Informationssäkerhetsspecialist till Karolinska Universitetssjukhuset

Karolinska Universitetssjukhuset är ett av världens främsta universitetssjukhus och vi strävar efter att vara bäst på det svåra.

Vi verkar i en komplex och dynamisk miljö där systematiskt informationssäkerhetsarbete är avgörande för att vi ska kunna leverera vårt uppdrag på ett säkert sätt.

Vi söker nu dig som har erfarenhet av att leda projekt och vill bidra till att ta informationssäkerheten till nästa nivå och göra verklig skillnad inom hälso- och sjukvården.

Du erbjuds

• Att spela en central roll i att vidareutveckla och stärka vårt systematiska informationssäkerhetsarbete
• Att arbeta både taktiskt och operativt för att stötta verksamheterna att hantera sin information på ett säkert sätt
• Hos oss får du arbeta med informationssäkerhet som faktiskt gör skillnad.

Självklart får du också ta del av våra generella förmåner som Karolinska Universitetssjukhuset erbjuder dig.

Om tjänsten

Vi söker en driven informationssäkerhets specialist som kan leda projekt och balansera såväl övergripande utvecklingsarbete och operativt arbete, samtidigt som du navigerar i en värld där risk, regelefterlevnad och verksamhetens behov måste samspela. Du förstår att nyckeln till ett framgångsrikt systematiskt informationssäkerhetsarbete.

Rollen som informationssäkerhetshandläggare innebär ett självständigt och målinriktat arbete med både strategiska och operativa inslag. Arbetet bedrivs i en komplex miljö där riskhantering, regelefterlevnad och verksamhetens behov behöver balanseras på ett strukturerat och effektivt sätt.

I rollen ingår att skapa tydliga processer och förutsättningar som gör det enkelt för verksamheten att agera säkert och korrekt – det ska vara lätt att göra rätt.

Genom att stärka informationssäkerheten bidrar tjänsten till en trygg och säker hantering av den kritiska information som används inom Karolinskas verksamheter. Det möjliggör en effektiv, tillförlitlig och säker vårdleverans för både patienter och medarbetare. Arbetet är därmed en viktig del i att upprätthålla förtroendet för vårdens digitala lösningar och i att skapa en säker vårdupplevelse.

Du ska kunna leda projekt och rapporterar direkt till informationssäkerhetssamordnaren.

De huvudsakliga arbetsuppgifterna omfattar bland annat att:

• Stötta informationssäkerhetssamordnaren (CISO) och informationssäkerhetskoordinatorer i dess arbetsuppgifter, vilket kan innebära både strategiskt, taktiskt och operativt arbete.
• Säkerställa att Karolinska bedriver sitt informationssäkerhetsarbete i enlighet med gällande juridiska regelverk.
• Driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis att vidareutveckla processer, metodstöd, riktlinjer och informationsmaterial.
• Ta fram och hålla i utbildningar/workshops och förmedla informationssäkerhetsbudskap till olika målgrupper.
• Ge råd och stöd till verksamheten och ledningsgruppen inom informationssäkerhetsområdet, både genom stöd i tolkning av såväl juridiska regelverk och tillämpliga standarder, såväl som i specifika operativa ärenden/projekt.
• Vara rådgivare och stöd i processuella frågor vid upphandlingar och inköp utifrån Region Stockholms vägledning samt de stöttande och styrande dokument som finns internt på Karolinska.

Vi söker dig som

• Har en gedigen förståelse för informationssäkerhet i praktiken – någon som ser helheten men förstår detaljerna.
• Har mycket god förståelse för tillämpliga juridiska regelverk och standarder.
• Har ett starkt driv genom att du ser vad som behöver göras och proaktivt leder arbetet i en föränderlig miljö.
• Är noggrann och tar stort ansvar för hög kvalitet på sin leverans.
• Kan arbeta självständigt såväl som att leda team i projekt.
• Kan förmedla komplex information tydligt och har god förmåga att utveckla och genomföra utbildningar inom informationssäkerhet.
• Du anpassar innehållet efter olika målgrupper och inspirerar medarbetare för att främja en säkerhetsmedveten kultur.
• Är engagerad och tar initiativ, gillar att ha många bollar i luften samtidigt.
• Mycket god kommunikationsförmåga.

Vi lägger stor vikt vid personliga egenskaper.

Kvalifikationer

Krav:

• Akademisk examen inom informationssäkerhet alternativt relevant område som arbetsgivaren bedömer likvärdig.
• Förmåga att på ett begripligt sätt, kommunicera juridiska regelverk och riktlinjer gentemot olika intressenter inom en organisation.
• Har erfarenhet av att leda projekt.
• Certifierad inom aktuella informationssäkerhetsstandarder som NIS/NIS2 och ISO 27001-serien och AI förordningen.
• Minst fem års erfarenhet av systematiskt informationssäkerhetsarbete på strategisk och/eller taktisk nivå.
• God förståelse och erfarenhet av operativt arbete/stöd med exempelvis informationssäkerhetskontroller, riskanalyser, kravställning vid inköp och utbildningar.
• En djup förståelse för informationssäkerhet, och förmåga att kommunicera och samarbeta med IT-säkerhetsspecialister.
• God erfarenhet för Dataskyddsförordningen (GDPR) samt dess tillämpning och relation till informationssäkerhet.

Meriterande:

• Erfarenhet av praktiskt förberedelsearbete med NIS2-direktivet inför kommande cybersäkerhetslag, särskilt arbete med väsentliga entiteter eller för oss relevanta sektorer.
• Erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till.
• Kunskap om eller erfarenhet av praktiskt arbete inom dataskydd, och IT-säkerhet.
• Erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/hälso- och sjukvård eller politisk styrd organisation.
• Förståelse om andra relevanta lagstiftningar inom hälso- och sjukvården, så som Offentlighets- och sekretesslagen, Patientdatalagen och MDR/IVDR och AI förordningen.

Om rekryteringsprocessen

Urval och intervjuer kan komma att ske löpande under ansökningstiden.

I samband med din ansökan behöver du bifoga CV. Istället för ett personligt brev ber vi dig besvara urvalsfrågor samt kort motivera varför du passar för rollen. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett.

Varmt välkommen med din ansökan - Tillsammans är vi Karolinska!