Specialist inom Informationssäkerhet till Karolinska Universitetssjukhuset

Karolinska Universitetssjukhuset är ett av världens främsta universitetssjukhus och vi strävar efter att vara bäst på det svåra. Vi verkar i en komplex och dynamisk miljö där systematiskt
informationssäkerhetsarbete är avgörande för att vi ska kunna leverera vårt uppdrag på ett säkert sätt.

Vi söker nu dig som har erfarenhet av att leda projekt och vill bidra till att ta informationssäkerheten till nästa nivå och göra verklig skillnad inom hälso- och sjukvården.

Du erbjuds

• Att spela en central roll i att vidareutveckla och stärka vårt systematiska
  informationssäkerhetsarbete
• Att arbeta både taktiskt och operativt för att stötta verksamheterna att hantera sin information på ett säkert sätt
• Hos oss får du arbeta medinformationssäkerhet som faktiskt gör skillnad.    

Självklart får du också ta del av våra generella förmåner som Karolinska Universitetssjukhuset erbjuder dig.

Om tjänsten

Vi söker en driven informationssäkerhets specialist som kan leda projekt och balansera såväl övergripande utvecklingsarbete och operativt arbete, samtidigt som du navigerar i en värld där risk, regelefterlevnad och verksamhetens behov måste samspela. Du förstår att nyckeln till ett framgångsrikt systematiskt informationssäkerhetsarbete.

Rollen som informationssäkerhetshandläggare innebär ett självständigt och målinriktat arbete med både strategiska och operativa inslag. Arbetet bedrivs i en komplex miljö där riskhantering, regelefterlevnad och verksamhetens behov behöver balanseras på ett strukturerat och effektivt sätt.

I rollen ingår att skapa tydliga processer och förutsättningar som gör det enkelt för verksamheten att agera säkert och korrekt – det ska vara lätt att göra rätt.

Genom att stärka informationssäkerheten bidrar tjänsten till en trygg och säker hantering av den kritiska information som används inom Karolinskas verksamheter. Det möjliggör en effektiv, tillförlitlig och säker vårdleverans för både patienter och medarbetare. Arbetet är därmed en viktig del i att upprätthålla förtroendet för vårdens digitala lösningar och i att skapa en säker vårdupplevelse.

Du ska kunna leda projekt och rapporterar direkt till informationssäkerhetssamordnaren.

De huvudsakliga arbetsuppgifterna omfattar bland annat att:

• Stötta informationssäkerhetssamordnaren (CISO) och informationssäkerhetskoordinatorer i dess arbetsuppgifter, vilket kan innebära både strategiskt, taktiskt och operativt arbete.
• Säkerställa att Karolinska bedriver sitt informationssäkerhetsarbete i enlighet med gällande juridiska regelverk.
• Driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis att vidareutveckla processer, metodstöd, riktlinjer och informationsmaterial
• Ta fram och hålla i utbildningar/workshops och förmedla informationssäkerhetsbudskap till olika målgrupper
• Ge råd och stöd till verksamheten och ledningsgruppen inom informationssäkerhetsområdet, både genom stöd i tolkning av såväl juridiska regelverk och tillämpliga standarder, såväl som i specifika operativa ärenden/projekt
• Vara rådgivare och stöd i processuella frågor vid upphandlingar och inköp utifrån Region Stockholms vägledning samt de stöttande och styrande dokument som finns internt på Karolinska  Karolinska

Vi söker dig som

•  Har en gedigen förståelse för informationssäkerhet i praktiken – någon som ser helheten men förstår detaljerna
• Har mycket god förståelse för tillämpliga juridiska regelverk och standarder  
• Har ett starkt driv genom att du ser vad som behöver göras och proaktivt leder arbetet i en föränderlig miljö
• Är noggrann och tar stort ansvar för hög kvalitet på sin leverans
• Kan arbeta självständigt såväl som att leda team i projekt
• Kan förmedla komplex information tydligt och har god förmåga att utveckla och genomföra utbildningar inom informationssäkerhet.
• Du anpassar innehållet efter olika målgrupper och inspirerar medarbetare för att främja en säkerhetsmedveten kultur
• Är engagerad och tar initiativ, gillar att ha många bollar i luften samtidigt
• Mycket god kommunikationsförmåga.
  
  

  Vi lägger stor vikt vid personliga egenskaper

Kvalifikationer

Krav:

• Akademisk examen inom informationssäkerhet alternativt relevant område som arbetsgivaren bedömer likvärdig
• Förmåga att på ett begripligt sätt, kommunicera juridiska regelverk och riktlinjer gentemot olika intressenter inom en organisation.
• Har erfarenhet av att leda projekt
• Certifierad inom aktuella informationssäkerhetsstandarder som NIS/NIS2 och ISO 27001-serien och AI förordningen
• Minst fem års erfarenhet av systematiskt informationssäkerhetsarbete på strategisk och/eller taktisk nivå God förståelse och erfarenhet av operativt arbete/stöd med exempelvis
  informationssäkerhetskontroller, riskanalyser, kravställning vid inköp och utbildningar
• En djup förståelse för informationssäkerhet, och förmåga att kommunicera och samarbeta med IT-säkerhetsspecialister
• God erfarenhet för Dataskyddsförordningen (GDPR) samt dess tillämpning och
  relation till informationssäkerhet.

Meriterande:

• Erfarenhet av praktiskt förberedelsearbete med NIS2-direktivet inför kommande cybersäkerhetslag, särskilt arbete med väsentliga entiteter eller för oss relevanta sektorer.
• Erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
• Kunskap om eller erfarenhet av praktiskt arbete inom dataskydd, och IT-säkerhet
• Erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/hälso- och sjukvård eller politisk styrd organisation
• Förståelse om andra relevanta lagstiftningar inom hälso- och sjukvården, så som Offentlighets- och sekretesslagen, Patientdatalagen och MDR/IVDR och AI förordningen. 

Om rekryteringsprocessen

Urval och intervjuer kan komma att ske löpande under ansökningstiden.

I samband med din ansökan behöver du bifoga CV. Istället för ett personligt brev ber vi dig besvara urvalsfrågor samt kort motivera varför du passar för rollen. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett.

Varmt välkommen med din ansökan - Tillsammans är vi Karolinska!

Inför tillsättning av befattning som innefattar vård av barn och ungdom, kontrolleras den som erbjuds tjänsten mot misstanke- och belastningsregistret. Här kan du läsa mer om rekryteringsprocessen och om vilka kontroller som utförs på Karolinska.

Som anställd på Karolinska Universitetssjukhuset kan du komma att krigsplaceras. Läs mer om vad det innebär här.

Om du är eller tidigare har varit anställd i Region Stockholm kommer vi att ta interna referenser från din nuvarande eller tidigare chef, om du blir aktuell för anställning.

För tillsvidaretjänster kan provanställning komma att tillämpas.

Om Karolinska Universitetssjukhuset
Vi på Karolinska Universitetssjukhuset är stolta över att vi är ett av världens främsta universitetssjukhus. Förutom vårt särskilda ansvar för den högspecialiserade vården i Stockholmsregionen är huvuduppdraget att tillsammans med Karolinska Institutet utbilda framtidens vårdanställda och bedriva världsledande forskning samtidigt som vi fortsätter vårt arbete med att utveckla vården för patientens bästa. Vi arbetar inom en rad olika områden och professioner.

Vår vision - Vi ska bota och lindra imorgon det ingen kan bota och lindra idag.

Läs gärna mer om oss på karolinska.se och följ oss på sociala medier!

Att söka jobb i Region Stockholm

Vi eftersträvar jämställdhet och jämlikhet på vår arbetsplats och ser gärna sökande med olika bakgrund och förutsättningar.

Vi tar endast emot ansökningar via detta system. Ansök genom att klicka på knappen ”Ansök”. Ansökningar per brev eller e-post beaktas inte. Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt säljare av ytterligare jobbannonser.

Vårt rekryteringssystem kan inte hantera anonyma ansökningar eller sökande med skyddade personuppgifter. Om du har skyddade personuppgifter ber vi dig att kontakta den kontaktpersonen som finns angiven i annonsen. Din ansökan kommer då att hanteras utanför rekryteringssystemet. Du bör även vara försiktig med vilken information du lämnar i din ansökan och endast ta med information som är relevant för den aktuella befattningen.

Region Stockholm ansvarar för hälso- och sjukvård, kollektivtrafik, regional utveckling och bidrar till kulturlivet. Varje dag, dygnet runt. I landets snabbaste växande region. Tillsammans skapar vi Europas attraktivaste storstadsregion.

Läs mer om hur det är att jobba hos oss i Region Stockholm