Specialist inom Informationssäkerhet

Om jobbet

Karolinska Universitetssjukhuset är ett av världens främsta universitetssjukhus och vi strävar efter att vara bäst på det svåra.

Vi verkar i en komplex och dynamisk miljö där systematiskt

informationssäkerhetsarbete är avgörande för att vi ska kunna leverera vårt uppdrag på ett säkert sätt.

Vi söker nu dig som har erfarenhet av att leda projekt och vill bidra till att ta informationssäkerheten till nästa nivå och göra verklig skillnad inom hälso- och sjukvården.

Du erbjuds

Att spela en central roll i att vidareutveckla och stärka vårt systematiska

informationssäkerhetsarbete

Att arbeta både taktiskt och operativt för att stötta verksamheterna att hantera sin information på ett säkert sätt

Hos oss får du arbeta medinformationssäkerhet som faktiskt gör skillnad.

Självklart får du också ta del av våra generella förmåner som Karolinska Universitetssjukhuset erbjuder dig.

Om tjänsten

Vi söker en driven informationssäkerhets specialist som kan leda projekt och balansera såväl övergripande utvecklingsarbete och operativt arbete, samtidigt som du navigerar i en värld där risk, regelefterlevnad och verksamhetens behov måste samspela. Du förstår att nyckeln till ett framgångsrikt systematiskt informationssäkerhetsarbete.

Rollen som informationssäkerhetshandläggare innebär ett självständigt och målinriktat arbete med både strategiska och operativa inslag. Arbetet bedrivs i en komplex miljö där riskhantering, regelefterlevnad och verksamhetens behov behöver balanseras på ett strukturerat och effektivt sätt.

I rollen ingår att skapa tydliga processer och förutsättningar som gör det enkelt för verksamheten att agera säkert och korrekt - det ska vara lätt att göra rätt.

Genom att stärka informationssäkerheten bidrar tjänsten till en trygg och säker hantering av den kritiska information som används inom Karolinskas verksamheter. Det möjliggör en effektiv, tillförlitlig och säker vårdleverans för både patienter och medarbetare. Arbetet är därmed en viktig del i att upprätthålla förtroendet för vårdens digitala lösningar och i att skapa en säker vårdupplevelse.

Du ska kunna leda projekt och rapporterar direkt till informationssäkerhetssamordnaren.

De huvudsakliga arbetsuppgifterna omfattar bland annat att:

Stötta informationssäkerhetssamordnaren (CISO) och informationssäkerhetskoordinatorer i dess arbetsuppgifter, vilket kan innebära både strategiskt, taktiskt och operativt arbete.

Säkerställa att Karolinska bedriver sitt informationssäkerhetsarbete i enlighet med gällande juridiska regelverk.

Driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis att vidareutveckla processer, metodstöd, riktlinjer och informationsmaterial

Ta fram och hålla i utbildningar/workshops och förmedla informationssäkerhetsbudskap till olika målgrupper

Ge råd och stöd till verksamheten och ledningsgruppen inom informationssäkerhetsområdet, både genom stöd i tolkning av såväl juridiska regelverk och tillämpliga standarder, såväl som i specifika operativa ärenden/projekt

Vara rådgivare och stöd i processuella frågor vid upphandlingar och inköp utifrån Region Stockholms vägledning samt de stöttande och styrande dokument som finns internt på Karolinska Karolinska

Vi söker dig som

Har en gedigen förståelse för informationssäkerhet i praktiken - någon som ser helheten men förstår detaljerna

Har mycket god förståelse för tillämpliga juridiska regelverk och standarder

Har ett starkt driv genom att du ser vad som behöver göras och proaktivt leder arbetet i en föränderlig miljö

Är noggrann och tar stort ansvar för hög kvalitet på sin leverans

Kan arbeta självständigt såväl som att leda team i projekt

Kan förmedla komplex information tydligt och har god förmåga att utveckla och genomföra utbildningar inom informationssäkerhet.

Du anpassar innehållet efter olika målgrupper och inspirerar medarbetare för att främja en säkerhetsmedveten kultur

Är engagerad och tar initiativ, gillar att ha många bollar i luften samtidigt

Mycket god kommunikationsförmåga.

Vi lägger stor vikt vid personliga egenskaper

Kvalifikationer

Krav:

Akademisk examen inom informationssäkerhet alternativt relevant område som arbetsgivaren bedömer likvärdig

Förmåga att på ett begripligt sätt, kommunicera juridiska regelverk och riktlinjer gentemot olika intressenter inom en organisation.

Har erfarenhet av att leda projekt

Certifierad inom aktuella informationssäkerhetsstandarder som NIS/NIS2 och ISO 27001-serien och AI förordningen

Minst fem års erfarenhet av systematiskt informationssäkerhetsarbete på strategisk och/eller taktisk nivå

God förståelse och erfarenhet av operativt arbete/stöd med exempelvis

informationssäkerhetskontroller, riskanalyser, kravställning vid inköp och utbildningar

En djup förståelse för informationssäkerhet, och förmåga att kommunicera och samarbeta med IT-säkerhetsspecialister

God erfarenhet för Dataskyddsförordningen (GDPR) samt dess tillämpning och

relation till informationssäkerhet.

Meriterande:

Erfarenhet av praktiskt förberedelsearbete med NIS2-direktivet inför kommande cybersäkerhetslag, särskilt arbete med väsentliga entiteter eller för oss relevanta sektorer.

Erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till

Kunskap om eller erfarenhet av praktiskt arbete inom dataskydd, och IT-säkerhet

Erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/hälso- och sjukvård eller politisk styrd organisation

Förståelse om andra relevanta lagstiftningar inom hälso- och sjukvården, så som Offentlighets- och sekretesslagen, Patientdatalagen och MDR/IVDR och AI förordningen.

Om rekryteringsprocessen

Urval och intervjuer kan komma att ske löpande under ansökningstiden.

I samband med din ansökan behöver du bifoga CV. Istället för ett personligt brev ber vi dig besvara urvalsfrågor samt kort motivera varför du passar för rollen. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett.

Varmt välkommen med din ansökan - Tillsammans är vi Karolinska!