Referensnummer: K 2025-3425
Roll: Informationssäkerhetsspecialist
Uppdragets längd: Omgående (senast 2025-09-01) till och med 2025-12-31 (option på förlängning fram till 2026-12-31)
Omfattning: 100 %
Uppdragsplats: Stockholm
Vårt påslag: 50 kr/h
Beskrivning: Vi söker nu en underkonsult som kan ta sig an rollen som Informationssäkerhetsspecialist till Karolinska Universitetssjukhuset.
Beställaren söker en konsult för att fortsätta arbetet från ett tidigare konsultuppdrag. För detta uppdrag behövs en driven informationssäkerhetshandläggare som kan balansera såväl övergripande utvecklingsarbete som operativt arbete.
Beställaren har en ambitiös målsättning för sitt arbete att förbättra Karolinskas systematiska informationssäkerhetsarbete, där bland annat förberedelser inför nya cybersäkerhetslagen och att höja säkerhetsmedvetandet inom organisationen med hjälp av målgruppsanpassade utbildningar, är kritiska delar. De bland de huvudsakliga arbetsuppgifterna kan följande nämnas:
- Stötta informationssäkerhetssamordnaren och informationssäkerhetskoordinatorer i dess arbetsuppgifter, vilket kan innebära både strategiskt, taktiskt och operativt arbete.
- Driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis att vidareutveckla processer, metodstöd, riktlinjer och informationsmaterial.
- Arbete med regeluppfyllnad genom förberedelser inför kommande cybersäkerhetslag, uppfyllnad av NIS-krav etc
- Ta fram och hålla i utbildningar, workshops och förmedla informationssäkerhetsbudskap till olika målgrupper
Notera att CV ska vara skrivet på svenska.
Konsulten ska ha:
- Kompetensnivå 3
- Mycket goda kunskaper i svenska i både tal och skrift
- Akademisk examen inom informationssäkerhet, cybersäkerhet eller juridik på minst kandidatnivå.
- Minst fyra års relevant arbetslivserfarenhet inom informationssäkerhet, dataskydd och/eller juridik
- Erfarenhet av att arbeta självständigt såväl som i grupp, ha ett starkt driv, vara noggrann och ta stort ansvar för hög kvalitet på sin leverans
- Mycket god kännedom om informationssäkerhetsstandarder, lagkrav, certifieringar och bästa praxis inom relevanta lagar, och har förmågan att kommunicera juridiska regelverk och riktlinjer på ett begripligt sätt
- Erfarenhet av, och en god förmåga, att utveckla och genomföra utbildningar inom informationssäkerhet. Kunna anpassa innehållet efter olika målgrupper och inspirera medarbetare att främja en säkerhetsmedveten kultur.
- Genomfört utbildningar inom NIS2 för större grupper (minst hundra deltagare).
- Djup kunskap om NIS2, samt erfarenhet av praktiskt förberedelsearbete med NIS2-direktivet inför kommande cybersäkerhetslag, särskilt arbete med väsentliga entiteter eller för region Stockholm relevanta sektorer
- Erfarenhet av operativt arbete/stöd med informationssäkerhetskontroller, riskanalyser, juridiska utredningar, DPIA, AI-förordningen med flera
- Erfarenhet av praktiskt arbete med dataskydd och god kunskap om Dataskyddsförordningen (GDPR) samt dess tillämpning och relation till informationssäkerhet
- God kunskap om IT-säkerhet och god förståelse för skillnaden mellan informationssäkerhet och IT-säkerhet
- Erfarenhet av informationssäkerhetsarbete i komplexa IT-miljöer med flera regelverk att förhålla sig till
- Erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation, särskilt meriterande med erfarenhet från komplex IT-miljö inom hälso- och sjukvård
- Erfarenhet av juridisk tolkning, regelefterlevnad och tillämpning av relevanta lagar och förordningar
- Erfarenhet av informationssäkerhetsarbete som inkluderar analys och rådgivning för uppfyllnad av patientdatalagen (PDL)
Konsulten bör ha:
- Kunskap och erfarenhet av NIS2
- Genomfört operativt arbete inom informationssäkerhet
Hög strukturförmåga
Svar önskas senast: 2025-07-30
