Informationssäkerhetsspecialist , nivå 3- Region Stockholm - K 2025-3425

ROLL: Informationssäkerhetsspecialist , nivå 3

Startdatum: 2025-09-01

Slutdatum: 2025-12-31

OPTION: 2026-12-31

STATIONERINGSORT: Sthlm

OMFATTNING: Arbetsinsatsen är behovsstyrt och således garanteras inga volymer. I uppdraget tillämpas en månads uppsägning vid de fall uppdraget behöver avslutas i förtid.

BESKRIVNING:

Beställaren söker en konsult för att fortsätta arbetet från ett tidigare konsultuppdrag. För detta uppdrag behövs en driven informationssäkerhetshandläggare som kan balansera såväl övergripande utvecklingsarbete som operativt arbete. Beställaren har en ambitiös målsättning för sitt arbete att förbättra Karolinskas systematiska informationssäkerhetsarbete, där bland annat förberedelser inför nya cybersäkerhetslagen och att höja säkerhetsmedvetandet inom organisationen med hjälp av målgruppsanpassade utbildningar, är kritiska delar. De bland de huvudsakliga arbetsuppgifterna kan följande nämnas: Stötta informationssäkerhetssamordnaren och informationssäkerhetskoordinatorer i dess arbetsuppgifter, vilket kan innebära både strategiskt, taktiskt och operativt arbete. • Driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis att vidareutveckla processer, metodstöd, riktlinjer och informationsmaterial. • Arbete med regeluppfyllnad genom förberedelser inför kommande cybersäkerhetslag, uppfyllnad av NIS-krav etc • Ta fram och hålla i utbildningar, workshops och förmedla informationssäkerhetsbudskap till olika målgrupper

SKA-KRAV:

2. ha möjlighet att påbörja uppdraget senast första september 2025

3. svenska flytande i tal och skrift inneha minst fyra års relevant arbetslivserfarenhet inom informationssäkerhet, dataskydd och/eller juridik

5. ha mycket god kännedom om informationssäkerhetsstandarder, lagkrav, certifieringar och bästa praxis inom relevanta lagar, och har förmågan att kommunicera juridiska regelverk och riktlinjer på ett begripligt sätt

6. ha erfarenhet av, och en god förmåga, att utveckla och genomföra utbildningar inom informationssäkerhet.

7. Kunna anpassa innehållet efter olika målgrupper och inspirera medarbetare att främja en säkerhetsmedveten kultur.

8. ha genomfört utbildningar inom NIS2 för större grupper (minst hundra deltagare). ha djup kunskap om NIS2, samt erfarenhet av praktiskt förberedelsearbete med NIS2- direktivet inför kommande cybersäkerhetslag, särskilt arbete med väsentliga entiteter eller för region Stockholm relevanta sektorer

9. ha erfarenhet av operativt arbete/stöd med informationssäkerhetskontroller, riskanalyser, juridiska utredningar, DPIA, AI-förordningen med flera (bör framgå av CV)

10. ha erfarenhet av praktiskt arbete med dataskydd och god kunskap om Dataskyddsförordningen (GDPR) samt dess tillämpning och relation till informationssäkerhet

11. ha god kunskap om IT-säkerhet och god förståelse för skillnaden mellan informationssäkerhet och IT-säkerhet

12. ha erfarenhet av informationssäkerhetsarbete i komplexa IT-miljöer med flera regelverk att förhålla sig till

13. ha erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation, särskilt meriterande med erfarenhet från komplex IT-miljö inom hälso- och sjukvård

14. ha erfarenhet av juridisk tolkning, regelefterlevnad och tillämpning av relevanta lagar och förordningar

15. ha erfarenhet av informationssäkerhetsarbete som inkluderar analys och rådgivning för uppfyllnad av patientdatalagen (PDL)

17. Konsulten ska ha akademisk examen inom informationssäkerhet, cybersäkerhet eller juridik på minst kandidatnivå.

18. Konsult CV Anbudsgivare ska i anbudet bifoga CV för offererad konsult ur vilken graden av uppfyllnad av ovanstående krav framgår. CV:n får maximalt vara två A4-sidor lång och ska innehålla uppgifter avseende:

• Namn på konsulten

• Roll

• Nuvarande befattning och arbetsgivare

• Kompetensnivå - I denna Specifika upphandling efterfrågas nivå Redovisa tydligt hur denna nivå uppnås av offererad konsult

• Tidigare anställningar med en kort beskrivning av tjänsten, som är kopplat till det som efterfrågas i denna Anbudsinbjudan, se punkten 4.2 Krav på tjänst.

• Hur väl ställda krav på konsulten uppfylls

19. Genomförda referensuppdrag av offererad konsult

Offererad konsult ska ha genomfört minst ett uppdrag som har beröring med ställda krav. Ett sådant referensuppdrag ska redovisas i anbudet och denna redogörelse får vara max en (1) A4-sida lång. Referensuppdraget ska ha genomförts under de senaste två åren. Under utvärderingen kan anbudsgivaren komma att kontaktas och förväntas då tillhandahålla namn på, och kontaktuppgifter till, referenspersoner hos angivna uppdragsgivare vilka köparen kan kontakta för att verifiera att uppdraget har utförts såsom framställts. Uppdrag som utförts för region Stockholm, eller dess bolags, räkning får mycket väl anges såsom referens.

BÖR-KRAV:

1. Gradering NIS2

Praktiskt arbete med NIS2-föreberedelser, exempelvis utredning av sektorer, gap-analyser etc – 2 poäng

Genomfört utbildningar inom NIS2, för större grupper (minst 100 st) – 2 poäng Erfarenhet från arbete tillsynsmyndigheter i tillsynsarbete eller erfarenhet från att deltagit i lagstiftande arbete inför NIS2 – 2 poäng

2. Operativt arbete

Med operativt arbete menas exempelvis utredningar, compliance/internkontroller, utbildningsmaterial, gap-analyser för NIS2, rådgivning i specifika projekt/uppdrag och riskbedömningar)

• Ska ha genomfört samtliga delar, när det gäller: Informationssäkerhetsutredningar och analyser, compliance/internkontroller, framtagande av utbildningsmaterial, gap-analys för NIS2, rådgivning i specifika projekt/uppdrag, riskbedömningar samt arbete med ledningssystem och framtagande av riktlinjer/lathundar och manualer