Informationssäkerhetsspecialist – Stockholm – Inera AB

Ny tjänst: Inera AB söker Informationssäkerhetsspecialist (risk, kontinuitet och dataskydd) i Stockholm – det här söker arbetsgivaren

Inera AB rekryterar en Informationssäkerhetsspecialist med fokus på riskhantering, kontinuitet och operativt dataskydd. Rollen är placerad i Stockholm (Hornsgatan 20 vid Slussen) och tillhör sektionen Juridik och Säkerhet, som leds av Ineras chefsjurist.

Enligt annonsen är uppdraget brett och kombinerar tre områden: att vidareutveckla riskarbetet, stärka kontinuitetsplaneringen och driva operativt dataskydd i nära samarbete med dataskyddsombudet. Inera uppger att kontoret är den huvudsakliga arbetsplatsen och att man vanligen förväntas vara på plats minst tre dagar per vecka.

Ansvar och arbetsuppgifter

Tjänsten spänner över risk management, kontinuitetsarbete och dataskydd. I annonsen beskrivs bland annat följande arbetsuppgifter:

• Identifiera, analysera och följa upp risker som kan påverka verksamheten.
• Utvärdera och rapportera risker till ledning och relevanta funktioner.
• Utveckla och förbättra riskhanteringsmodeller, planer och strategier.
• Genomföra riskanalyser och utvärderingar för att hitta förbättringsområden.
• Utbilda och informera organisationen om riskhanteringsprocessen.
• Samarbeta med leverantörer och externa parter i riskrelaterade frågor.
• Följa upp att riskhanteringsprocessen fungerar effektivt.

I rollen ingår även kontinuitetsansvar, där Inera lyfter:

• Utveckla och implementera kontinuitetsplanering i linje med mål och krav.
• Säkerställa att kontinuitetsplaner är integrerade i verksamheten.
• Samarbeta med ledning och olika delar av organisationen i kontinuitetsarbetet.
• Planera och genomföra övningar och tester av kontinuitetsplaner.
• Följa upp att kontinuitetsplaner finns för verksamhet, tjänster och leverantörer.
• Bidra till att kontinuitetsprocessen utvecklas och fungerar över tid.

Den tredje delen är operativt dataskyddsarbete, där kandidaten ska:

• Stödja dataskyddsombudet i operativ handläggning, samordning och uppföljning.
• Hantera och samordna personuppgiftsincidenter samt dokumentation.
• Ta fram underlag till ansvariga roller och ledning.
• Utveckla och implementera dataskyddsstrategier och policys tillsammans med dataskyddsombudet.
• Ge råd och stöd till medarbetare i dataskyddsfrågor.
• Genomföra och medverka i dataskyddskonsekvensbedömningar.
• Bidra till uppföljning, intern kontroll och rapportering inom dataskydd.

Kravprofil: kompetens och erfarenhet

Inera beskriver en kravprofil som kombinerar praktiskt genomförande med metod- och processarbete.

Krav

• Erfarenhet av riskhantering, kontinuitetsplanering och/eller operativt dataskydd.
• Kunskap om riskhanteringsmetoder och verktyg.
• Förståelse för säkerhetsfrågor.
• Relevant högskoleutbildning, exempelvis inom IT, informationssäkerhet, ekonomi eller motsvarande.

Meriterande

• Erfarenhet från offentlig verksamhet eller myndighet.
• Kunskap om lagstiftning och regleringar kopplade till området.
• Erfarenhet av dataskyddsfrågor eller certifiering som dataskyddsombud.
• Erfarenhet av NIS2, cybersäkerhetslagen eller medicintekniska regelverk.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar rollen i skärningspunkten mellan informationssäkerhet/IT-säkerhet, riskstyrning och regelefterlevnad (lag & rätt) med tydlig koppling till dataskydd. Kontinuitetsdelen innebär även ett beredskapsnära ansvar i form av planering, övning och uppföljning av förmåga att upprätthålla verksamhet och tjänster vid störningar.

Att rollen organisatoriskt ligger under Juridik och Säkerhet, samt att operativt stöd till dataskyddsombudet ingår, signalerar en tydlig kombination av säkerhetsarbete och compliance i en verksamhet som arbetar på uppdrag av kommuner och regioner.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tyngdpunkter kan kandidater vinna på att konkretisera följande i ansökan och vid intervju:

• Exempel på genomförda riskanalyser, hur risker rapporterats till ledning och hur åtgärder följts upp över tid.
• Erfarenhet av att utveckla eller förbättra riskmodeller, planer och arbetssätt (styrning, process och utbildning).
• Kontinuitetsarbete: hur kontinuitetsplaner tagits fram, förankrats i verksamheten och testats genom övningar.
• Arbete med leverantörer ur ett risk- och kontinuitetsperspektiv (till exempel uppföljning av planer för tjänster och leverantörer).
• Dataskydd i praktiken: hantering och dokumentation av personuppgiftsincidenter, framtagande av beslutsunderlag och arbete med intern kontroll/rapportering.
• Erfarenhet av dataskyddskonsekvensbedömningar och stöd/rådgivning till verksamheten i dataskyddsfrågor.
• Om relevant: erfarenhet kopplad till NIS2, cybersäkerhetslagen eller medicintekniska regelverk, vilket anges som meriterande.

Så söker du tjänsten

Inera uppger att tjänsten är en tillsvidareanställning på heltid, med intervjuer som sker löpande och möjlighet att tillsätta tjänsten innan ansökningstidens slut. Sista ansökningsdag framgår inte i den text som publicerats i annonsunderlaget.

Frågor om rollen hänvisas till Bechir Eklund, chefsjurist ([email protected]). Fackliga frågor (Vision) hänvisas till Monica Rosén ([email protected]).

Sammanfattningsvis visar annonsen att Inera AB söker en praktiskt orienterad informationssäkerhetsresurs i Stockholm som kan kombinera riskhantering, kontinuitetsplanering och operativt dataskydd i en samhällsnära digital infrastrukturmiljö.