Informationssäkerhetsspecialist till Sthlm
Kontakta oss med:
Ifylld kravmatris (dokument bifogat i annons, för hjälp se fliken Exempel)
OBS! En korrekt ifylld kravmatris är en förutsättning för att ni ska kunna utvärderas som kandidat.
CV/konsultprofil där erfarenhet framgår (ska bifogas i Word-format och vara på svenska)
Referensuppdrag enligt bilaga (dokument bifogat i annons)
Roll: Informationssäkerhetsspecialist
Kompetensnivå: 3
Period: 2025-09-01 – 2025-12-31 (möjlighet till förlängning kvartalsvis till senast 2026-12-31)
Omfattning: Heltid 100 %
Placeringsort: Solna
Distansarbete: Endast vid särskild överenskommelse
Antal konsulter: 1
Språk: Svenska – mycket god förmåga att förstå och uttrycka sig i tal och skrift krävs
Svara snarast men senast: 2025-07-29
Uppdragsbeskrivning:
Vår kund söker en erfaren informationssäkerhetsspecialist för att fortsätta ett pågående uppdrag. Konsulten ska stödja och utveckla sjukhusets systematiska arbete med informationssäkerhet inför nya cybersäkerhetslagar samt genom målgruppsanpassade utbildningsinsatser. Arbetsuppgifterna omfattar strategiskt, taktiskt och operativt arbete inom informationssäkerhet – inklusive regelefterlevnad, riskbedömningar, metodstöd, utbildningar, processutveckling och stöd till samordnare.
Krav på konsulten:
Ska-krav:
• Minst 4 års erfarenhet av arbete inom informationssäkerhet, dataskydd och/eller juridik
• Självständig, ansvarstagande och kvalitetsdriven
• Mycket god kännedom om relevanta standarder, lagar, certifieringar
• Förmåga att kommunicera juridiska regelverk pedagogiskt
• Erfarenhet av att utveckla och hålla utbildningar för olika målgrupper
• Genomfört NIS2-utbildningar för minst 100 deltagare
• Djup kunskap om NIS2 och praktiskt arbete med förberedelser
• Erfarenhet av informationssäkerhetskontroller
• Erfarenhet av riskanalyser, DPIA, AI-förordning
• Erfarenhet av dataskydd enligt GDPR
• Erfarenhet av arbete i komplex IT-miljö (helst inom vård eller offentlig sektor)
• Erfarenhet av juridisk tolkning av lagar, särskilt PDL
• Akademisk examen (minst kandidatnivå) inom informationssäkerhet, cybersäkerhet eller juridik
Bör-krav (Mervärdeskrav):
Avancerad NIS2-kompetens:
• Djup förståelse för direktivet på EU- och svensk nivå
• Praktiskt arbete med NIST2 exempelvis: utredningar av sektorsanalyser och gap-analyser
• Utbildningar inom NIST2 för större grupper (minst 100st)
• Erfarenhet från tillsynsmyndighet eller lagstiftningsarbete från att deltagit i
lagstiftande arbete inför NIS2
Erfarenhet av Operativt arbete:
• Erfarenhet av visst operativt arbete inom informationssäkerhet
• Genomfört minst fyra olika typer av operativt arbete (ge exempel)
Erfarenhet av Operativt arbete menas: Informationssäkerhetsutredningar och analyser, compliance/internkontroller, framtagande av utbildningsmaterial, gap-analys förNIS2, rådgivning i specifika projekt/uppdrag, riskbedömningar samt arbete med ledningssystem och framtagande av riktlinjer/lathundar och manualer