Senior informationssäkerhetssamordnare, nivå 3 - Region Östergötland - UC-2020-28:23-09link
TO DO
LÄS avropsdokumenten för mer info!
- CV på svenska i word-format - CV ska minst innefatta namn, utbildning, dokumenterad kompetens och erfarenhet samt visa hur ovan ställda krav är uppfyllda.
--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller
- MOTIVERA SKA-KRAV
- MOTIVERA BÖR-KRAV
ROLL: IT-säkerhetsanalytiker, nivå 3
Startdatum: 2023.09-20
Slutdatum: 2024-03-20
OPTION: 2024-09-20
STATIONERINGSORT: Linköping. Distansarbete kan ske efter genomförd introduktion på en (1) månad. Efter överenskommelse med uppdragsgivare, max två (2) dagar per vecka.
OMFATTNING: 50%
BESKRIVNING:
Uppdraget:
Rådgivning, kravställning och utredning i informationssäkerhetsområdet inklusive dataskydd samt nära samarbete med cybersäkerhetsansvarig inom vissa specifika processer. Exempel på leveranser: Riskbedömning/riskmanagement inom informationssäkerhetsområdet med därtill följande rapportering av risker och i vissa fall kravställning.
• Utveckling av organisationsövergripande processer t.ex.
- metod och arbetssätt för informationsklassning
-kravställning kopplat till upphandling/inköp samt innovation /utveckling
-behörighetshantering
• Avancerad rådgivning i operativa ärenden inom informationssäkerhetsområdet inklusive dataskydd.
SKA-KRAV:
1. Kunskap: Hög kompetens inom området.
2. Erfarenhet: Arbetat 4-8 års erfarenhet av aktuellt område /roll, är förebild för andra konsulter på lägre.
3. Ledning: Tar ansvar för delområde, kan leda en mindre grupp.
4. Självständighet: Kan arbeta självständigt.
5. Svar har angetts på alla ovanstående kriterier och finns med i CV?
6. Är svaren ovan tillräckliga för att uppnå nivå 3?
7. Konsulten ska ha akademisk utbildning (t.ex. systemvetenskap, juridik)
8. Konsulten ska ha kunskap om och erfarenhet av arbete utifrån standarderna ISO/IEC27001 och ISO/IEC 27002
9. Konsulten ska ha kunskap om dataskyddsförordningen (EU 2016/679)
10. Konsulten ska ha kunskap om NIS-lagen (2018:1174)
11. Konsulten ska ha kunskap om offentlighet och sekretesslagen (2009:400)
12. Konsulten ska vara svenskspråkig
BÖR-KRAV:
1. Konsulten bör ha arbetat med en bredd av informationssäkerhetsfrågor
2. Konsulten bör ha arbetat med dataskyddsfrågor
3. Konsulten bör ha erfarenhet av arbete inom offentlig verksamhet
4. Djupare kunskap om dataskyddsförordningen (EU 2016/679) är meriterande
5. Djupare kunskap om patientdatalagen (2008:355) är meriterande
6. Djupare kunskap om NIS-lagen (2018:1174) är meriterande
MVH Elia Frank
elia.frank@castra.se