Uppdragsbeskrivning:

För Region Skånes räkning söker vi en konsult som ska leda och samordna arbetet med att praktiskt omsätta en beslutad handlingsplan för cybersäkerhet. Konsulten kommer att vara operativ införande-/projektledare och ansvara för att strukturera, driva och samordna genomförandet av den beslutade handlingsplanen. Arbetet sker i nära samarbete med regionfastigheters informationssäkerhetsstrateg.

I uppdraget ingår att strukturera, driva och följa upp arbetet, skapa överblick över aktiviteter samt säkerställa samverkan mellan berörda verksamhetsområden. Arbetet ska vara verksamhetsnära och bygga på god kunskap inom cybersäkerhet, med fokus på att uppnå varaktigt genomslag och ett hållbart arbetssätt.

Rollfördelning Regionfastigheters informationssäkerhetstrateg och konsult:

Informationssäkerhetsstrategen är uppdragsgivare och ägare av frågan. Strategen ansvarar för mål, prioriteringar, tolkning av regelverk, beslut samt mottagande och godkännande av leveranser.

Konsulten är operativ införande-/projektledare och ansvarar för att strukturera, driva och samordna genomförandet av den beslutade handlingsplanen, rapportera status till uppdragsgivaren och dokumentera arbetet enligt anvisning.

Uppdragstagaren ska bland annat:

• Vara sammanhållande och drivande i arbetet med att omsätta handlingsplanen för cybersäkerhet i praktiken.
• Samordna och följa upp aktiviteter och åtgärder enligt handlingsplanen.
• Rapportera löpande till Regionfastigheters informationssäkerhetsstrateg.
• Stödja verksamheten i prioritering, planering och genomförande av beslutade åtgärder
• Fungera som expertstöd inom cybersäkerhet och informationssäkerhet.
• Säkerställa samverkan mellan berörda funktioner såsom IT, verksamhet, ledning och andra relevanta roller.
• Följa upp genomförandet och rapportera status, avvikelser och behov av justeringar.
• Identifiera hinder och föreslå lösningar för att möjliggöra ett effektivt genomförande.
• Vid behov bidra till vidareutveckling, förtydligande eller konkretisering av åtgärder i handlingsplanen.

Exempel på leveranser inom uppdraget kan vara:

• Samordnad genomförandeplan/tidplan baserad på befintlig handlingsplan.
• Löpande statusrapporter och uppföljningar av genomförda och pågående åtgärder.
• Dokumenterade rekommendationer kring vidare arbete, prioriteringar och förbättringar.
• Underlag för ledningens uppföljning och beslut.

Kompetenskrav:

• Dokumenterad erfarenhet av arbete med cybersäkerhet och/eller informationssäkerhet, dataskydd med mera.
• Erfarenhet av att omsätta strategier eller handlingsplaner i praktiskt genomförande.
• God kunskap om relevanta regelverk och standarder inom cybersäkerhet. Tex ISO 27000, NIS2, Cybersäkerhetslagen med mera.
• Vana att leda och samordna arbete över organisatoriska gränser.
• God kommunikativ förmåga och erfarenhet av arbete i komplexa organisationer.
• Meriterande om certifiering inom CISSP och/eller CompTIA Security+ finns.

Tillhör kategori: Säkerhet – Cybersäkerhetsspecialist 

Vid frågor, vänligen kontakta: 

Isabella Nilsson: isabella.nilsson@upgraded.se | +46 (0)70 859 99 34

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt.