Vill du kickstarta din karriär som CISO för SKR?

Vill du kickstarta din karriär som CISO för SKR?

Arbetsbeskrivning

Kommuners och regioners verksamheter är välfärdens kärna. Det är verksamheter som berör miljontals människor, varje dag. Tillsammans med kommuner och regioner utvecklar SKR välfärden. De kommande åren står vi inför utmaningar som kräver mod, kreativitet, kompetens och förändringsvilja. Det handlar om att värna vårt demokratiska samhälle, klara välfärdens finansiering och möta kompetensutmaningen.

Vi tar med det som är bra idag när vi skapar morgondagens välfärd. Vi möter förändring med utveckling.

Nu söker vi dig som vill vara med och bidra.

SKR är en medlems- och arbetsgivarorganisation för Sveriges kommuner och regioner. Genom kunskap, råd och service till våra medlemmar stärker vi dem i deras uppdrag att utveckla välfärden för alla medborgare. Vi är en mötesplats för kommuner och regioner och tillsammans utvecklar vi demokrati och välfärd utifrån medborgarnas behov i hela landet. SKRs vision tar sikte på att det framgångsrika Sverige skapas lokalt. Vi påverkar regering, riksdag och EU genom att ge förslag på hur vi bäst utvecklar demokrati och välfärd. För att bedriva vår verksamhet är information bland våra främsta tillgångar och det är avgörande hur vi hanterar och skyddar den.

För SKRs informationssäkerhetsarbete ansvarar sektionen för digitalisering och inköp (DigIn). Informationssäkerhetsarbetet är riktat både internt till vår egen organisation och externt till våra medlemmar. Sektionen leds av SKRs CIO och har idag drygt 20 medarbetare med stor kompetensbredd och stort kompetensdjup. Sektionen tillhandahåller tjänster inom områdena digital infrastruktur, digitala lösningar, digitalisering, information och data, risk och säkerhet, upphandling och inköp samt lokaler. Under de senaste åren har DigIn fokuserat arbetet på att skapa en modern, flexibel och robust IT-miljö, ett ledningssystem för informationssäkerhet och dataskydd (LISDS) och att erbjuda ett kundorienterat och effektivt verksamhetsstöd. Ett prioriterat uppdrag framåt för DigIn är att vägleda och höja kunskapen om informationssäkerhet och dataskydd i organisationen samt att ta SKR närmare en möjlig certifiering i ISO 27000. CIO är även systemägare till verktyget KLASSA som utvecklas och används tillsammans med medlemmarna.

SKR är en kunskaps- och informationstung organisation. Förmågan att arbeta med information på ett säkert och strukturerat sätt är därför grundläggande. På DigIn finns därför bl.a. informationssäkerhetsspecialist, cybersäkerhetsspecialist, dataskyddsombud (DSO), informationshanteringsstrateg och it-arkivarie.

ARBETSUPPGIFTER
Som CISO på SKR ansvarar du för helheten i det interna systematiska informationssäkerhetsarbetet. Du planerar, driver och genomför stödaktiviteter, håller ihop informations- och dataskyddskoordinatorerna tillsammans med DSO, tar fram utbildningar, stöttar med informationsklassningar och riskanalyser i förvaltning och vid upphandlingar. Som CISO följer du upp, sammanställer och presenterar SKRs systematiska informationssäkerhetsarbete för ledningen. En viktig arbetsuppgift är att förvalta och vidareutveckla ledningssystemet samt göra det känt i organisationen. En del av ditt arbete är även att driva arbetet med att se till att SKR blir certifieringsbar i ISO 27001.

Sektionens informationssäkerhetsspecialist och cybersäkerhetsspecialist, båda med djupa kunskaper i ledningssystem, fokuserar på att stödja våra medlemmar i sitt säkerhetsarbete men kommer att vara dina mentorer både vad gäller din utveckling som informationssäkerhetsspecialist och i ditt arbete som CISO.

Som CISO blir du också en viktig del i ett litet engagerat team med stort ansvar på en öppen och varm arbetsplats med expertkompetens inom många dagsaktuella områden. Vi samarbetar över kompetensområdena för att genomföra vårt uppdrag på bästa sätt. Du ger stöd och råd i informationssäkerhetsfrågor och medverkar i utvecklande dialoger med andra avdelningar. En viktig del av dina arbetsuppgifter blir därför att knyta kontakter i organisationen, skapa förståelse för informationens hantering, bygga förtroende och följa upp och påvisa effekter.

KVALIFIKATIONER
Vi söker dig som har arbetat några år som, eller är, nyexaminerad informationssäkerhetsspecialist och som har,
• goda kunskaper om och erfarenheter av att arbeta med systematiskt informationssäkerhetsarbete,
• goda kunskaper om ISO 27000-serien,
• erfarenhet av att arbeta med ett ledningssystem för informationssäkerhet,
• förståelse för informationshantering, t.ex. informationsklassificering och riskanalyser,
• kunskaper om lagar och förordningar som styr informationssäkerhet, bl.a. informationssäkerhets- och dataskyddslagstiftning och offentlighets- och sekretesslagen m.fl.,
• relevant eftergymnasial utbildning.

Vi söker dig som med nyfikenhet, driv och uthållighet förflyttar SKR mot ett systematiskt informationsarbete med god kvalitet och relevant kunskap. Du uppskattar att vara del i en förändring och arbetar engagerat och prestigelöst för förbättring och med utveckling av nya arbetssätt. Du trivs att arbeta i team och i nära samarbete med andra, bidrar gärna med god stämning och delar med dig av din kunskap.

Som person har du förmåga att lösa problem utan att tappa fokus på det långsiktiga utvecklingsarbetet. Vidare är du trygg och självgående i ditt arbete och har en god analytisk och pedagogisk förmåga och kan förmedla information på ett tydligt sätt. Vi tror även att du är förtroendeingivande och kan därmed knyta kontakter och ha ett nära samarbete med andra. Mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav.

Är du den vi söker? Varmt välkommen med din ansökan!
Din ansökan ska innehålla CV, personligt brev och betyg/intyg för eftergymnasial utbildning.

ÖVRIGT
SKR har ca 500 medarbetare och kontoret är placerat vid Slussen i Stockholm. Som medarbetare på SKR har du flexibilitet att arbeta delvis på kontoret och delvis från annan plats, med utgångspunkt i verksamhetens behov.

Sammanfattning

  • Arbetsplats: Sveriges Kommuner och Regioner
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 22 december 2022
  • Ansök senast: 31 januari 2023

Liknande jobb


IT RISK AND COMPLIANCE MANAGER

IT RISK AND COMPLIANCE MANAGER

24 januari 2024

15 januari 2024

Informationssäkerhetsspecialist

Informationssäkerhetsspecialist

12 januari 2024