Karolinska söker Senior IT-säkerhetsspecialist i Stockholm

Rollen förklarad: ansvar, krav och ansökan för Karolinskas Senior IT-säkerhetsspecialist i Stockholm. Fokus på säkerhetsarkitektur, risk, moln, IAM, SIEM, GDPR.

Ny tjänst: Karolinska Universitetssjukhuset söker Senior IT-säkerhetsspecialist till Karolinska Universitetssjukhuset i Stockholm – det här söker arbetsgivaren

Karolinska Universitetssjukhuset rekryterar en senior IT-säkerhetsspecialist till en roll som kombinerar strategiskt arbete med operativt ansvar i en komplex miljö. Enligt annonsen handlar uppdraget om att stärka IT-säkerheten i en samhällsviktig verksamhet och bidra till att skydda samhällskritisk information för patienter och personal.

Tjänsten är placerad i Solna, med möjlighet till distansarbete. Provanställning om sex månader tillämpas och tjänsten kan komma att bli säkerhetsklassad. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen fokuserar på att skapa en trygg och säker IT-miljö som stödjer en effektiv och tillförlitlig drift och vårdleverans. I uppdraget ingår både att utveckla säkerhetslösningar och att driva förbättringar i en miljö där prioriteringar kan förändras snabbt.

Designa och utveckla IT-säkerhetsarkitektur med hänsyn till lagrum och regulatoriska krav
Medverka i bedömning av IT-säkerhetsrisker samt kravställning i olika initiativ
Förmedla IT-säkerhetsbudskap och genomföra utbildningsinsatser för olika målgrupper
Initiera och driva IT-säkerhetsförbättringar i en föränderlig och komplex miljö

Annonsen betonar även nära samarbete med verksamhet, IT och andra nyckelfunktioner samt att rollen ska ha stort inflytande över hur IT-säkerhetsarbetet och lösningar utformas i verksamheten.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen inom relevant område eller motsvarande utbildning/arbetslivserfarenhet som arbetsgivaren bedömer likvärdig
Minst 5 års erfarenhet av IT-säkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
Goda kunskaper i svenska, i både tal och skrift
Djup förståelse för riskhantering inom IT-säkerhet, inklusive hotmodellering, riskanalys och säkerhetskontroller
Förmåga att förstå design och utveckling av säkerhetslösningar som fungerar i praktiken
Certifieringar inom CISSP samt CISM, ISO/IEC 27001/27002 eller motsvarande
Erfarenhet av kravställning vid inköp inom IT-säkerhetsområdet
Erfarenhet av molnsäkerhet och hybridmiljöer
Kunskap om IAM, SIEM och säker logghantering
Goda kunskaper om standarder, lagkrav och bästa praxis avseende IT-säkerhet
Grundläggande förståelse av informationssäkerhet
Grundläggande förståelse av Dataskyddsförordningen (GDPR) samt dess tillämpning inom IT-säkerhet

Meriterande

Kunskap inom DevSecOps, incidenthantering och forensik
Kunskap om IT-säkerhet inom AI
Erfarenhet av IT-säkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation
Erfarenhet av IT-säkerhetsarbete inom hälso- och sjukvård
Förståelse för relevanta lagstiftningar såsom Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR och Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster

Karolinska anger att stor vikt läggs vid personliga egenskaper, bland annat förmåga att se helheten, kommunicera säkerhetskrav begripligt, arbeta både självständigt och i team samt driva arbete framåt med hög kvalitet.

Vilken typ av säkerhetsroll är det?

Det här är en senior roll inom IT-säkerhet och informationssäkerhet med tydlig koppling till cybersäkerhet i en samhällsviktig verksamhet. Tyngdpunkten ligger på säkerhetsarkitektur, riskhantering, efterlevnad av regelverk samt tekniska säkerhetsförmågor som molnsäkerhet, hybridmiljöer, IAM, SIEM och säker logghantering.

Att tjänsten kan komma att bli säkerhetsklassad signalerar dessutom att arbetsgivaren ser ett behov av att kunna hantera skyddsvärd information och arbeta i miljöer med höga krav på tillförlitlighet och kontroll.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara särskilt relevant att konkretisera följande i ansökan och i urvalsfrågorna:

Exempel på genomförda riskanalyser/hotmodellering och hur de omsatts i säkerhetskontroller
Erfarenhet av att designa och utveckla IT-säkerhetsarkitektur i miljöer med regulatoriska krav
Arbete med molnsäkerhet och hybridmiljöer, inklusive praktiska lösningar och styrande principer
Kunskap och tillämpning av IAM, SIEM och logghantering (exempelvis krav, design, uppföljning)
Erfarenhet av kravställning vid inköp inom IT-säkerhet och hur krav följts upp i leverans
Förmåga att kommunicera tekniska säkerhetskrav till olika målgrupper, inklusive utbildningsinsatser
Hur du arbetat med standarder och ramverk (exempelvis ISO/IEC 27001/27002) samt GDPR i praktiken

För den som har meriterande profil kan även erfarenhet från offentlig sektor, hälso- och sjukvård, incidenthantering/forensik, DevSecOps eller IT-säkerhet kopplat till AI vara relevant att tydliggöra.

Så söker du tjänsten

Ansökan ska göras via arbetsgivarens rekryteringssystem. Karolinska uppger att CV ska bifogas och att kandidater i stället för personligt brev ska besvara urvalsfrågor samt kort motivera varför man passar för rollen. Att besvara frågorna är enligt annonsen en förutsättning för att ansökan ska anses komplett.

Urval och intervjuer kan ske löpande under ansökningstiden. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt behov av senior IT-säkerhetskompetens med fokus på arkitektur, risk och regelefterlevnad i en komplex, samhällsviktig vårdmiljö – med både strategisk höjd och operativ leveransförmåga.