Borgarfjordsgatan 21, Kista
info@edgeassociates.se
 
Blog single
juni 3, 2026by edgeadmin

Säkerhetsstrateg (UH-2025-620-08)

Referensnummer: UH-2025-620-08

Roll: Säkerhetsstrateg (620-08)

Uppdragets längd: 2026-09-01 till och med 2027-02-28.

Omfattning: 100%

Uppdragsplats: Linköping (möjlighet till distansarbete i viss omfattning när uppdragets art och informationssäkerhetskrav tillåter det.).

Vårt påslag: 50 kr/h

Beskrivning: Vi söker nu en underkonsult som kan ta sig an rollen som Säkerhetsstrateg.

Uppdraget avser kvalificerat operativt konsultstöd inom informations‑ och cybersäkerhet i Region Östergötland. Konsulten ska arbeta nära regionens cybersäkerhetsansvarig och relevanta funktioner och omsätta beslutade inriktningar till praktiskt genomförande.

  • Uppdraget är stödjande och genomförandeorienterat. Konsulten:
  • arbetar inom ramen för regionens styrning, ledningssystem och beslutade arbetssätt
  • ersätter inte regionens ansvar för styrning, beslut, riskacceptans eller formellt ägarskap
  • tar inte självständigt fram regionövergripande styrande dokument utan tydlig beställning och granskning.

Konsulten ska:

  • strukturera, planera och följa upp beslutade aktiviteter inom informations‑ och cybersäkerhet
  • ta fram arbets‑ och beslutsunderlag (nulägesbilder, riskbilder, åtgärdslistor, uppföljningar)
  • stödja samordning och dokumentation av möten, workshops, remisser och avstämningar
  • stödja kravställning, efterlevnad och uppföljning kopplat till bl.a. Cybersäkerhetslagen (2025:1506), ISO 27001/27002, CIS Controls och interna styrdokument
  • bidra till operativ uppföljning av säkerhetskrav, avvikelser, riskreducerande åtgärder och tekniska beroenden
  • stödja framtagning av underlag för informationsklassning och riskbedömningar, utan att överta informationsägares eller verksamhetsansvarigas ansvar
  • samordna aktiviteter mellan informationssäkerhet, cybersäkerhet, dataskydd, arkitektur, drift, förvaltning, upphandling och leverantörsstyrning
  • ta fram praktiskt arbetsmaterial såsom presentationer, sammanställningar och mötesunderlag
  • stödja uppföljning av incidentprocessen, inklusive lärdomar och förbättringsåtgärder
  • identifiera beroenden, följa upp framdrift och tydliggöra när frågor ska eskaleras till ansvarig roll eller ledning.

Uppdraget kräver:

  • hög integritet och förmåga att hantera känslig information
  • självständigt arbetssätt inom givna mandat och tydlig beställning
  • god samarbetsförmåga i en komplex och samhällsviktig verksamhet med höga krav på tillgänglighet, robusthet, patientsäkerhet och regelefterlevnad.

Konsulten ska ha:

  • Uppfyllnad av kompetensnivå 4
  • Mycket goda kunskaper på svenska språket såväl muntligt som skriftligt.
  • Svensk medborgarskap.
  • Dokumenterad erfarenhet av operativt och taktiskt arbete inom informationssäkerhet, cybersäkerhet eller IT-säkerhet i större organisation.
  • Förmåga att självständigt strukturera, driva och följa upp arbetsuppgifter, men samtidigt arbeta under tydlig beställning och inom givna mandat.
  • God förståelse för ledningssystem för informationssäkerhet och arbete enligt ISO 27001/27002.
  • Kunskap om riskhantering, kravställning, uppföljning och praktisk tillämpning av säkerhetskrav i IT- och verksamhetsnära miljöer.
  • Kunskap om cybersäkerhetsförmågor såsom identitets- och behörighetshantering, loggning och övervakning, sårbarhetshantering, incidenthantering, kontinuitet, återställning, segmentering och säker konfiguration.
  • Förmåga att ta fram tydliga sammanställningar, beslutsunderlag, mötesunderlag och uppföljningsmaterial på svenska.
  • Erfarenhet av arbete i komplexa organisationer med flera intressenter, beroenden och styrnivåer.

Konsulten bör ha:

  • Relevant erfarenhet av operativt och taktiskt informations‑ och cybersä
  • Förmåga att arbeta självständigt, noggrant och målstyrt inom givna mandat.
  • Förmåga att snabbt sätta sig in i styrning, arbetssätt, pågående initiativ och beroenden.
  • Förmåga att omsätta säkerhetskrav och risker till praktiska aktiviteter, uppföljning och tydliga underlag.
  • Erfarenhet av offentlig verksamhet, hälso‑ och sjukvård, samhällsviktig verksamhet eller annan reglerad verksamhet.
  • Kunskap om och erfarenhet av arbete enligt ISO 27001/27002, CIS Controls samt arbete med incidenthantering, sårbarhetshantering, säkerhetsuppföljning och cyberresiliens.
  • Erfarenhet av arbete inom region, kommun, myndighet, hälso‑ och sjukvård eller annan samhällsviktig verksamhet.
  • Erfarenhet av praktiskt arbete med uppföljning av säkerhetskrav, avvikelsehantering, riskreducerande åtgärder och leverantörsberoenden.
  • Erfarenhet av säkerhetsarbete i Microsoft 365‑miljö, identitetsplattformar, molntjänster, hybrid IT‑miljö eller större IT‑
  • Erfarenhet av att stödja incidentarbete, kontinuitetsarbete, reservrutiner eller förbättringsarbete efter incidenter.
  • Erfarenhet av att samordna aktiviteter mellan säkerhetsfunktion, arkitektur, drift, förvaltning, upphandling och verksamhet.

Svar önskas senast: 2026-06-14

Share
Föregående
Säkerhetsstrateg (UH-2025-620-09)
next
1 – 3 Infrastrukturarkitekter CMIT (UH-2025-620-07)

Vill du veta mer?Boka in ett personligt möte

Vi bokar gärna in ett personligt möte med er för att gå igenom er verksamhet och era behov för att se hur vi kan stötta er.
Kontakta Oss
https://edgeassociates.se/wp-content/uploads/2024/10/Edge-Logo_Smaller_Footer.svg
info@edgeassociates.se
010 - 491 42 19
Borgarfjordsgatan 21, Kista
Org.nr: 559054-3152

Navigering

Connecta med oss

Tillsammans skapar vi innovativa framgångssagor med er och för er.

Copyright © 2016-2026. EDGE Associates