OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Som informationssäkerhetsstrateg kommer du att ansvara för den övergripande utvecklingen och samordningen av informationssäkerhetsarbetet i Regionen. Genom omvärldsbevakning och nätverkande verkar du för att Regionen ska ha en god och ändamålsenlig informationssäkerhet.
Region Norrbotten är just nu i ett förändringsarbete. Tjänsten som informationssäkerhetsstrateg kommer inte påverkas av det arbetet.
Vi söker
Dig med relevant högskole-/universitetsexamen eller annan utbildning och erfarenhet som arbetsgivaren bedömer likvärdig. Du har erfarenhet informationssäkerhetsområdet och att tillämpamed dess lagar och regelverk. God förståelse för IT/MT-verksamhet samt avtals- och leverantörsstyrning. Vi ser att du har erfarenhet av att styra och leda framtagandet av hot-, risk- och sårbarhetsanalyser och arbete med informationsklassningar. Vidare är du van att arbeta i en konsultativ roll där du stöttar dina kollegor med operativt stöd samt föreläsningar.
För att lyckas i tjänsten ska du vara engagerad såväl regionalt som nationellt, du ska brinna för säkerhets, informationssäkerhets och dataskyddsfrågor.
Viktiga kunskapsområden för tjänsten
- GDPR (Dataskyddsförordningen)
- Säkerhetsskyddslagen
- ISO 27000 och 27001 (informationssäkerhetsstandard)
- NIS-direktivet (säkerhet i nätverk och Informationssystem)
- Hälso- och sjukvårdslagens bestämmelser inom området
- Patientdatalagen, Offentlighet och sekretesslagen.
- Incidenthantering
Som person är du pedagogisk, drivande och strukturerad. Du trivs i en roll med stort ansvar där du får vara med och påverka regionens arbete på en strategisk nivå.
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetande och lägger stor vikt vid personlig lämplighet.
Det här får du arbeta med
Du kommer att ansvara för övergripande samordning, uppföljning och rapportering av Region Norrbottens informationssäkerhetsarbete samt att underhålla ledningssystemet för informationssäkerhet.
Du förväntas driva ett aktivt förändringsarbete och utarbeta strategier och handlingsplaner inom ansvarsområdet, och arbetar för en balanserad säkerhetsnivå inom verksamheten. En viktig del är att stödja och följa upp regionens tjänster och IT-system så att informationssäkerhet hanteras utifrån fastställda regelverk och lagkrav. I rollen ingår att ge stöd och råd till verksamheten så att informationstillgångar, både analoga och digitala, klassificeras rätt och får tillräckligt skydd, -främst genom stöd och kravställning samt riskbedömning och utbildning.
Vidare ingår även att stödja regionens arbete systemförvaltning (PM3) samt att föra en aktiv dialog med regionens IT-drift, både generellt och i specifika frågor. Du är en naturlig samarbetspartner till digitaliseringsarbetet. I ärenden rörande persondataskydd samverkar du med regionens dataskyddsombud. Du ansvar för omvärldsbevakning inom området och är primär kontaktperson mot MSB, Datainspektionen och IVO i informationssäkerhetsfrågor.
Det här erbjuder vi dig
- Utvecklings- och karriärmöjligheter där du får vara med och skapa framtidens hälsa och vård
- Hälsofrämjande arbetsplatser med tillgång till friskvårdsaktiviteter och friskvårdsbidrag
- Länk till våra förmåner
- Kontinuerlig kompetensutveckling
Information om tjänsten
Tjänsten är en tillsvidareanställning på heltid, arbetstid dagtid. Du måste vara svensk medborgare eftersom arbetsuppgifterna inom anställningen är placerad i säkerhetsklass. Säkerhetsprövning kommer att göras enligt Säkerhetsskyddslagen (1996:627).
Resor förekommer i tjänsten och vi ser gärna att du har körkort.
Region Norrbotten tillämpar individuell lönesättning enligt kollektivavtal. Urval och intervjuer sker löpande och tjänsten kan tillsättas innan sista ansökningsdag.
Välkommen med din ansökan!
Kontaktpersoner på detta företaget
Patrik Wallgren
Tuija Halonen
0923-76227
Nina Svallfors
Jenny Bågesund-Laurila
0980-730 72
Maria Asplund
092071472