Informationssäkerhetssamordnare till Södersjukhuset - Under tillsättning eller tillsatt, ej sökbar

Brinner du för informationssäkerhet, är bra på att entusiasmera dina kollegor inom området och vill göra skillnad i samhällets tjänst? Då ska du söka arbetet som Södersjukhusets nya informationssäkerhetssamordnare!

Om tjänsten och organisationen

Informationssäkerhet genomsyrar hela sjukhusets arbete, så du som samordnare kommer att komma i kontakt med merparten av sjukhusets verksamhet. Södersjukhuset bedriver ett systematiskt informationssäkerhetsarbete med ISO 27000 som ledstjärna. Informationssäkerhetssamordnaren koordinerar och samordnar arbetet i samverkan med 15 dedikerade informationssäkerhetsombud med lokal förankring från verksamheten.

Södersjukhuset är en del av Region Stockholm, vilket innebär att samordnaren har regionsövergripande stöd i form av rådgivning samt centralt upprättade styrande dokument och system som underlättar för det systematiska arbetet. Det finns etablerade verktyg för till exempel incidentrapportering, regelefterlevnad inklusive gap-analys, och e-learning. Du kommer ha erfarenhetsutbyte med andra samordnare inom regionen och det finns flera centrala funktioner som du kommer samverka med och har stort utbyte av i ditt dagliga arbete, till exempel regionens stödjande funktion inom hotanalys och cybersäkerhet, Region Stockholms (CERT).

Informationssäkerhetssamordnaren samverkar med ledningsgrupp, teknikavdelningar, sjukhusjurister samt med sjukhusets dataskyddsombud. För rätt person finns stora möjligheter att påverka och utveckla rollen.

Arbetsuppgifter

Som informationssäkerhetssamordnare har du det övergripande ansvaret för frågor rörande informationssäkerhet. Du kommer att vara ansvarig för sjukhusets ledningssystem för informationssäkerhet, underhålla rutiner och uppdatera information på intranätet. Sjukhuset har en handlingsplan för informationssäkerhet, som du blir ansvarig för att underhålla och säkra efterlevnaden av. Du kommer att utbilda medarbetare och du leder de månatliga möten som hålls med sjukhusets informationssäkerhetsombud. Som workshopledare kommer du att få möta verksamheten och personalen, till exempel för att klassa informationen. Stor vikt läggs vid genomförandet av de egenkontroller som görs med regionen dedicerade verktyg. Det innebär att stötta de som ska genomföra egenkontrollerna samt delta i säkerställandet att identifierade brister, risker och sårbarheter får relevant hantering. Vidare ska du utreda de informationssäkerhetsavvikelser som rapporteras i sjukhusets avvikelsehanteringssystem och andra sårbarheter som identifieras. Du kommer vara en av mottagarna av de sårbarhetsskanningar som utförs av regionens centrala funktioner. Omvärldsbevakning kommer vara en betydande del av arbetet, eftersom vi för närvarande befinner oss i en värld under förändring. Du kommer arbeta i nära samverkan med IT och du förväntas ha förmågan att kunna delta i arbetet med vad som är rätt skydd för sjukhusets känsliga information. Informationssäkerhetssamordnare deltar i flera utskott och är en del av sjukhusets samlade expertis.

Kvalifikationer

Krav

• 5 års erfarenhet av arbete med informationssäkerhet genom att ha haft liknande roll och arbetsuppgifter
• Erfarenhet med att utbilda, leda, engagera och skapa delaktighet inom informationssäkerhet
• Erfarenhet med informationssäkerhetsarbete utifrån IT-perspektivet exempelvis kunna identifiera eventuella informationssäkerhetsbrister utifrån IT-dokumentation, systembeskrivningar rapporter och lösningsförslag
• Erfarenhet av att genomföra och leda informationsklassning, granskningar, riskanalyser samt aktivt delta i utformandet av säkerhetsåtgärder
• Erfarenhet av införande och vidareutveckling av systematiskt och riskbaserat informationssäkerhetsarbete
• Kunskap om informationssäkerhetsstandarder, såsom ISO 27000, NIST med flera.
• Akademisk examen inom relevant område eller motsvarande arbetslivserfarenhet

Meriterande

• Relevant vidareutbildning och/eller certifieringar inom området informationssäkerhet
• Erfarenhet av att ha jobbat i en komplex och/eller politiskt styrd organisation
• Erfarenhet av informationssäkerhet inom hälso- och sjukvård
• Kunskap om relevanta lagstiftningar, så som Offentlighets- och sekretesslagen, dataskyddsförordningen, Patientdatalagen och Lagen om informationssäkerhet för samhällsviktiga- och digitala tjänster
• Erfarenhet av att driva förändringsarbete i stora och komplexa organisationer

Personliga egenskaper

• Förmåga att se helhetsperspektiv och är serviceinriktad
• Bra på att entusiasmera och får medarbetare med dig
• God förmåga att snabbt sätta sig in i och förstå kärnverksamheten, dess utmaningar och behov
• God analytisk förmåga, kunna väga olika principer mot varandra och agera problemlösare och möjliggörare
• God förmåga till kommunikation; informativ och pedagogisk, på både svenska och engelska, i såväl skrift som i tal
• Prestigelös, lyhörd och ha ett pragmatiskt förhållningssätt till de utmaningar som arbetet innebär

Stor vikt läggs vid personlig lämplighet.

Erbjudande

Som anställd har du rätt till många personalförmåner, allt från friskvård till löneväxling och föräldrapenningtillägg. Tjänsten innebär, till viss del, förtroendearbetstid vilket innebär att du till exempel kan nyttja friskvården på det egna gymmet eller på andra sätt ha ett gott förhållningssätt till arbete och fritid.

Läs mer om vårt erbjudande här

Övrigt

Tjänsten är placerad i säkerhetsklass. Inför anställningen kommer en säkerhetsprövning och registerkontroll att genomföras i enlighet med Säkerhetsskyddslagen. Tjänsten kräver svenskt medborgarskap. Sista ansökningsdag är den 29:e oktober. Intervjuer kommer att ske löpande. 

Välkommen med din ansökan!

Läs mer här om hur det är att arbeta inom Region Stockholm.