Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren
Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelfunktion för att bygga, strukturera och vidareutveckla informationssäkerhetsarbetet i en verksamhet som verkar i en föränderlig digital miljö.
Tjänsten är på heltid. Placeringsort anges som Kristianstad alternativt Hässleholm, och arbete sker på båda orterna utifrån verksamhetens behov.
Ansvar och arbetsuppgifter
Enligt annonsen handlar rollen om att etablera ett mer systematiskt och verksamhetsnära arbetssätt för informationssäkerheten, med tydlig tonvikt på governance, risk management och compliance.
- Bygga struktur och styrning för informationssäkerhetsarbetet.
- Genomföra och vidareutveckla risk- och GAP-analyser.
- Ta fram och implementera styrande dokument, kontroller och årshjul.
- Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till regelverk, exempelvis DORA.
- Följa upp efterlevnad och stödja verksamheten i tolkning och tillämpning av krav.
- Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
- Arbeta med externa parter: ställa krav på och följa upp leverantörer och samarbetspartners.
- Delta i upphandlingar ur ett informationssäkerhetsperspektiv.
- Bidra till övergripande säkerhetsarbete genom kontinuitetshantering, utföra BIA och säkerställa nödvändiga nyckelkontroller.
Kravprofil: kompetens och erfarenhet
Krav
- Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
- Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
- Vana att arbeta verksamhetsnära och kunna förklara komplexa frågor pedagogiskt.
- Mycket god svenska i tal och skrift.
Meriterande
- Högskoleutbildning inom informationssäkerhet.
- Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
- Erfarenhet av kontinuitetsplanering eller BIA.
- Förståelse för moderna digitala arbetssätt (t.ex. molntjänster).
- Erfarenhet av leverantörsstyrning.
- Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.
Annonsen lyfter även personliga egenskaper som strukturerad och drivande, helhetsperspektiv, hög integritet samt förmåga att vara lösningsorienterad och pragmatisk i dialogen med verksamheten.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet med tydligt fokus på styrning, risk och regelefterlevnad (GRC). Inriktningen mot regelverk som DORA, leverantörsuppföljning och deltagande i upphandlingar signalerar ett behov av att koppla samman cybersäkerhet och informationssäkerhet med kravställning, internkontroll och systematik i det dagliga arbetet.
Att kontinuitetshantering och BIA ingår placerar rollen nära beredskaps- och kontinuitetsområdet, kopplat till verksamhetskritiska processer och nyckelkontroller.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du byggt upp eller förbättrat lednings- och styrmodeller för informationssäkerhet (t.ex. policyer, kontroller, årshjul).
- Erfarenhet av riskarbete och GAP-analyser: metodik, genomförande och hur resultat omsatts till åtgärder.
- Arbete med regelefterlevnad och internkontroll, samt hur du stöttat verksamheten i tolkning och praktisk tillämpning av krav.
- Utbildnings- och awareness-insatser du planerat och genomfört för att stärka säkerhetskultur.
- Leverantörsstyrning och kravställning, särskilt om du deltagit i upphandlingar ur informationssäkerhetsperspektiv.
- Kontinuitetshantering och BIA: hur du identifierat beroenden, kritiska flöden och relevanta nyckelkontroller.
- Om relevant: erfarenhet av ISO 27001 och/eller arbete kopplat till DORA i reglerad miljö.
Så söker du tjänsten
Ansökan välkomnas enligt annonsen och intervjuer genomförs löpande. Sista ansökningsdag framgår inte av annonsen.
I rekryteringsprocessen ingår kompetensbaserade intervjufrågor samt tester, referenstagning och bakgrundskontroller.
Frågor om tjänsten kan ställas till Fredrik Björklund, Utvecklings- och säkerhetschef ([email protected]). Facklig kontaktperson för FORENA är Camilla Lahger ([email protected]).
Sammanfattningsvis söker Länsförsäkringar Göinge-Kristianstad en informationssäkerhetsansvarig som kan kombinera strukturerad styrning och riskarbete med verksamhetsnära stöd, utbildning och kravställning mot leverantörer – med efterlevnad och kontinuitet som centrala delar av uppdraget.
