Länsförsäkringar: Informationssäkerhetsansvarig i Kristianstad

Nyckelroll hos Länsförsäkringar inom GRC: heltid i Kristianstad/Hässleholm. Fokus på risk, regelefterlevnad (DORA), leverantörsstyrning och kontinuitet. Läs mer.

Ny tjänst: Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun – det här söker arbetsgivaren

Länsförsäkringar Göinge-Kristianstad rekryterar till rollen “Länsförsäkringar söker Vi söker Informationssäkerhetsansvarig i Kristianstads kommun”. Enligt annonsen är det en nyckelroll med fokus på styrning, risk och efterlevnad i informationssäkerhetsarbetet, i en verksamhet som vill bygga upp, strukturera och vidareutveckla sitt arbetssätt i en föränderlig digital miljö.

Tjänsten är på heltid. Placeringsort uppges vara Kristianstad alternativt Hässleholm, och arbetet sker på båda orterna utifrån verksamhetens behov. Annonsen anger att intervjuer genomförs löpande.

Ansvar och arbetsuppgifter

Rollen beskrivs som verksamhetsnära och inriktad på att skapa struktur, styrning och uppföljning inom informationssäkerhet samt driva efterlevnad av interna och externa krav. I annonsen lyfts bland annat följande arbetsuppgifter:

Etablera struktur och styrning för informationssäkerheten, bland annat genom risk- och GAP-analyser.
Ta fram och implementera styrande dokument, kontroller och årshjul.
Säkerställa efterlevnad av interna och externa krav samt driva arbetet kopplat till relevanta regelverk, exempelvis DORA.
Följa upp efterlevnad och stötta verksamheten i tolkning och praktisk tillämpning av krav.
Stärka säkerhetskulturen genom utbildningar och awareness-insatser samt integrera informationssäkerhet i det dagliga arbetet.
Samarbeta med externa parter genom att ställa krav på och följa upp leverantörer och samarbetspartners.
Delta i upphandlingar ur ett informationssäkerhetsperspektiv.
Bidra till bolagets övergripande säkerhetsarbete genom kontinuitetshantering, BIA (Business Impact Analysis) och nödvändiga nyckelkontroller.

Kravprofil: kompetens och erfarenhet

Annonsen efterfrågar en person som är strukturerad, drivande och som trivs med att bygga upp och förbättra arbetssätt. Rollen innebär många kontaktytor, vilket gör kommunikation och pedagogik centralt.

Krav

Några års erfarenhet av informationssäkerhetsarbete i en verksamhet.
Erfarenhet av riskhantering, internkontroll eller regelefterlevnad.
Vana att arbeta verksamhetsnära och kunna förklara komplexa frågor pedagogiskt.
Kommunicerar obehindrat på svenska i tal och skrift.

Meriterande

Högskoleutbildning inom informationssäkerhet.
Erfarenhet från finansiell verksamhet eller annan reglerad miljö.
Erfarenhet av kontinuitetsplanering eller att genomföra BIA.
Förståelse för moderna digitala arbetssätt, till exempel molntjänster.
Erfarenhet av leverantörsstyrning.
Erfarenhet av ramverk/standarder såsom ISO 27001 eller DORA.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet/IT-säkerhet med tydligt fokus på styrning, risk och compliance (GRC). Annonsen pekar också på beröringspunkter mot kontinuitetshantering och leverantörsstyrning, inklusive deltagande i upphandlingar ur ett informationssäkerhetsperspektiv. Regelverksfokus nämns specifikt genom DORA, vilket signalerar kravbild kopplad till reglerad miljö och uppföljning av kontroller.

Det här bör kandidater lyfta i ansökan

För den som söker rollen som informationssäkerhetsansvarig hos Länsförsäkringar Göinge-Kristianstad framstår följande som särskilt relevant att konkretisera i ansökan och intervjuer:

Exempel på hur du etablerat eller utvecklat styrning: policyer, riktlinjer, kontroller och årshjul.
Genomförda risk- och GAP-analyser samt hur resultaten omsatts till åtgärdsplaner och uppföljning.
Erfarenhet av regelefterlevnad och intern kontroll, inklusive hur du arbetat med tolkning och införande av krav i verksamheten.
Utbildnings- och awareness-insatser du planerat och genomfört för att stärka säkerhetskultur.
Arbete med leverantörer: kravställning, uppföljning och samverkan, samt deltagande i upphandlingar ur ett informationssäkerhetsperspektiv.
Kontinuitetshantering och BIA om du har det, inklusive hur nyckelkontroller identifierats och säkrats.
Om du arbetat i reglerad miljö: hur du balanserat krav, risk och verksamhetsnytta på ett pragmatiskt sätt.

Så söker du tjänsten

Ansökan görs enligt annonsens instruktioner via arbetsgivarens rekryteringsprocess. Länsförsäkringar Göinge-Kristianstad uppger att intervjuer sker löpande. Sista ansökningsdag framgår inte i annonsen.

Rekryteringsprocessen inkluderar kompetensbaserade intervjufrågor samt tester, referenstagning och bakgrundskontroller.

Vid frågor om tjänsten hänvisar annonsen till Fredrik Björklund, Utvecklings- och säkerhetschef ([email protected]) samt Camilla Lahger, facklig kontaktperson för FORENA ([email protected]).

Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov i Sverige av informationssäkerhetskompetens med tydlig GRC-inriktning, där riskhantering, regelefterlevnad (inklusive DORA), leverantörsstyrning och kontinuitet är centrala delar av vardagen.