Uppdragsbeskrivning

För Region Skånes räkning söker vi nu en senior informationssäkerhetsspecialist/riskanalysledare. Arbetet sker både på distans och på plats vid behov enligt överenskommelse, med en närvaro på cirka 1-2 dagar i veckan. Uppdraget innebär att tillhandahålla kvalificerat stöd inom informationssäkerhet, med särskilt fokus på IT-säkerhet.

Huvudsakliga ansvarsområden:

• Genomföra riskanalyser: Identifiera och bedöma risker för olika informationsmängder, system och tjänster.
• Ta fram dataflödes- och informationsflödesdiagram.
• Stöd i informationsklassning: Hjälpa verksamheter att klassa information på ett enhetligt sätt och dokumentera klassning.
• Översätta klassning till åtgärder: Analysera vilken nivå av säkerhet som krävs och föreslå konkreta tekniska och organisatoriska åtgärder.
• Stöd vid konsekvensbedömningar: Vara bollplank och stöd till verksamheten vid bedömningar enligt GDPR och NIS2
• Vägledning och rådgivning: Hjälpa verksamheten att förstå och hantera komplexa informationssäkerhetsfrågor i pågående och kommande projekt.

Obligatoriska kvalifikationer:

• Dokumenterad erfarenhet (minst 5 år) av informationssäkerhet i komplexa organisationer.
• Djup kunskap om riskanalysmetodik (gärna enligt ISO 27005 eller MSB:s metodstöd för systematiskt informationssäkerhetsarbete).
• Praktisk erfarenhet av informationsklassning och att koppla dessa till tekniska och organisatoriska åtgärder.
• Förmåga att självständigt genomföra och dokumentera konsekvensbedömningar, både informationssäkerhetsmässiga och personuppgiftsrelaterade (DPIA/PIA).
• Förståelse för kopplingen mellan risknivå, klassificeringsnivå och krav på säkerhetsåtgärder (tekniska och administrativa).
• God förmåga att kommunicera komplexa säkerhetsfrågor på ett begripligt sätt för olika målgrupper (ex. ledning, IT, verksamhet).
• Vana att arbeta strukturerat och leveransfokuserat.

Meriterande kvalifikationer:

• Certifiering inom informationssäkerhet, t.ex. CISSP, CISM, eller motsvarande.
• Erfarenhet av offentlig sektor, region eller större myndighet.
• Erfarenhet av kravhantering och åtgärdsförslag inom NIS2-förberedelser.
• Erfarenhet av arbete i hybrid IT-miljöer (on-prem och moln).
• Kännedom om SKR:s metodstöd KLASSA eller erfarenhet av att använda det vid informationsklassning och riskanalys inom offentlig sektor.

Personliga egenskaper:

• Mycket god kommunikativ förmåga, både muntligt och skriftligt.
• Starkt driv
• Strukturerad och självgående med god förmåga att agera i komplexa och snabbt föränderliga situationer.
• Hög integritet och säkerhetsmedvetenhet.
• Förmåga att engagera och skapa förtroende i hela organisationen.

Tillhör kategori: Säkerhet – Informationssäkerhetsspecialist

Vid frågor, vänligen kontakta:

Love Jenninger: love.jenninger@upgraded.se | +46 (0)706 05 36 05

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt.