Uppdragsbeskrivning

För Region Skånes räkning söker vi en senior riskanalysledare som ansvarar för att leda och dokumentera arbetet med riskbedömning av IT- och MT-system, tjänster och infrastrukturkomponenter. Arbetet inkluderar riskidentifiering med scenariobeskrivning, riskanalys och riskvärdering. Syftet är att säkerställa att IT- och MT-risker identifieras proaktivt, bedöms, beslutas, kommuniceras och följs upp på ett strukturerat sätt.

Huvudsakliga ansvarsområden

Du håller ihop arbetet med riskanalyser, bistår med teknisk kompetens och säkerställer förståelse hos deltagarna för hur risker ska bedömas. Riskbedömningen ska utmynna i en beskrivning av identifierade risker, som kan vara både tekniska och organisatoriska, deras riskvärde enligt Region Skånes riskmodell samt förslag till åtgärder och handlingsplaner för att riskerna ska bli acceptabla.

I rollen ingår även att leda arbetet med uppföljning av sedan tidigare identifierade risker, i samverkan med berörda verksamheter, leverantörer och medarbetare. Du kommer att arbeta tillsammans med andra riskanalysledare inom och utom den egna förvaltningen och vara förvaltningens centrala kontaktperson för riskbedömningar.

Utöver detta förväntas du samverka med en rad andra intressenter såsom verksamhetsrepresentanter, systemansvariga, IT-säkerhet, juridik och dataskydd. Det är därför av stor vikt att etablera och upprätthålla starka samarbetsrelationer med ledande funktioner inom andra delar av verksamheten för att kunna utvärdera organisationens samlade riskexponering samt lämna oberoende rådgivning om riskreducerande åtgärder i linje med fastställd riskaptit.

Arbetet utgår från regionala riktlinjer och ledningssystem inom informationssäkerhet, med en tydlig vision för hur man vill uppnå en hållbar informationssäkerhets- och dataskyddskultur inom hela Region Skåne. Rollen som riskanalysledare med fokus på IT- och MT-system, tjänster och infrastrukturkomponenter erfordrar en generell teknisk kunskap samt erfarenhet av informationssäkerhet och dataskydd.

Obligatoriska kvalifikationer:

• Relevant eftergymnasial utbildning med teknisk inriktning med inslag av riskhantering, informationssäkerhet och dataskydd, eller dokumenterad erfarenhet som bedöms som likvärdig
• Minst tre (3) års erfarenhet av att genomföra IT-riskanalyser och riskbedömningar
• Kunskap om tekniska förutsättningar rörande IT-system, tjänster och infrastruktur
• Kunskap om informationsklassificering samt riskanalyser och riskbedömningar
• God vana och erfarenhet av att genomföra och leda riskanalyser enligt vedertagen metodik och standard, baserad på ISO/IEC 27000-serien
• Ett analytiskt och kritiskt tänkande, med förmåga att formulera och motivera ståndpunkter baserade på data, anpassat för olika målgrupper
• God kunskap om relevant lagstiftning såsom dataskyddsförordningen (GDPR) och NIS2-direktivet samt övrig nationell lagstiftning som påverkar behandlingen av personuppgifter, exempelvis OSL och patientdatalagen

Meriterande kvalifikationer:

• Kunskap om tekniska förutsättningar rörande MT-system och utrustning
• Erfarenhet av arbete med informationssäkerhet och dataskydd inom offentlig förvaltning
• Dokumenterad program- och projekterfarenhet inom informationssäkerhets- och dataskyddsarbete
• Minst en relevant professionell certifiering inom risk- eller informationssäkerhetsområdet, exempelvis CRISC, CISA, CISSP eller Open FAIR
• Erfarenhet av SAFe, SDLC, DevOps och ITIL 4

Tillhör kategori: ITIL – Risk Manager

Vid frågor, vänligen kontakta:

Isabella Nilsson: Isabella.nilsson@upgraded.se | +46 (0) 708-59 99 34

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt.