Informationssäkerhetsansvarig – Länsförsäkringar Göinge-Kristianstad

Nyckelroll inom GRC: led informationssäkerhet, riskhantering och regelefterlevnad (DORA/ISO 27001). Heltid i Kristianstad/Hässleholm. Intervjuer löpande.

Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren

Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelfunktion för att bygga, strukturera och vidareutveckla informationssäkerhetsarbetet i en verksamhet som verkar i en föränderlig digital miljö.

Tjänsten är på heltid. Placeringsort anges som Kristianstad alternativt Hässleholm, och arbetet sker på båda orterna utifrån verksamhetens behov. Annonsen anger att intervjuer genomförs löpande.

Ansvar och arbetsuppgifter

Enligt annonsen handlar uppdraget om att etablera ett systematiskt och verksamhetsnära arbetssätt för informationssäkerhet, med tonvikt på styrning, kontroll och regelefterlevnad. Arbetsgivaren lyfter även leverantörsstyrning och kontinuitet som återkommande delar.

Etablera struktur och styrning för informationssäkerhetsarbetet.
Genomföra och vidareutveckla riskanalyser och GAP-analyser.
Ta fram och implementera styrande dokument, kontroller och årshjul.
Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till regelverk, såsom DORA.
Följa upp kravuppfyllelse samt stötta verksamheten i tolkning och tillämpning av krav.
Stärka säkerhetskulturen genom utbildningar och awareness-insatser och integrera informationssäkerhet i det dagliga arbetet.
Samverka med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners samt delta i upphandlingar ur informationssäkerhetsperspektiv.
Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, BIA (business impact analysis) och arbete med nyckelkontroller.

Kravprofil: kompetens och erfarenhet

Krav

Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
Vana att arbeta verksamhetsnära och kunna förklara komplexa frågor pedagogiskt.
Obehindrad svenska i tal och skrift.

Meriterande

Högskoleutbildning inom informationssäkerhet.
Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
Arbete med kontinuitetsplanering eller BIA.
Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
Erfarenhet av leverantörsstyrning.
Erfarenhet av ramverk/standarder såsom ISO 27001 eller DORA.

Vilken typ av säkerhetsroll är det?

Det här är en informationssäkerhetsroll med tydlig GRC-inriktning (governance, risk och compliance), där styrning, internkontroll, riskarbete och regelefterlevnad står i centrum. Annonsen pekar särskilt ut arbete kopplat till DORA, samt ansvar för kontroller, policyramverk och uppföljning.

Rollen berör även närliggande områden inom säkerhetsarbetet, som leverantörsstyrning och kontinuitetshantering (inklusive BIA), vilket ofta ligger i gränslandet mellan informationssäkerhet, IT-säkerhet och operativ motståndskraft.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tyngdpunkt kan det vara relevant att konkretisera erfarenheter som visar att du kan etablera styrning och få efterlevnad att fungera i praktiken.

Exempel på risk- och GAP-analyser du genomfört, och hur resultaten omsatts till åtgärder, kontroller och prioriteringar.
Erfarenhet av att ta fram styrande dokument (t.ex. policyer, riktlinjer, rutiner) och implementera dem verksamhetsnära.
Arbete med internkontroll/uppföljning: hur du byggt kontrollplaner, årshjul och rapporteringsrutiner.
Erfarenhet av regelefterlevnad och kravtolkning, särskilt om du arbetat i reglerad miljö eller med DORA/ISO 27001.
Upplägg för utbildning och awareness-insatser som stärker säkerhetskultur och dagligt arbetssätt.
Konkreta exempel på leverantörsdialog, kravställning och uppföljning, samt medverkan i upphandling ur informationssäkerhetsperspektiv.
Arbete med kontinuitetshantering och BIA, inklusive hur nyckelkontroller identifierats och säkrats.

Så söker du tjänsten

Ansökan görs enligt arbetsgivarens instruktioner i annonsen. Länsförsäkringar Göinge-Kristianstad uppger att intervjuer sker löpande. Sista ansökningsdag framgår inte i annonsunderlaget.

För frågor om tjänsten hänvisar annonsen till Fredrik Björklund, Utvecklings- och säkerhetschef ([email protected]). Facklig kontaktperson för FORENA är Camilla Lahger ([email protected]). Rekryteringsprocessen uppges innehålla kompetensbaserade intervjufrågor samt tester, referenstagning och bakgrundskontroller.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning, riskhantering och regelefterlevnad, med inslag av leverantörsstyrning och kontinuitetsarbete i en lokalt förankrad verksamhet i Kristianstad/Hässleholm.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV