risk och efterlevnad i praktiken, samt hur de fått genomslag i verksamheten.

• Exempel på genomförda riskbedömningar och GAP-analyser, och hur resultaten omsatts till åtgärdsplaner och kontroller.
• Erfarenhet av att ta fram och förvalta styrande dokument (policyer, riktlinjer, rutiner) och etablera uppföljning via kontroller/årshjul.
• Arbete med regelefterlevnad och internkontroll, inklusive hur krav tolkas och operationaliseras i verksamheten (gärna kopplat till DORA om relevant).
• Insatser för säkerhetskultur: utbildningar, awareness och pedagogisk kommunikation för olika målgrupper.
• Leverantörsstyrning: hur du ställt informationssäkerhetskrav, följt upp leverantörer och deltagit i upphandlingar.
• Kontinuitetshantering och BIA: hur du identifierat kritiska processer, beroenden och nyckelkontroller.

Så söker du tjänsten

Ansökan sker enligt annonsens instruktioner och intervjuer genomförs löpande. Sista ansökningsdag framgår inte.

I rekryteringsprocessen ingår kompetensbaserade intervjuer samt tester, referenstagning och bakgrundskontroller.

Frågor om tjänsten kan ställas till Fredrik Björklund, Utvecklings- och säkerhetschef, via [email protected]. Facklig kontaktperson för FORENA är Camilla Lahger, [email protected].

Sammanfattningsvis söker Länsförsäkringar Göinge-Kristianstad en informationssäkerhetsansvarig som kan etablera struktur, driva risk- och regelefterlevnadsarbete och samtidigt stärka säkerhetskulturen – med uppdrag placerat i Kristianstad/Hässleholm och med tydlig koppling till GRC, leverantörsstyrning och kontinuitet.