Roll- och uppdragsbeskrivning

Som expert inom informationssäkerhet kommer konsulten att arbeta nära flera på avdelningen och i nära samverkan med IT-säkerhetsenheten och Digitaliserings- och utvecklingsavdelningen. I tjänsten varvas arbete med styrning och uppföljning med stöd till verksamheten. Som expert/specialist inom informationssäkerhet ska konsulten stödja organisationens
säkerhetsarbete på flera sätt.

I rollen ingår främst att:

• Genomföra informationssäkerhetsanalyser och -bedömningar
• Utveckla, stödja och samordna myndighetens informationssäkerhetsarbete
• Stötta med informationssäkerhetskompetens
• Genomföra analyser och utredningar samt dokumentation av dessa
• Ta fram och dokumentera styrande och stödjande dokument inom informationssäkerhetsområdet

För att trivas och lyckas i rollen behöver konsulten vara strukturerad och tydlig men samtidigt lyhörd för verksamhetens behov, kunna samarbeta samarbetar väl med andra och ha god kommunikativ förmåga samt kan skapa engagemang och bygga förtroende. Konsulten är strategisk och kan omsätta ledningens mål i det egna arbetet. Konsulten levererar i god tid med hög kvalitet och har förmåga att arbeta självständigt och kan driva egna aktiviteter. Uppdraget förutsätter förmågan att uttrycka sig väl på svenska, i tal och skrift.

Teknisk och yrkesmässig kapacitet

Skall-krav

• Konsulten ska ha minst 3 års arbetslivserfarenhet av att planera och genomföra informationssäkerhetsanalyser, informationsklassningar och riskanalyser i myndighet eller organisation.
• Konsulten ska ha minst 3 års arbetslivserfarenhet av arbete med att utveckla och följa upp informationssäkerhetsarbete inom myndighet och/eller större organisation (minst 500 medarbetare).
• Konsulten ska ha minst 2 års arbetslivserfarenhet av ISO27001.
• Konsulten ska ha minst 3 års arbetslivserfarenhet om gällande lagstiftning, förordningar, föreskrifter och standarder inom säkerhetsskydds- och informationssäkerhetsområdet.
• Konsulten ska ha mycket goda kunskaper i svenska, i tal och skrift

Bör-krav

1. Konsulten bör ha minst 3 års arbetslivserfarenhet av att följa upp informationssäkerhetsarbetet i myndighet och/eller organisation.
2. Konsulten bör ha arbetslivserfarenhet av it-säkerhet.
3. Konsulten bör ha arbetslivserfarenhet av upphandlingar/anskaffningar.
4. Konsulten bör ha arbetslivserfarenhet av offentlighets- och sekretesslagstiftningen.
5. Konsulten bör ha placeringsort Norrköping.