Uppdragsbeskrivning

Bakgrund

Under hösten 2024 och våren 2025 genomförde Mälardalstrafik ett uppdrag för att utreda bolagets förutsättningar att uppfylla kraven i NIS2- och CER-direktiven. Arbetet omfattade en genomlysning av verksamheten med nuläges- och gapanalys samt framtagning av åtgärdsförslag för att säkerställa både regelefterlevnad och ett proaktivt säkerhetsarbete.

För att nå de fastställda effekt- och uppdragsmålen krävs nu att de prioriterade åtgärderna implementeras. Nästa steg är därför implementeringsfasen, där förslagen omsätts i praktiken och en långsiktigt hållbar säkerhetsstruktur etableras som säkerställer efterlevnad av NIS2- och CER-kraven.

Syfte med uppdraget

Syftet med uppdraget är att säkerställa att Mälardalstrafik uppfyller gällande krav i NIS2- och CER-direktiven. För att realisera de föreslagna och prioriterade åtgärder som identifierats i den genomförda gapanalysen behövs nu en erfaren projektledare som kan leda och samordna implementeringen. Projektledaren ska driva arbetet från planering till genomförande och därigenom säkerställa att alla nödvändiga åtgärder införs och dokumenteras.

Målet med uppdraget

Målet är att Mälardalstrafik senast vid projektets slut, och därmed innan sommaren, ska ha levererat och genomfört samtliga prioriterade åtgärder för att möta kraven enligt NIS2- och CER-direktiven, inklusive en prioriterad aktivitetslista samt etablerat en grundläggande och hållbar struktur för fortsatt efterlevnad.

Typ av roll

Projektledare med specialisering inom NIS2 och CER, samt god kännedom om CRA och CSA. Rollen kräver erfarenhet av att leda komplexa informations- och cybersäkerhetsprojekt, med särskild inriktning på implementering av regulatoriska krav och styrdokument.

Obligatoriska krav:

  • Projektledningserfarenhet – minst 5 års dokumenterad erfarenhet av projektledning inom informations- och/eller cybersäkerhet.
  • Regelverksimplementering – minst 2 genomförda uppdrag där konsulten haft huvudansvar för implementering av krav enligt NIS2 och/eller CER (ange referensuppdrag).
  • Informationssäkerhet – dokumenterad erfarenhet av att arbeta med ISO 27001/27002 och riskbaserad informationssäkerhet, exempelvis minst 1 uppdrag där standarden tillämpats.
  • Projektledarcertifiering eller motsvarande väl etablerad metodkompetens (t.ex. PPS, PMI/PMP, IPMA, PRINCE2 eller likvärdig) samt minst 5 års dokumenterad erfarenhet av att arbeta och leda projekt.
  • Informationssäkerhet och riskbaserat arbetssätt – minst 3 års dokumenterad erfarenhet av att arbeta med informationssäkerhetsstandarder, inklusive ISO 27001/27002, samt minst 2 genomförda uppdrag där konsulten haft en aktiv roll i riskanalys, riskhantering och implementering av säkerhetskontroller enligt dessa standarder.
  • Mycket god kommunikativ förmåga på svenska, både skriftligt och muntligt.
  • Dokumentation och beslutsunderlag – minst 3 års erfarenhet av att ta fram minst fem beslutsunderlag, kostnadsuppskattningar och lösningsförslag i komplexa IT- eller säkerhetsprojekt, dokumenterade på ett tydligt och beslutsvänligt sätt.
  • Styrgruppsarbete – erfarenhet av att rapportera till och leda styrgruppsmöten, inklusive att förbereda agenda, presentera beslutsunderlag samt hantera risker, avvikelser och eskaleringar inför ledning och beslutsfattare.
  • Projektledaren ska ha dokumenterad teknisk förståelse och erfarenhet inom följande område: Informations- och cybersäkerhet – god kännedom om säkerhetsarkitektur, riskhantering, incidenthantering och kontinuitetsplanering.
  • Projektledaren ska ha dokumenterad teknisk förståelse och erfarenhet inom följande område: Regelverk och standarder – praktisk erfarenhet av arbete med NIS2- och CER-direktiven (förberedelser) eller liknande europeisk/nationell lagstiftning för informations- och cybersäkerhet, samt kunskap om relaterade standarder såsom ISO 27001/27002, ISO 22301 (business continuity) och ISO 31000 (riskhantering).
  • Projektledaren ska ha dokumenterad teknisk förståelse och erfarenhet inom följande område: Moln- och nätverksmiljöer – förståelse för drift, arkitektur och säkerhet i hybrid- och molnplattformar (t.ex. Azure, Microsoft 365 eller motsvarande), inklusive identitets- och åtkomsthantering (IAM), nätverkssegmentering, kryptering, loggning/övervakning, säker konfiguration, patchhantering samt detektering och hantering av intrång och andra cyberhot.
  • Projektledaren ska ha dokumenterad teknisk förståelse och erfarenhet inom följande område: Säker utveckling och systemförvaltning – övergripande förståelse för livscykelhantering och sårbarhetshantering, samt förmåga att tillämpa principen ”security by design” i hela utvecklings- och förvaltningsprocessen.
  • Projektledaren ska ha dokumenterad teknisk förståelse och erfarenhet inom följande område: Teknisk dokumentation och rapportering – vana att tolka och kravställa tekniska lösningar samt att ta fram styrdokument, processer och kontroller för regelefterlevnad, med kännedom om etablerade ramverk och kontroller såsom CIS Controls, NIST Cybersecurity Framework (CSF) och ISO 27001/2 (Annex A-kontroller).
  • Rollen förväntas verka på operativ nivå och självständigt driva, genomföra och leverera konkreta resultat i form av identifierade och prioriterade aktiviteter.

Meriterande krav:

  • Erfarenhet av CRA/CSA eller liknande säkerhets- och complianceprojekt är meriterande.
  • Erfarenhet av CRA och CSA är meriterande.

Personliga egenskaper:

  • Ledarskap och samarbetsförmåga – förmåga att motivera och engagera tvärfunktionella team, leda och koordinera både interna och externa resurser samt arbeta strukturerat med planering, uppföljning och flexibel anpassning vid förändrade förutsättningar.

Övrigt:

  • Utvärdering: se bifogad bilaga.
  • Referensuppdrag: Regelverksimplementering – minst 2 genomförda uppdrag där konsulten haft huvudansvar för implementering av krav enligt NIS2 och/eller CER
  • Kontaktuppgifter referensperson: Kontaktuppgifter till uppdragsgivare för referensuppdragen.

Presentation till kund sker efter sista anbudsdag löpt ut. För att kunna ansöka för detta uppdrag måste du vara en registrerad användare i vår portal som är helt kostnadsfri. Är du ny användare och vill registrera dig eller ditt bolag i Upgrades portal, klicka här: https://portal.upgraded.se

Detaljer
Referens: 41095

Geografisk placering: SE, Stockholm

Distansarbete:Hybrid

Omfattning:50%

Startdatum:2026-03-02

Slutdatum:2026-05-29

Option:2026-11-29

Publiceringsdatum:2026-02-06

Kompetensnivå:Nivå 3

Konsultförmedlare

Det går inte längre att söka den här tjänsten.