Informationssäkerhetsansvarig, Länsförsäkringar Kristianstad

Nyckelroll inom GRC hos Länsförsäkringar Göinge-Kristianstad. Heltid i Kristianstad/Hässleholm. Driv risk, compliance & DORA, leverantörsstyrning och BIA.

”`html

Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren

Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelposition för att bygga, strukturera och vidareutveckla informationssäkerhetsarbetet i en verksamhet som verkar i en föränderlig digital miljö.

Tjänsten är en heltidsanställning med placeringsort Kristianstad eller Hässleholm. Enligt annonsen sker arbete på båda orterna efter verksamhetens behov. Sista ansökningsdag framgår inte, men arbetsgivaren uppger att intervjuer genomförs löpande.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett uppdrag inom informationssäkerhet, med tyngdpunkt på governance, risk management och compliance (GRC). Det inkluderar både att ta fram struktur och att få arbetssätt att fungera verksamhetsnära.

Etablera struktur och styrning för informationssäkerhetsarbetet.
Genomföra och vidareutveckla risk- och GAP-analyser.
Ta fram och implementera styrande dokument, kontroller och årshjul.
Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till relevanta regelverk, exempelvis DORA.
Följa upp kravuppfyllelse samt stötta verksamheten i tolkning och tillämpning av krav.
Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
Samarbeta med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners.
Delta i upphandlingar ur ett informationssäkerhetsperspektiv.
Bidra till bolagets övergripande säkerhetsarbete, bland annat genom kontinuitetshantering, BIA (Business Impact Analysis) och nyckelkontroller.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren söker en person som kan kombinera struktur och genomförandekraft med kommunikativ förmåga, och som kan omsätta krav och risker till praktiskt arbete i verksamheten.

Krav

Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
Vana att arbeta verksamhetsnära och förklara komplexa frågor pedagogiskt.
Mycket god kommunikation på svenska i tal och skrift.

Meriterande

Högskoleutbildning inom informationssäkerhet.
Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
Erfarenhet av kontinuitetsplanering eller att genomföra BIA.
Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
Erfarenhet av leverantörsstyrning.
Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet och IT-säkerhetsnära styrning, med tydlig inriktning mot risk, intern kontroll och regelefterlevnad. Att DORA lyfts i annonsen pekar på ett uttalat behov av regelverksdrivet säkerhetsarbete i finansiell/reglerad kontext, där uppföljning av kontroller, leverantörskrav och systematiskt arbetssätt är centralt.

Samtidigt ingår även delar som berör kontinuitetshantering och BIA, vilket knyter rollen till verksamhetsresiliens och förmågan att upprätthålla kritiska processer.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan kandidater med fördel vara konkreta kring hur de arbetat med styrning, risk och efterlevnad i praktiken. Exempel på områden att tydliggöra:

Hur du har byggt eller vidareutvecklat ett ledningssystem eller strukturerat informationssäkerhetsarbete (t.ex. årshjul, kontroller, uppföljning).
Genomförda riskanalyser och GAP-analyser samt hur resultaten omsatts till åtgärder, styrande dokument och kontroller.
Erfarenhet av compliance/regelefterlevnad och hur du stöttat verksamheten i tolkning och tillämpning av krav (inklusive om du arbetat med DORA eller ISO 27001).
Arbete med säkerhetskultur: utbildningar, awareness och kommunikation som gjort skillnad i vardagen.
Leverantörsstyrning och hur du ställt krav och följt upp externa parter, inklusive medverkan i upphandling ur informationssäkerhetsperspektiv.
Kontinuitetshantering och BIA: metodik, genomförande och hur nyckelkontroller säkrats.

Så söker du tjänsten

Ansökan sker enligt annonsens instruktioner via Länsförsäkringar Göinge-Kristianstads rekryteringsprocess. Intervjuer sker löpande. Sista ansökningsdag framgår inte i annonsen.

Frågor om tjänsten kan ställas till Fredrik Björklund, Utvecklings- och säkerhetschef ([email protected]). Facklig kontaktperson för FORENA är Camilla Lahger ([email protected]).

Sammanfattningsvis signalerar annonsen ett tydligt behov av en verksamhetsnära informationssäkerhetsansvarig som kan driva GRC-arbete, stärka efterlevnad och samtidigt få säkerhetsarbetet att fungera i praktiken – inklusive leverantörskrav och kontinuitetsförmåga.

”`