Uppdragsbeskrivning

För Region Skånes räkning söker vi en senior riskanalysledare som ansvarar för att leda och dokumentera arbetet med riskbedömning av IT- och MT-system, tjänster och infrastrukturkomponenter. Arbetet inkluderar riskidentifiering med scenariobeskrivning, riskanalys och riskvärdering. Syftet är att säkerställa att IT- och MT-risker identifieras proaktivt, bedöms, beslutas, kommuniceras och följs upp på ett strukturerat sätt.

Rollen som riskanalysledare med fokus på IT- och MT-system, tjänster och infrastrukturkomponenter erfordrar generell teknisk kunskap och erfarenhet av informationssäkerhet och dataskydd.

Du håller ihop arbetet med riskanalyser, bistår med teknisk kompetens och säkerställer förståelse hos deltagarna för hur risker ska bedömas.

Riskbedömningen ska utmynna i en beskrivning av identifierade risker, som kan vara både tekniska och organisatoriska, deras riskvärde enligt Region Skånes riskmodell samt förslag till åtgärder/handlingsplan för att riskerna ska bli acceptabla.

I rollen ingår det även att leda arbetet med uppföljning av sedan tidigare identifierade risker, i samverkan med berörda verksamheter, leverantörer och medarbetare.

Du kommer att arbeta tillsammans med andra riskanalysledare inom och utom den egna förvaltningen och vara förvaltningens centrala kontaktperson för riskbedömningar. Utöver detta förväntas du samverka med en rad andra intressenter såsom verksamhetsrepresentanter, systemansvariga, IT-säkerhet, juridik och dataskydd. Det är därför av stor vikt att etablera och upprätthålla starka samarbetsrelationer med ledande funktioner inom andra delar av verksamheten för att kunna utvärdera organisationens samlade riskexponering samt lämna oberoende rådgivning om riskreducerande åtgärder i linje med fastställd riskaptit.

Arbetet utgår från regionala riktlinjer och ledningssystem inom informationssäkerhet, med en tydlig vision för hur man vill uppnå en hållbar informationssäkerhets- och dataskyddskultur inom hela Region Skåne.

Obligatoriska kvalifikationer

För att vara aktuell för uppdraget vill vi att du har:

• Relevant eftergymnasial utbildning med teknisk inriktning med inslag av riskhantering, informationssäkerhet och dataskydd, eller dokumenterad erfarenhet som vi bedömer som likvärdig
• Minst tre (3) års erfarenhet av att genomföra IT-riskanalyser och riskbedömningar
• Kunskap om tekniska förutsättningar rörande IT-system, tjänster och infrastruktur
• Kunskap om informationsklassificering samt riskanalyser och riskbedömningar
• God vana vid och erfarenhet av att genomföra och leda riskanalyser enligt vedertagen metodik och standard, baserad på ISO/IEC-27000-serien
• Ett analytiskt och kritiskt tänkande, med förmåga att formulera och motivera ståndpunkter baserade på data, anpassat för olika målgrupper
• God kunskap om relevant lagstiftning såsom dataskyddsförordningen (GDPR) och NIS2-direktivet samt övrig nationell lagstiftning som påverkar behandlingen av personuppgifter, exempelvis OSL och patientdatalagen

Meriterande kvalifikationer:

• Kunskap om tekniska förutsättningar rörande MT-system och utrustning
• Arbetat med informationssäkerhet och dataskydd i offentlig förvaltning
• Dokumenterad program-/projekterfarenhet med informationssäkerhets- och dataskyddsarbete
• Minst en relevant professionell certifiering inom risk- eller informationssäkerhetsområdet, exempelvis CRISC, CISA, CISSP eller Open FAIR
• Erfarenhet av SAFe, SDLC, DevOps och ITIL4

Tillhör kategori: ITIL – Risk Manager

Vid frågor, vänligen kontakta: 

Isabella Nilsson: isabella.nilsson@upgraded.se | +46 (0)70 859 99 34

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt.