Ny tjänst: Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm – det här söker arbetsgivaren
Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm för en strategisk roll med fokus på att vidareutveckla ett systematiskt och riskbaserat informationssäkerhetsarbete. Funktionen för samordning av informationssäkerhet är placerad på juridiska enheten inom det gemensamma verksamhetsstödet, och rollen innebär nära samarbete med KI:s informationssäkerhetssamordnare.
Placering anges som Solna. KI beskriver även att ett flexibelt arbetssätt kan vara möjligt, vilket kan innebära att arbeta en del av arbetstiden på distans om verksamheten tillåter.
Ansvar och arbetsuppgifter
Enligt annonsen omfattar rollen både styrning, uppföljning och verksamhetsnära stöd inom informationssäkerhet. Arbetet utgår från ett ledningssystem för informationssäkerhet.
- Vidareutveckla KI:s systematiska och riskbaserade informationssäkerhetsarbete tillsammans med informationssäkerhetssamordnare.
- Arbeta med uppföljning och kontroller av informationssäkerhetsarbetet.
- Utveckla metoder för att identifiera skyddsvärden.
- Genomföra och vidareutveckla arbetet med risk- och sårbarhetsanalyser.
- Bistå med informationssäkerhetsutredningar vid införande av nya eller förändrade lösningar i verksamheten.
- Hålla interna utbildnings- och informationsinsatser samt ge rådgivning till användare, både inom gemensamt verksamhetsstöd och ute på forskningsinstitutionerna.
- Samarbeta nära med närliggande funktioner, såsom dataskyddsombud och IT-säkerhetsspecialist.
Kravprofil: kompetens och erfarenhet
KI efterfrågar en erfaren informationssäkerhetsspecialist med både ramverkskunskap och praktisk erfarenhet av riskarbete och kravställning.
Krav
- Högskoleutbildning med inriktning mot informationssäkerhet, eller motsvarande kunskaper förvärvade på annat sätt.
- Gedigen erfarenhet av att arbeta med informationssäkerhet och att stödja verksamhetsansvariga.
- God kunskap om ISO/IEC 27001 och ISO/IEC 27002.
- God kunskap om cybersäkerhetslagen och MCF:s föreskrifter.
- Erfarenhet av att ha varit kravställare på central nivå.
- Genomfört risk- och sårbarhetsanalyser.
- Mycket god förmåga att uttrycka sig i tal och skrift på både svenska och engelska.
- Förmåga att arbeta självständigt, analytiskt och leverera resultat av hög kvalitet.
Meriterande
- Erfarenhet av arbete i offentlig verksamhet.
- Erfarenhet av att ha arbetat med forskningsfrågor.
- Relevant certifiering inom informationssäkerhetsområdet.
- God teknisk förståelse.
- Kunskaper inom dataskydd och AI.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhetsroll med koppling till IT-säkerhet och cybersäkerhet, där tyngdpunkten ligger på styrning, riskhantering och efterlevnad samt verksamhetsstöd. Att funktionen är placerad på juridiska enheten och att samarbete sker med dataskyddsombud signalerar en roll nära gränssnittet mellan informationssäkerhet och lag & rätt, med fokus på kravställning, kontroller och interna utbildningsinsatser.
Det här bör kandidater lyfta i ansökan
Annonsen pekar ut flera områden som sannolikt blir centrala i urvalet. Kandidater kan vinna på att konkretisera exempel och resultat inom:
- Arbete med ledningssystem för informationssäkerhet (ISMS) och praktisk tillämpning av ISO/IEC 27001/27002.
- Hur du har planerat och genomfört risk- och sårbarhetsanalyser, inklusive metodik och hur resultat omsatts i åtgärder.
- Uppföljning och kontroller: vad som granskats, hur avvikelser hanterats och hur förbättringar drivits.
- Kravställning på central nivå, exempelvis vid införande eller förändring av lösningar, samt hur informationssäkerhetsutredningar genomförts.
- Samarbete med dataskydd (inklusive gränssnitt mot dataskyddsombud) och arbete i tvärfunktionella miljöer.
- Kommunikations- och utbildningsinsatser: målgrupper, upplägg och hur du skapat beteendeförändring eller ökad efterlevnad.
- Kunskap om cybersäkerhetslagen och MCF:s föreskrifter, och hur du arbetat med styrande krav i verksamheten.
Så söker du tjänsten
Ansökan ska göras via rekryteringssystemet Varbi. KI anger att du söker med CV utan personligt brev, och att du i ansökningsformuläret i stället får svara på frågor om varför du söker jobbet. Vid tillsvidareanställning tillämpar Karolinska Institutet sex månaders provanställning.
Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.
Sammanfattningsvis handlar tjänsten om att stärka och vidareutveckla KI:s riskbaserade informationssäkerhetsarbete genom styrning, kontroller, risk- och sårbarhetsanalyser samt verksamhetsnära rådgivning och utbildning i en miljö med nära koppling till både IT-säkerhet och regelefterlevnad.
