Ny tjänst: Informationssäkerhetsspecialist till Inera – Stockholm

Ny tjänst: Inera AB söker Informationssäkerhetsspecialist (risk, kontinuitet och dataskydd) i Stockholm – det här söker arbetsgivaren

Inera AB rekryterar en informationssäkerhetsspecialist med fokus på riskhantering, kontinuitetshantering och operativt dataskydd. Rollen är placerad i Stockholm, på Ineras kontor på Hornsgatan 20 vid Slussen, och tillhör sektionen Juridik och Säkerhet som leds av Ineras chefsjurist.

Enligt annonsen är tjänsten bred och kombinerar tre områden som ofta ligger nära såväl informationssäkerhet/IT-säkerhet som styrning och regelefterlevnad. Inera uppger att kontoret är huvudsaklig arbetsplats och att man vanligtvis förväntas vara på plats minst tre dagar per vecka.

Ansvar och arbetsuppgifter

Rollen omfattar ansvar inom risk, kontinuitet och dataskydd, med samarbete över flera delar av organisationen och arbete med att utveckla arbetssätt, processer och styrning.

• Riskmanager
  • Identifiera och analysera risker i verksamheten.
  • Utvärdera och rapportera risker till ledning och relevanta funktioner.
  • Vidareutveckla riskhanteringsmodell, inklusive planer och strategier.
  • Genomföra riskanalyser och utvärderingar för att identifiera förbättringsområden.
  • Utbilda och informera organisationen om riskhanteringsprocessen.
  • Samarbeta med leverantörer och externa parter i riskrelaterade frågor.
  • Följa upp och säkerställa att riskhanteringsprocessen fungerar effektivt.
• Kontinuitetsansvar
  • Utveckla och implementera kontinuitetsplanering i linje med Ineras mål och krav.
  • Säkerställa att kontinuitetsplaner är integrerade i verksamheten.
  • Samarbeta med ledning och olika delar av organisationen i kontinuitetsarbetet.
  • Planera och genomföra övningar och tester av kontinuitetsplaner.
  • Följa upp att kontinuitetsplaner finns för verksamhet, tjänster och leverantörer.
  • Bidra till att kontinuitetsprocessen utvecklas och fungerar över tid.
• Operativt dataskyddsarbete
  • Stödja dataskyddsombudet i operativ handläggning, samordning och uppföljning.
  • Hantera och samordna personuppgiftsincidenter och dokumentation.
  • Ta fram underlag till ansvariga roller och ledning.
  • Utveckla och implementera dataskyddsstrategier och policys tillsammans med dataskyddsombudet.
  • Ge råd och stöd till medarbetare i dataskyddsfrågor.
  • Genomföra och medverka i dataskyddskonsekvensbedömningar.
  • Bidra till uppföljning, intern kontroll och rapportering inom dataskyddsområdet.

Kravprofil: kompetens och erfarenhet

Krav

• Erfarenhet av riskhantering, kontinuitetsplanering och/eller operativt dataskydd.
• Kunskap om riskhanteringsmetoder och verktyg.
• Förståelse för säkerhetsfrågor.
• Relevant högskoleutbildning, exempelvis inom IT, informationssäkerhet, ekonomi eller motsvarande.

Meriterande

• Erfarenhet från offentlig verksamhet eller myndighet.
• Kunskap om lagstiftning och regleringar kopplade till området.
• Erfarenhet av dataskyddsfrågor eller certifiering som dataskyddsombud.
• Erfarenhet av NIS2, cybersäkerhetslagen eller medicintekniska regelverk.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet och IT-säkerhetsnära styrning, med tydlig tyngdpunkt på riskstyrning, kontinuitet (beredskaps- och motståndskraftsperspektiv) samt dataskydd. Att rollen ligger i sektionen Juridik och Säkerhet och omfattar operativt dataskydd pekar också mot en kombination av säkerhetsarbete och lag & rätt/compliance, snarare än fysisk säkerhet eller personalsäkerhet.

Det här bör kandidater lyfta i ansökan

Den som söker tjänsten kan enligt annonsens kravbild vinna på att vara konkret och visa hur man arbetat operativt och strukturerat inom flera närliggande områden:

• Exempel på genomförda riskanalyser, uppföljning och rapportering till ledning eller styrgrupper.
• Erfarenhet av att utveckla eller förbättra riskhanteringsmodeller, planer och strategier.
• Praktiskt kontinuitetsarbete: framtagning av kontinuitetsplaner, integrering i verksamheten samt övningar och tester.
• Hantering och samordning av personuppgiftsincidenter samt hur dokumentation och uppföljning har bedrivits.
• Arbete med dataskyddskonsekvensbedömningar och intern kontroll/rapportering inom dataskydd.
• Samverkan med leverantörer och externa parter i risk- och kontinuitetsrelaterade frågor.
• Om relevant: koppling till regelverk som NIS2, cybersäkerhetslagen eller medicintekniska regelverk.

Så söker du tjänsten

Inera uppger att intervjuer sker löpande och att tjänsten kan tillsättas innan ansökningstidens slut. Sista ansökningsdag framgår inte i annonsunderlaget.

Frågor om rollen hänvisas till chefsjurist Bechir Eklund ([email protected]). Fackliga frågor (Vision) hänvisas till Monica Rosén ([email protected]).

Sammanfattningsvis annonserar Inera en bred informationssäkerhetsroll i Stockholm som kombinerar risk, kontinuitet och operativt dataskydd—ett kompetenspaket som speglar ett växande behov av styrning, regelefterlevnad och motståndskraft i samhällsviktiga digitala tjänster.