Uppdragsbeskrivning

För Region Skånes räkning söker vi en Senior Informationssäkerhetsspecialist. Uppdraget kräver närvaro på plats i Malmö och Hässleholm vid behov.

Uppdraget syftar till att stärka Skånetrafikens efterlevnad av PCI DSS genom att stödja verksamhet och IT i pågående och kommande arbete inför revision. Konsulten ska bidra med expertis inom PCI DSS, fungera som stöd i tolkning av krav samt säkerställa att identifierade åtgärder är relevanta, spårbara och ändamålsenliga utifrån Skånetrafikens kontext.

Uppdraget omfattar både analys av nuläge, stöd i framtagande och kvalitetssäkring av dokumentation samt samverkan med interna roller inför revision. Arbetet ska ske i nära dialog med Skånetrafikens informationssäkerhetsfunktion, IT samt berörda verksamhetsrepresentanter.

Bakgrund

Skånetrafiken är en innovativ organisation som arbetar för att förbättra och förenkla människors vardag genom att erbjuda effektiva, hållbara och användarvänliga lösningar inom kollektivtrafiken. De arbetar engagerat för att skapa en mer tillgänglig, miljövänlig och bekväm kollektivtrafik för alla. Välkomnande, omtanke och respekt genomsyrar Skånetrafikens handlingar.

Varje dag reser över 300 000 personer med Skånetrafiken till arbete, utbildning, vårdbesök eller annat. Att resa med kollektivtrafiken ska vara både enkelt och attraktivt, och arbetet med att utveckla kundens upplevelse är intensivt. Förutom att hantera den allmänna kollektivtrafiken i Skåne är Skånetrafiken även huvudman för färdtjänst, sjukresor och annan anropsstyrd trafik.

På avdelningen Digitalisering & IT brinner man för att hitta lösningar för att möta resenärens behov, liksom för att hjälpa kollegor i olika delar av verksamheten att göra det. Ambitionen är hög: att erbjuda världens bästa digitala tjänster för kollektivtrafiken.

Ansvarsområden:

• Stödja Skånetrafiken i arbetet med PCI DSS inför planerad revision
• Tolka och omsätta PCI DSS-krav till praktiskt genomförbara åtgärder i Skånetrafikens miljö
• Granska och kvalitetssäkra befintlig dokumentation, rutiner och kontroller kopplade till PCI DSS
• Identifiera eventuella gap och föreslå prioriterade åtgärder
• Vara rådgivande part i dialog med internrevision och/eller extern revisor
• Säkerställa att ansvar, roller och kravställning kopplade till PCI DSS är tydliggjorda

Obligatoriska kvalifikationer:

• Flerårig erfarenhet av arbete med PCI DSS i större organisationer
• Erfarenhet av revisionsförberedande arbete och samverkan med revisorer
• God förståelse för informationssäkerhet i komplexa IT- och verksamhetsmiljöer
• Förmåga att omsätta regelverk till praktisk tillämpning
• Mycket god kommunikativ förmåga på svenska, i tal och skrift
• Flytande svenska i tal och skrift

Meriterande kvalifikationer:

• Erfarenhet från offentlig sektor eller samhällskritisk verksamhet
• Erfarenhet av betalflöden, tredjepartsleverantörer och outsourcing
• Kunskap om angränsande regelverk (t.ex. ISO 27001, NIS2)

Tillhör kategori: Säkerhet – Informationssäkerhetsspecialist

Vid frågor, vänligen kontakta: 

Isabella Nilsson: isabella.nilsson@upgraded.se | +46 (0)70 859 99 34

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt.