Informationssäkerhetsspecialist Nivå 3

En statlig myndighet med samhällsviktig verksamhet har behov av en senior informationssäkerhetsspecialist för att leda och vidareutveckla det systematiska informationssäkerhetsarbetet.

Mot bakgrund av ökade krav kopplade till säkerhetsskydd, totalförsvar och internationella åtaganden finns ett behov av att stärka styrning, uppföljning och implementering av informationssäkerhetsåtgärder.

Konsulten ska ansvara för att planera, leda och genomföra aktiviteter inom informationssäkerhetsområdet, både på strategisk och operativ nivå.

Uppdraget omfattar bland annat:

• Leda och utveckla det systematiska informationssäkerhetsarbetet
• Samordna och driva strategiska och operativa initiativ inom informationssäkerhet
• Genomföra risk- och sårbarhetsanalyser
• Säkerställa efterlevnad av lagar, förordningar och interna styrdokument
• Ta fram, vidareutveckla och förvalta styrande dokument inom informationssäkerhet
• Planera och genomföra utbildningar och övningar
• Samverka med IT-säkerhetsfunktion samt övriga relevanta intressenter
• Bidra till att integrera totalförsvarsperspektiv i säkerhetsarbetet
• Delta i relevanta säkerhetsfunktioner, exempelvis signalskyddsorganisation

Uppdraget omfattar inte ansvar för teknisk implementation, men kräver nära samverkan med IT-säkerhetsfunktion.

Skakrav:

• Konsulten ska uppfylla minst kompetensnivå 3
• Minst 4 års dokumenterad erfarenhet av informationssäkerhetsarbete
• Erfarenhet av att leda och driva arbete inom informationssäkerhet från start till mål
• Erfarenhet av att genomföra risk- och sårbarhetsanalyser
• Erfarenhet av att ta fram och/eller vidareutveckla styrande dokument inom informationssäkerhet
• Erfarenhet av att planera och genomföra utbildningar och/eller övningar
• Erfarenhet av att samverka med flera intressenter i en komplex organisation
• Mycket god förmåga att uttrycka sig i tal och skrift på svenska
• God förmåga att uttrycka sig i tal och skrift på engelska
• God generell IT-förståelse
• God förmåga att förmedla komplex information på ett strukturerat och pedagogiskt sätt
• Förmåga att arbeta självständigt samt driva arbete framåt
• Konsulten ska kunna genomgå och godkännas vid säkerhetsprövning

Börkrav

• Ha särskild, relevant utbildning inom informationssäkerhet.
• Ha certifieringar som CISM och/eller CISSP.
• Ha god kunskap om NIS 2, CER och cybersäkerhetslagen.
• Ha erfarenhet av arbete (liknande eller andra arbetsuppgifter) inom offentlig sektor.
• Ha erfarenhet av säkerhetsskyddsarbete och/eller IT-säkerhetsarbete.
• Ha kunskap/erfarenhet av att ta fram styrande dokument.
• Ha erfarenhet av revisionsarbete.
• Ha erfarenhet av programvaror kopplade till IT-säkerhet.

Personliga egenskaper

• Vara strukturerad och analytisk
• Ha hög integritet och säkerhetsmedvetenhet
• Ha god samarbetsförmåga
• Vara tydlig och pedagogisk i sin kommunikation
• Ha förmåga att omsätta krav till konkreta åtgärder

Vi ser fram emot din ansökan!