Ledigt jobb: Säkerhetsanalytiker, IT

Avaron AB är ett växande konsultbolag med fokus på teknik, finans och verksamhetsstöd. Vi matchar din spetskompetens med marknadens mest intressanta uppdrag och erbjuder en plattform där din utveckling står i centrum.

Vi söker en erfaren specialist inom informationssäkerhet med fokus på EU-direktivet NIS2. Du kommer att stödja en organisation i att implementera NIS2 samt anpassa arbetssätt till ny svensk cybersäkerhetslagstiftning och tillhörande förordning. Uppdraget innebär att du projektleder och samordnar implementeringsarbetet, med tydligt fokus på styrning, risk, incidenthantering och efterlevnad.

Du får en central roll i att etablera och förankra rutiner och processer för informationssäkerhet, samt säkerställa att ledning och relevanta funktioner har rätt insikt i regelverk och ansvar.

• Projektleda och samordna implementeringen av NIS2 och relaterad cybersäkerhetslagstiftning.
• Kartlägga digitala system och stödja arbetet med att tydliggöra ägarskap (exempelvis objektägare).
• Genomföra informationsklassningar samt riskanalyser.
• Utveckla och etablera processer för incidenthantering i linje med direktivkrav.
• Säkerställa att personuppgiftshantering sker i enlighet med lagstiftning och styrande dokument.
• Stödja leverantörskontroller ur ett informationssäkerhetsperspektiv.
• Arbeta med registrering och behörighetshantering i organisationens rapporteringssystem (ISDB).
• Bidra till förankring och kommunikation så att relevanta delar av verksamheten förstår kraven och kan arbeta strukturerat med efterlevnad.

• Erfarenhet av informationssäkerhet.
• Erfarenhet av att samordna och utveckla informationssäkerhetsarbete.
• Kunskap om personuppgiftshantering enligt lagstiftning.
• Erfarenhet av informationsklassningar och riskanalyser.

• Kunskap om MSB:s föreskrifter inom informationssäkerhet, NIS-direktivet och sekretesslagstiftning.
• Tidigare erfarenhet från liknande projekt och organisationer.
• Dokumenterad erfarenhet av att leda informationssäkerhetsarbete.
• God kompetens inom informationssäkerhet samt relevanta lagar, regler och styrande dokument.
• Kunskap om projektstyrning samt process- och systemutveckling.

Våra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar dig därför att söka så snart som möjligt.