Senior IT-säkerhetsspecialist – Solna – Region Stockholm

Region Stockholm rekryterar Senior IT-säkerhetsspecialist till Karolinska i Solna. Fokus på säkerhetsarkitektur, riskhantering, kravställning och molnsäkerhet.

Ny tjänst: Region Stockholm söker Senior IT-säkerhetsspecialist till Karolinska Universitetssjukhuset i Solna – det här söker arbetsgivaren

Region Stockholm rekryterar en senior IT-säkerhetsspecialist till Karolinska Universitetssjukhuset i Solna. Enligt annonsen är uppdraget att stärka IT-säkerheten i en samhällsviktig verksamhet, med en roll som kombinerar strategiskt arbete och operativt ansvar i en komplex miljö. Fokus ligger på att skydda samhällskritisk information och bidra till en trygg och säker IT-miljö för patienter och personal.

Tjänsten är placerad i Solna. Provanställning om sex månader tillämpas och tjänsten kan komma att bli säkerhetsklassad, enligt annonsen.

Ansvar och arbetsuppgifter

Karolinska beskriver en roll med både arkitektur-, risk- och förbättringsdrivande inslag, samt tydligt fokus på kravställning och kommunikation.

Designa och utveckla IT-säkerhetsarkitektur med hänsyn till lagrum och regulatoriska krav.
Medverka i bedömning av IT-säkerhetsrisker och kravställning i olika initiativ.
Förmedla IT-säkerhetsbudskap och genomföra utbildningsinsatser för olika målgrupper.
Initiera och driva IT-säkerhetsförbättringar i en föränderlig och komplex miljö.

Annonsen lyfter även nära samarbete med verksamhet, IT och andra nyckelfunktioner, samt att prioriteringar snabbt kan förändras.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen inom relevant område eller motsvarande utbildning/arbetslivserfarenhet som arbetsgivaren bedömer likvärdig.
Minst 5 års erfarenhet av IT-säkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till.
Goda kunskaper i svenska, i tal och skrift.
Djup förståelse för riskhantering inom IT-säkerhet, inklusive hotmodellering, riskanalys och säkerhetskontroller.
Förmåga att förstå design och utveckling av säkerhetslösningar som fungerar i praktiken.
Certifieringar inom CISSP samt CISM, ISO/IEC 27001/27002 eller motsvarande.
Erfarenhet av kravställning vid inköp inom IT-säkerhetsområdet.
Erfarenhet av molnsäkerhet och hybridmiljöer.
Kunskap om IAM, SIEM och säker logghantering.
Goda kunskaper om standarder, lagkrav och bästa praxis avseende IT-säkerhet.
Grundläggande förståelse av informationssäkerhet.
Grundläggande förståelse för Dataskyddsförordningen (GDPR) och dess tillämpning inom IT-säkerhet.

Meriterande

Kunskap inom DevSecOps, incidenthantering och forensik.
Kunskap om IT-säkerhet inom AI.
Erfarenhet av IT-säkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation.
Erfarenhet av IT-säkerhetsarbete inom hälso- och sjukvård.
Förståelse för relevanta lagstiftningar såsom Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR samt Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.

Vilken typ av säkerhetsroll är det?

Det här är en senior roll inom IT-säkerhet/informationssäkerhet med tydlig inriktning mot cybersäkerhet i praktiken: säkerhetsarkitektur, riskhantering, säkerhetskontroller och kravställning. Annonsen signalerar även ett starkt compliance- och regelverksfokus, där säkerhetsarbetet ska utformas med hänsyn till lagrum och regulatoriska krav samt vårdrelaterade regelverk.

Att tjänsten kan komma att bli säkerhetsklassad pekar samtidigt mot att arbetsgivaren ser behov av förstärkt skydd i en samhällsviktig verksamhet, där personalsäkerhetsrelaterade kontroller kan bli aktuella som en del av anställningsprocessen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara klokt att vara konkret kring hur du har arbetat med både styrning och genomförande i komplexa miljöer.

Exempel på hur du designat eller vidareutvecklat IT-säkerhetsarkitektur med hänsyn till lagkrav och regulatoriska krav.
Riskhantering i praktiken: hotmodellering, riskanalyser, val av säkerhetskontroller och hur du följt upp effekten.
Erfarenhet av molnsäkerhet och hybridmiljöer, inklusive praktiska avvägningar mellan verksamhetsbehov och säkerhetskrav.
Arbete med IAM, SIEM och säker logghantering: vad du infört, förbättrat eller förvaltat.
Kravställning vid inköp/upphandling inom IT-säkerhet: hur du formulerat krav, granskat leverantörers lösningar och säkrat efterlevnad.
Kommunikation och utbildning: hur du gjort tekniska säkerhetskrav begripliga för olika målgrupper.
Om relevant: koppling till DevSecOps, incidenthantering, forensik eller IT-säkerhet inom AI.

Annonsen betonar personliga egenskaper, bland annat förmåga att arbeta självständigt och i team, driva förbättringar framåt och leverera med hög kvalitet i en föränderlig miljö.

Så söker du tjänsten

Enligt annonsen sker ansökan via arbetsgivarens rekryteringssystem (via knappen ”Ansök”). Ansökningar via brev eller e-post beaktas inte.

Du ska bifoga CV. I stället för personligt brev ska du besvara urvalsfrågor och kort motivera varför du passar för rollen. Att besvara frågorna är en förutsättning för att ansökan ska anses komplett. Urval och intervjuer kan ske löpande under ansökningstiden. Sista ansökningsdag framgår inte av den information som Säkerhetsvärlden.se tagit del av i annonsutdraget.

Sammanfattningsvis visar annonsen att Region Stockholm söker senior kompetens för att driva IT-säkerhetsarkitektur, risk och kravställning i en reglerad och samhällsviktig vårdmiljö – med både strategiskt och operativt ansvar vid Karolinska Universitetssjukhuset i Solna.