Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren
Länsförsäkringar Göinge-Kristianstad rekryterar en informationssäkerhetsansvarig med fokus på styrning, risk och efterlevnad. Rollen beskrivs som en nyckelfunktion för att bygga, strukturera och vidareutveckla informationssäkerhetsarbetet i en “föränderlig digital miljö”, inklusive arbete kopplat till regelverk som DORA.
Tjänsten är på heltid. Placeringsort anges som Kristianstad alternativt Hässleholm, och arbete sker på båda orterna utifrån verksamhetens behov.
Ansvar och arbetsuppgifter
Enligt annonsen ska den informationssäkerhetsansvarige etablera och driva ett systematiskt, verksamhetsnära informationssäkerhetsarbete med tydlig styrning och uppföljning. Centrala delar i uppdraget är riskhantering, intern kontroll och regelefterlevnad.
- Genomföra och vidareutveckla riskanalyser och GAP-analyser.
- Ta fram och implementera styrande dokument, kontroller och årshjul för informationssäkerhet.
- Säkerställa efterlevnad av interna och externa krav samt driva arbete kopplat till relevanta regelverk, såsom DORA.
- Följa upp kravuppfyllelse och stötta verksamheten i tolkning och tillämpning av krav.
- Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
- Arbeta med externa parter: ställa krav på, följa upp leverantörer och samarbetspartners samt delta i upphandlingar ur informationssäkerhetsperspektiv.
- Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, BIA (Business Impact Analysis) och nyckelkontroller.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren söker en strukturerad och drivande person som trivs med att bygga upp och förbättra arbetssätt. Rollen kräver även pedagogisk förmåga, hög integritet och ett pragmatiskt förhållningssätt i dialogen med verksamheten.
Krav
- Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
- Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
- Vana att arbeta verksamhetsnära och förklara komplexa frågor pedagogiskt.
- Mycket god svenska i tal och skrift.
Meriterande
- Högskoleutbildning inom informationssäkerhet.
- Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
- Erfarenhet av kontinuitetsplanering och/eller BIA.
- Förståelse för moderna digitala arbetssätt, exempelvis molntjänster.
- Erfarenhet av leverantörsstyrning.
- Erfarenhet av ramverk/standarder som ISO 27001 eller DORA.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet med tydlig inriktning mot styrning, risk och efterlevnad (governance, risk, compliance). Annonsen pekar särskilt på arbete med kravuppföljning och regelefterlevnad, inklusive DORA, samt leverantörsstyrning och upphandling ur informationssäkerhetsperspektiv.
Rollen omfattar även delar av beredskap och kontinuitetshantering genom arbete med BIA och nyckelkontroller, vilket kopplar informationssäkerhet till verksamhetens motståndskraft och förmåga att hantera störningar.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan kandidater vinna på att konkret beskriva hur de tidigare har byggt upp eller förbättrat styrning och arbetssätt för informationssäkerhet, samt hur de har fått verksamheten med sig.
- Exempel på genomförda riskanalyser och GAP-analyser, samt hur resultaten omsatts till åtgärder och kontroller.
- Erfarenhet av att ta fram styrande dokument, kontrollmiljö och årshjul (planering och uppföljning över tid).
- Arbete med regelefterlevnad och intern kontroll, inklusive hur krav tolkas och operationaliseras i praktiken.
- Insatser för säkerhetskultur: utbildningar, awareness och praktisk vägledning till olika målgrupper.
- Leverantörsstyrning: hur krav ställts och följts upp, samt medverkan i upphandlingar kopplat till informationssäkerhet.
- Erfarenhet av kontinuitetshantering och BIA, om relevant, och hur detta kopplats till kontrollkrav och prioriteringar.
Så söker du tjänsten
Ansökan sker enligt instruktionerna i arbetsgivarens annons. Länsförsäkringar Göinge-Kristianstad uppger att intervjuer genomförs löpande. Sista ansökningsdag framgår inte i annonsen.
I rekryteringsprocessen ingår kompetensbaserade intervjufrågor. Annonsen anger också att tester, referenstagning och bakgrundskontroller ingår.
Frågor om tjänsten kan ställas till Fredrik Björklund, Utvecklings- och säkerhetschef ([email protected]). Facklig kontaktperson för FORENA är Camilla Lahger ([email protected]).
Sammanfattningsvis annonserar Länsförsäkringar Göinge-Kristianstad en informationssäkerhetsroll med tydlig tyngdpunkt på governance, risk och compliance, där efterlevnad (inklusive DORA), leverantörskrav och verksamhetsnära säkerhetskultur kombineras med inslag av kontinuitet och BIA.
