Uppdragsbeskrivning:

Vi söker just nu en Informationssäkerhetsstrateg till vår kund. Verksamheten har de senaste åren satsat på och gjort framsteg i säkerhetsarbetet, och för att fortsätta denna utveckling söker de nu stöd av en informationssäkerhetsstrateg som kan hjälpa deras interna resurs, som är tillförordnad Informationssäkerhetsstrateg, att driva och samordna det övergripande informationssäkerhetsarbetet. En viktig pusselbit i kundens digitala transformation och för att möjliggöra en säker utveckling. Som stödjande informationssäkerhetsstrateg hjälper du till att leda, utveckla och samordna det systematiska och riskbaserade informationssäkerhetsarbetet, enligt etablerade standarder och på ett ändamålsenligt sätt.

Du tar fram och vidareutvecklar styrdokument, processer och metoder för informationssäkerhet. Du medverkar till att ledningssystem och rutiner för informationssäkerhet kontinuerligt övervakas och följs upp, och att det utifrån det ges förslag på lämpliga åtgärder. I arbetet ingår ett omfattande internt samarbete och det kan även ingå extern samverkan med andra myndigheter och organisationer. Som strateg bidrar du i hög grad till samordningen och vidareutvecklingen av informationssäkerhetsorganisationen, exempelvis för frågor som utbildning, stöd och rådgivning. Nära samarbete krävs därför med en mängd olika roller inom exempelvis IT-säkerhet, dataskydd, informationsförvaltning, digitalisering och utveckling med flera.

Skallkrav:

• Behärska svenska och engelska flytande i både tal och skrift.
• Besitta kompetensnivå 4 inom rollen Informationssäkerhetsstrateg,
• Erfarenhet av kvalificerat informationssäkerhetsarbete (motsvarande CISO-roll) inom en offentlig verksamhet, företrädesvis en kommun under minst 1 år.
• Inneha kunskap om relevanta standarder för informationssäkerhet såsom ISO 27001. Kunskapen ska vara erhållen genom arbetserfarenhet.
• Inneha kunskap om relevanta lagar och förordningar så som offentlighets- och sekretesslagen, dataskyddsförordningen, lagen om informationssäkerhet och digitala tjänster (NIS). Kunskapen ska vara erhållen genom arbetserfarenhet
• Arbetserfarenhet av informationssäkerhet från offentlig verksamhet (statliga myndigheter/Regioner/kommuner eller motsvarande).
• Minst 2 års sammantagen arbetserfarenhet av IT- säkerhetsarkitektur.

Kompetensnivå 4:

• Kunskap – hög generalistkompetens, eller mycket hög kompetens inom området –
• Erfarenhet – har deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet. Nivån uppnås normalt tidigast efter 9-12 år som konsult inom aktuellt område. Har befunnit sig på nivå 3 under minst 2 år.
• Ledning – tar huvudansvar för ledning av större grupp
• Självständighet – mycket stor

Börkrav:

• Offererad konsult som ska utföra tjänsten ska ha god kommunikationsförmåga och en hög servicenivå. Kravet kommer att utvärderas genom intervju. Med god kommunikationsförmåga och en hög servicenivå avses följande:
• Konsulten är välformulerad, kan förmedla sina kunskaper och åsikter i samtal, kan lyssna på andra och följa andras resonemang samt kan kommunicera förtroendegivande under tidskritiska situationer.
• Konsulten har god förståelse för vikten av att hålla en hög servicenivå och vara insatt i kundens behov samt att ha ett professionellt och positivt kundbemötande. Konsulten kan applicera denna förståelse i den egna leveransen
• Offererad konsult som ska utföra tjänsten bör ha Certifiering inom informationssäkerhet t ex CISM eller CISSP.
• Offererad konsult som ska utföra tjänsten bör ha arbetserfarenhet av informationsklassningar, riskanalyser, gap-analyser och konsekvensbedömningar (DPIA )vid upphandling av tjänster och produkter.
• Offererad konsult som ska utföra tjänsten bör ha arbetserfarenhet av att följa upp leverantörsåtaganden/krav avseende informationssäkerhet i kontrakt.