Vi söker Informationssäkerhetsansvarig

Om jobbet

Hos oss på Länsförsäkringar Göinge-Kristianstad blir du en viktig del av ett omtänksamt och engagerat team där vi bryr oss om varandra, våra kunder och vårt samhälle. Vi arbetar nära, med hjärta och med glädje - och vi är stolta över vår starka lokala förankring och den goda stämningen på jobbet. Här hjälps vi åt, firar framgångar tillsammans och stöttar varandra när det behövs.

Nu söker vi en erfaren och ansvarstagande informationssäkerhetsansvarig som vill ta ett helhetsgrepp om vårt informationssäkerhetsarbete. I den här rollen blir du en nyckelperson i att skydda vår information, våra system och våra kunder, samtidigt som du stöttar verksamheten i att hitta säkra och hållbara arbetssätt som möjliggör fortsatt tillväxt.
Om jobbet
Som informationssäkerhetsansvarig har du ett övergripande ansvar för bolagets informationssäkerhetsarbete. Du ansvarar för styrning, uppföljning och rapportering av hur informationssäkerheten bedrivs i bolaget, i enlighet med lagkrav, externa regelverk och interna styrande dokument.

I nära samarbete med säkerhetschef leder, utvecklar och följer du upp informationssäkerhetsarbetet, med målet att säkerställa ett ändamålsenligt skydd av bolagets information, system och digitala tillgångar. Du är en viktig resurs i avdelningen Utveckling, IT och Säkerhet och hjälper organisationen att hitta arbetssätt och lösningar som både stödjer affären och vår fortsatta utveckling.

I arbetet ingår bland annat att:
• ansvara för att bolagets informationssäkerhetsarbete bedrivs, följs upp och rapporteras i enlighet med legala krav, tillsynsregler och interna styrdokument
• identifiera, analysera, prioritera och följa upp informationssäkerhetsrisker samt bidra till en proaktiv riskhantering
• driva och delta i hanteringen av informationssäkerhetsincidenter - från identifiering och analys till åtgärder, uppföljning och lärande
• delta aktivt i och vid behov leda projekt och initiativ vid införande eller förändring av system, processer och arbetssätt, för att säkerställa att informationssäkerhet omhändertas
• säkerställa att informationsklassning är etablerad och integrerad i organisationens processer samt stödja verksamhet och systemägare i detta arbete
• bevaka omvärldsutveckling och förändringar i regelverk som påverkar informationssäkerhetsområdet och omsätta dessa till praktiska arbetssätt i verksamheten
• bistå säkerhetschefen i utveckling, underhåll och genomförande av tester och övningar inom verksamhetens kontinuitetsarbete

En viktig del i arbetet är att bygga, utveckla och förankra en stark säkerhetskultur i bolaget. Du utvecklar, genomför och följer upp utbildningar och andra medvetandehöjande insatser inom informationssäkerhet.

Du säkerställer att medarbetare, chefer och ledning har rätt kunskap och förståelse för informationssäkerhetsrisker och sitt ansvar, samt fungerar som ett stöd i att göra informationssäkerhet till en naturlig del av verksamhetens beslut och arbetssätt.

Arbetet innebär ett nära samarbete med ledning, IT, verksamhet och externa parter och ger god möjlighet att påverka hur informationssäkerhetsarbetet utvecklas, styrs och tillämpas i hela organisationen. Du har också ansvar för att följa upp och vid behov eskalera brister inom informationssäkerhetsområdet.

Vem är du?
För att lyckas i rollen som informationssäkerhetsansvarig är du självgående, ansvarstagande och initiativtagande. Du tar ett tydligt ägarskap för dina ansvarsområden och driver informationssäkerhetsfrågor framåt - från analys och prioritering till genomförande och uppföljning.

Du arbetar strukturerat och analytiskt, har lätt för att prioritera och kan hantera flera parallella frågor utan att tappa helheten. Samtidigt är du resultatinriktad och fokuserad på att skapa verklig nytta för verksamheten, inte bara styrning i teorin.

I arbetet har du många kontaktytor. Du är därför kommunikativ och pedagogisk, med förmåga att omsätta komplexa krav och risker till tydlig, begriplig och praktisk vägledning.

Du är trygg i din profession och har hög integritet som gör att du kan stå upp för säkerhetskrav och riktlinjer när det behövs, samtidigt som du är lösningsorienterad och pragmatisk i dialogen med verksamheten.

Utbildning och erfarenhet
Vi söker dig som har:

• relevant högskoleutbildning inom IT, informationssäkerhet eller motsvarande område eller motsvarande kunskap och kompetens förvärvad genom flerårig relevant arbetslivserfarenhet
• erfarenhet av arbete med informationssäkerhetsfrågor i en verksamhet
• IT-bakgrund med förståelse för system, informationsflöden och tekniska risker
• erfarenhet av riskanalys, riskhantering och metodval inom informations- eller IT-säkerhet

Det är meriterande om du även har erfarenhet av:

• utbildning eller arbete inom GDPR och dataskydd
• arbete inom försäkring och/eller finans
• projektledning eller förändringsarbete
• hotbildsanalyser och leverantörshantering
• arbete med regelverk och tillsynskrav såsom EIOPA, EBA, FFFS, NIS2, DORA
Mer information och din ansökan
Välkommen med din ansökan! Vi genomför intervjuer löpande.
Anställningen är på heltid. Placeringsort för tjänsten är i Kristianstad alternativt i Hässleholm, men arbete sker på båda orterna efter verksamhetens behov.

Vår rekryteringsprocess

Det är viktigt för oss på Länsförsäkringar Göinge-Kristianstad att den vi anställer har de kompetenser vi söker för den här rollen. Därför använder vi kompetensbaserade frågor i våra intervjuer. I varje rekrytering ingår även tester, referenstagning och bakgrundskontroller.
Vill du veta mer?

Om du har frågor kring tjänsten är du välkommen att kontakta:

Fredrik Björklund, Utvecklings- och säkerhetschef,fredrik.bjorklund@lansforsakringar.se

Camilla Lahger, Facklig kontaktperson för FORENA,camilla.lahger@lansforsakringar.se