Uppdragsbeskrivning

Vi söker en senior riskanalysledare med god analytisk förmåga, och praktisk erfarenhet av att analysera komplicerade informationsmängder och IT-system enligt rådande metoder baserade på ISO 27000-serien och i beaktande av rådande lagkrav.

Arbetet sker tillsammans med representanter för verksamheterna och experter inom Region Skåne.

Riskanalysledaren ska ha erfarenhet av att analysera komplicerade informationsmängder och IT-system, kombinerat med mycket god vana och erfarenhet av informationsklassificering och av att genomföra och leda riskanalyser enligt vedertagen metodik och standard, baserad på MSB, ISO/IEC-27000-serien, m.fl. Kunskaper om konsekvensbedömning (DPIA) är meriterande.

Riskanalysledaren är en duktig pedagog med god förmåga att kommunicera, internt såväl som externt, för att kunna förklara syfte och process runt riskanalyser, med målsättningen att driva arbetet med informationsklassificeringar och riskanalyser framåt.

I övrigt bör riskanalysledaren ha följande förmågor:

• God förmåga att uttrycka sig i tal och skrift
• Stark samarbetsförmåga med känsla för att hitta pragmatiska lösningar
• God analytisk förmåga parat med planerings- och praktisk förmåga i arbetsmöten (workshop) för riskanalyser och kompetens/-er
• Goda ledaregenskaper och förmåga att hantera människor med både teknisk och verksamhetsmässig bakgrund, då det i uppgiften ingår samverka med experter inom området
• God kommunikativ förmåga och vana att ta en utåtriktad roll, tillsammans med projektledaren, i analysprojektet
• Strukturerad och med ett starkt ordningssinne, samt med förmåga att hantera komplexa frågeställningar

Och följande kunskaper/erfarenheter:

• God erfarenhet från större organisationer, gärna inom offentlig förvaltning
• Erfarenhet av att ha arbetat med införande och förvaltning av komplexa IT-lösningar och -miljöer
• God teknisk förståelse kring flöden av information i system
• Tidigare erfarenhet av processutveckling, t.ex. definitioner av och förändringar i arbetssätt, i form av uppdaterade instruktioner, rutiner och policyer rörande informationsklassning och riskanalys
• God kännedom om rådande lagstiftning och föreskrifter, t ex OSL, Patientdatalagen, GDPR samt Socialstyrelsens föreskrifter

Förlängning kan vara aktuellt

Tillhör kategori
Risk Manager