Interim informationssäkerhetsansvarig

Uppdragsbeskrivning:

Interim informationssäkerhetsansvarig

Omfattning:

Fulltid under estimerat 6 mån .

Syfte:

I det strategiska ansvaret ingår att planera, samordna, utveckla och följa upp informationssäkerhetsarbetet. Informationssäkerhetsansvarig ska också koordinera med övriga delar av Öresundsbrons säkerhetsarbete.

Ansvar för att driva och leda grupperingar runt IT-säkerhet exempelvis dataskydd och personuppgiftssäkerhet.

Verksamheten präglas av utveckling och i rollen behöver du vara proaktiv och stötta verksamhetens krav på framdrift. Det är viktigt att du i rollen är uppdaterad kring trender och framtida behov kopplat till säkerhet.

Tidplan:

Omgående tillsättning/behov. Därefter kan uppdraget förlängas enligt

överenskommelse mellan parterna med 1 månads uppsägningstid.

Önskad kompetens:

- Relevant högskoleutbildning eller likvärdig kunskap anskaffad genom arbetslivserfarenhet inom informationssäkerhet, IT-säkerhet eller motsvarande.

- Du har erfarenhet av informationssäkerhetsarbete och gärna av arbete kopplat till standarderna i ISO/IEC 27000-serien.

- Du får gärna ha tidigare erfarenhet av informationsklassificering, riskhantering, kvalitetsledningsarbete, revisionsarbete och avvikelsehantering.

- Du har också goda kunskaper inom GDPR, PCI och andra relevanta regelverk kopplat till Öresundsbrons verksamhet.

Dina arbetsuppgifter innefattar bland annat

- Säkerhetsstrategi (digital verksamheten & IT)

Du kommer att vara med och bygga upp en säkerhetsstrategi kopplad till hela verksamheten och best practice.

- BCP, Disaster recovery & Sårbarhetsanalyser

Kravställare mot verksamheten för att säkerställa att störningar inte påverkar och att med hjälp av tidigare erfarenheter upprätta sårbarhetsanalyser

- Styrdokument och processer

Upprätta dokumentation och med tydlighet ge tillgång till relevant säkerhetsinformation

- Revision

SPOC för samtliga revisioner kopplade till säkerhetsområdet

- Tekniska säkerhetsfunktioner

Vara styrande för tillgång av tekniska säkerhetsfunktioner tex Access management

- Nätverk och trafikanalys

Kunskap kring vad för krav som ställs på nätverket utifrån hantering av samhällskritisk infrastruktur

- Datasäkerhet (GDPR, NIS,PCI)

Styrande för de forum kopplade till säkerhetsdirektiv

- Överblick Integrationer & informationsflöden

Löpande kontroll på aktiva integrationer och förståelse för vilken typ av information som hanteras i vilket system

- Strategi och övervakning/revision access management

Övervaka efterlevnad av strategi och policys

- Security Compliance & Awareness

Säkerställande av att efterlevnaden av regelverk, strategier och policys sker

- Leveransbevakning

Uppföljning och leveransbevakning av projekt kopplade till säkerhet

Att ta fram till anbudet:

- CV som matchar önskad kompetens och uppdragets arbetsuppgifter

- Pris. Pris som angits annonsen är ett preliminär pris. Ange vilket timpris ni önskar.