Interim informationssäkerhetsansvarig
Uppdragsbeskrivning:
Interim informationssäkerhetsansvarig
Omfattning:
Fulltid under estimerat 6 mån .
Syfte:
I det strategiska ansvaret ingår att planera, samordna, utveckla och följa upp informationssäkerhetsarbetet. Informationssäkerhetsansvarig ska också koordinera med övriga delar av Öresundsbrons säkerhetsarbete.
Ansvar för att driva och leda grupperingar runt IT-säkerhet exempelvis dataskydd och personuppgiftssäkerhet.
Verksamheten präglas av utveckling och i rollen behöver du vara proaktiv och stötta verksamhetens krav på framdrift. Det är viktigt att du i rollen är uppdaterad kring trender och framtida behov kopplat till säkerhet.
Tidplan:
Omgående tillsättning/behov. Därefter kan uppdraget förlängas enligt
överenskommelse mellan parterna med 1 månads uppsägningstid.
Önskad kompetens:
- Relevant högskoleutbildning eller likvärdig kunskap anskaffad genom arbetslivserfarenhet inom informationssäkerhet, IT-säkerhet eller motsvarande.
- Du har erfarenhet av informationssäkerhetsarbete och gärna av arbete kopplat till standarderna i ISO/IEC 27000-serien.
- Du får gärna ha tidigare erfarenhet av informationsklassificering, riskhantering, kvalitetsledningsarbete, revisionsarbete och avvikelsehantering.
- Du har också goda kunskaper inom GDPR, PCI och andra relevanta regelverk kopplat till Öresundsbrons verksamhet.
Dina arbetsuppgifter innefattar bland annat
- Säkerhetsstrategi (digital verksamheten & IT)
Du kommer att vara med och bygga upp en säkerhetsstrategi kopplad till hela verksamheten och best practice.
- BCP, Disaster recovery & Sårbarhetsanalyser
Kravställare mot verksamheten för att säkerställa att störningar inte påverkar och att med hjälp av tidigare erfarenheter upprätta sårbarhetsanalyser
- Styrdokument och processer
Upprätta dokumentation och med tydlighet ge tillgång till relevant säkerhetsinformation
- Revision
SPOC för samtliga revisioner kopplade till säkerhetsområdet
- Tekniska säkerhetsfunktioner
Vara styrande för tillgång av tekniska säkerhetsfunktioner tex Access management
- Nätverk och trafikanalys
Kunskap kring vad för krav som ställs på nätverket utifrån hantering av samhällskritisk infrastruktur
- Datasäkerhet (GDPR, NIS,PCI)
Styrande för de forum kopplade till säkerhetsdirektiv
- Överblick Integrationer & informationsflöden
Löpande kontroll på aktiva integrationer och förståelse för vilken typ av information som hanteras i vilket system
- Strategi och övervakning/revision access management
Övervaka efterlevnad av strategi och policys
- Security Compliance & Awareness
Säkerställande av att efterlevnaden av regelverk, strategier och policys sker
- Leveransbevakning
Uppföljning och leveransbevakning av projekt kopplade till säkerhet
Att ta fram till anbudet:
- CV som matchar önskad kompetens och uppdragets arbetsuppgifter
- Pris. Pris som angits annonsen är ett preliminär pris. Ange vilket timpris ni önskar.