Informationssäkerhetsspecialist, dataskydd – Sundsvall/Stockholm

Bolagsverket rekryterar informationssäkerhetsspecialist inom dataskydd till Sundsvall eller Stockholm. Fokus på LIS, risk, kontinuitet. Ansökan: endast CV.

Ny tjänst: Bolagsverket söker Informationssäkerhetsspecialist – dataskydd i Stockholm – det här söker arbetsgivaren

Bolagsverket rekryterar en Informationssäkerhetsspecialist – dataskydd. Enligt annonsen ska rollen bidra till att höja myndighetens säkerhetsnivå och stärka arbetet kopplat till uppdraget som beredskapsmyndighet, med fokus på att skydda samhällsviktig information och öka motståndskraften mot digitala hot.

Placeringsort anges som Sundsvall eller Stockholm, där arbetsplats i Stockholm erbjuds centralt. Distansarbete är möjligt, men kandidaten behöver regelbundet kunna arbeta i Sundsvall. Omfattning, anställningsform och sista ansökningsdag framgår inte i annonsunderlaget här.

Ansvar och arbetsuppgifter

Tjänsten är placerad på säkerhetsenheten, som är direkt underställd generaldirektören och har en ledande roll i myndighetens säkerhetsarbete. Du rapporterar enligt annonsen direkt till säkerhetschef och ingår i ett team som utvecklar myndighetens förmåga inom säkerhetsområdet.

Exempel på arbetsuppgifter som lyfts i annonsen:

Samordna, stödja och vägleda myndighetens arbete inom informationssäkerhet, dataskydd och kontinuitet.
Förstärka informationssäkerhetsarbetet kopplat till uppdraget som beredskapsmyndighet.
Säkerställa att arbetet följer gällande lagstiftning.
Hålla dig uppdaterad om aktuella hot och risker samt omsätta kunskap i interna och externa krav.
Lämna utlåtanden på underlag kopplade till olika säkerhetsgranskningar.
Normera och stödja verksamheten i informationssäkerhetsfrågor.
Arbeta nära säkerhetsansvarig, IT-säkerhetsansvarig, övriga säkerhetsspecialister samt chefer och medarbetare i verksamheten.

Kravprofil: kompetens och erfarenhet

Bolagsverket beskriver att man söker en person med hög säkerhetsmedvetenhet, analytisk förmåga och ett strukturerat arbetssätt, som kan ta initiativ och driva aktiviteter framåt. Rollen innebär många kontaktytor och kräver förmåga att skapa relationer samt att kunna leda uppdrag.

Krav

Relevant akademisk utbildning, alternativt annan utbildning eller flerårig erfarenhet inom området som bedöms likvärdig.
Bred kompetens inom informationssäkerhetsområdet.
Flerårig aktuell erfarenhet av normering och uppföljning inom området.
Flerårig erfarenhet av riskarbete.
Erfarenhet av arbete med ledningssystem för informationssäkerhet.
Mycket god svenska och god engelska, samt förmåga att kommunicera tydligt och pedagogiskt till olika målgrupper i tal och skrift.

Meriterande

Erfarenhet av eller certifiering inom dataskydd.
Flera års erfarenhet av arbete med ISO/IEC 27000-serien.
Erfarenhet eller utbildning inom säkerhets- och signalskydd.
Certifieringar som CISSP, CRISC eller CISM.

Vilken typ av säkerhetsroll är det?

Detta är i grunden en roll inom informationssäkerhet med tydlig koppling till dataskydd, styrning och efterlevnad (lag & rätt), samt ett uttalat inslag av riskhantering och kontinuitetsarbete. Annonsen kopplar även rollen till myndighetens uppdrag som beredskapsmyndighet inom civilberedskapsarbetet, vilket signalerar att informationssäkerhet och resiliens ska fungera även vid höjd belastning och förändrat hotläge.

Rollen beskrivs också som normerande och stödjande, vilket ligger nära arbete med styrmodeller, kravställning och uppföljning inom informationssäkerhet/IT-säkerhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter är det sannolikt värdefullt att konkret kunna visa:

Erfarenhet av att driva och samordna informationssäkerhetsarbete i nära samarbete med verksamhet och IT (exempelvis kravställning och vägledning).
Hur du arbetat med riskhantering i praktiken: metoder, dokumentation, uppföljning och hur risker omsatts till åtgärder.
Arbete med ledningssystem för informationssäkerhet (exempelvis struktur, styrande dokument, uppföljningsplaner och förbättringsarbete).
Dataskyddskompetens och hur du säkrat efterlevnad av gällande lagstiftning i tidigare uppdrag (på den nivå du kan beskriva).
Erfarenhet av att formulera interna och externa säkerhetskrav samt ge utlåtanden i samband med granskningar.
Din förmåga att kommunicera pedagogiskt och skapa acceptans för styrning och säkerhetskrav i organisationen.

Eftersom annonsen betonar att du behöver vilja och kunna leda uppdrag kan det även vara relevant att beskriva exempel på hur du planerat, prioriterat och drivit aktiviteter med flera intressenter.

Så söker du tjänsten

Bolagsverket uppger att du ska bifoga endast CV. Myndigheten använder inte personligt brev, utan kandidaten får svara på ett antal urvalsfrågor i ansökningsprocessen.

För den som har skyddade personuppgifter anges att ansökan inte ska registreras i rekryteringssystemet, utan att man i stället ska kontakta rekryterande chef (kontaktuppgifter anges i annonsen) för att lämna in ansökan på annat sätt.

Annonsen anger att bakgrundskontroll av slutkandidater ingår och att godkänd bakgrundskontroll är en förutsättning för anställning. I vissa rekryteringar kan säkerhetsprövning förekomma. Sista ansökningsdag framgår inte i annonsunderlaget här.

Sammanfattningsvis visar annonsen att Bolagsverket söker en senior, normerande och verksamhetsnära informationssäkerhetsspecialist med dataskyddsfokus, stark risk- och styrningskompetens och en tydlig koppling till beredskap och kontinuitet.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV