Senior IT-säkerhetsspecialist

Som ett av världens främsta universitetssjukhus strävar vi på Karolinska Universitetssjukhuset efter att alltid vara bäst på det som är som svårast. Vi verkar i en dynamisk och komplex miljö där IT-säkerhet är en avgörande förutsättning för att vi ska kunna leverera på vårt uppdrag.

Nu söker vi dig som vill bidra till att ta vår IT-säkerhet till nya höjder och göra verklig skillnad inom hälso- och sjukvården.

Du erbjuds

• Att spela en central roll i att skydda känslig information och säkerställa att våra digitala system fungerar smidigt och säkert
• Att arbeta i en miljö där IT-säkerhet är en integrerad del av verksamheten
• Möjligheten att arbeta både strategiskt, taktiskt och operativt för att skapa lösningar som är tillräckligt säkra utan att hämma innovation och utveckling
• Att få arbeta med IT-säkerhet som verkligen gör skillnad.

Självklart får du också ta del av våra generella förmåner som Karolinska Universitetssjukhuset erbjuder dig.

Om tjänsten

Vi söker en erfaren IT-säkerhetsspecialist som känner sig trygg i att balansera mellan strategiskt, taktiskt och operativt arbete, samtidigt som du navigerar i en värld där risk, regelefterlevnad och verksamhetens behov måste samspela. Med din erfarenhet inom området är du med och stärker organisationens motståndskraft mot cyberhot och informationsrisker. Du arbetar nära både vårdverksamhet och IT- enheter samt fungerar som en nyckelperson i arbetet med att balansera behov och effektiva säkerhetslösningar. Din insats blir en viktig del i att upprätthålla förtroendet för vården samt bidra till en robust och transparent verksamhet med hög informationssäkerhet.

De huvudsakliga arbetsuppgifterna omfattar:

• Planera och driva initiativ för att förbättra och utveckla Karolinskas systematiska IT-säkerhetsarbete, bl.a identifiera GAP, prioritera områden med stöd av relevanta ramverk, tydliggöra roller, ansvar och rutiner samt ge stöd till verksamheten genom exempelvis metodstöd, rådgivning och analyser.
• Agera seniort stöd i situationer som kräver fördjupad analys- och bedömningsförmåga av IT-säkerhetsaspekter i befintliga systemlösningar och medverka i kravställning vid anskaffning/upphandling nya systemlösningar
• Genomföra regelbundna riskbedömningar och sårbarhetsanalyser för att identifiera potentiella säkerhetsbrister och föreslå åtgärder för att mitigera risker
• Förmedla säkerhetsbudskap till olika målgrupper och driva utbildningsinsatser
• Ge råd och stöd vid incidenter och sårbarheter
• Vara ett erfaret stöd som förstärker teamets befintliga roller och kompetens

Vi söker dig som

Vi letar efter dig som har en gedigen förståelse för IT-säkerhet i praktiken – någon som ser helheten men förstår detaljerna. Du har erfarenhet av att arbeta med säkerhet i komplexa miljöer, där du kontinuerligt måste väga risker, regelverk och verksamhetens behov mot varandra. Du har kompetens och förmåga att navigera i komplexa miljöer med höga krav på säkerhetslösningar samt att kommunicera krav på ett begripligt sätt.

Vi förutsätter att du kan arbeta självständigt såväl som i team. Vi vill att du har ett starkt driv genom att du ser vad som behöver göras och driver det framåt, även i en föränderlig miljö. Det är viktigt att du som person är noggrann och tar stort ansvar för hög kvalitet på din leverans. Vi kommer att lägga stor vikt vid personliga egenskaper.

detta ska vara i punktform:

• Har en gedigen förståelse för IT-säkerhet i praktiken och kan både se helheten och förstå detaljerna.
• Har erfarenhet av att arbeta med säkerhet i komplexa miljöer, där du kontinuerligt väger risker, regelverk och verksamhetens behov mot varandra.
• Har kompetens och förmåga att navigera i komplexa miljöer med höga krav på säkerhetslösningar.
• Kan kommunicera säkerhetskrav på ett begripligt sätt.
• Kan arbeta självständigt såväl som i team.
• Är driven och ser vad som behöver göras, och driver det framåt, även i en föränderlig miljö.
• Är noggrann och tar stort ansvar för hög kvalitet på din leverans.
• Har personliga egenskaper som gör att du kan hantera både operativa och strategiska säkerhetsutmaningar.

Kvalifikationer

Krav:

• Akademisk examen inom datavetenskap, informationsteknik, cybersäkerhet eller närliggande område, alternativt motsvarande arbetslivserfarenhet
• Gärna 5-10 års erfarenhet av IT-säkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
• Djup förståelse för riskhantering inom IT-säkerhet, inklusive hotmodellering, riskanalys och säkerhetskontroller
• Certifieringar inom CISSP samt CISM, ISO/IEC 27001/27002 eller motsvarande
• Erfarenhet av kravställning vid upphandling/inköp inom IT-säkerhetsområdet
• Erfarenhet av molnsäkerhet och hybridmiljöer
• Kunskap om IAM, SIEM och säker logghantering
• Goda kunskaper om säkerhetsstandarder, lagkrav och bästa praxis avseende IT-säkerhet
• Grundläggande förståelse av informationssäkerhet - Förståelse för skillnaden mellan informationssäkerhet och IT-säkerhet, och förmåga att kommunicera och samarbeta med informationssäkerhetsexperter

Meriterande:

• Kunskap och erfarenhet inom säkerhetsarkitektur med förmåga att förstå design och utveckling av säkerhetslösningar som fungerar i praktiken
• Kunskap och erfarenhet inom DevSecOps, incidenthantering och forensik
• Kunskap och erfarenhet av IT-säkerhet inom AI
• Erfarenhet av IT-säkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation, särskilt meriterande med erfarenhet från sjukhus med komplex IT-miljö
• Förståelse om andra relevanta lagstiftningar, så som Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR och Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster

Om rekryteringsprocessen

Du kommer att vara placerad i Solna. Provanställning på sex månader tillämpas. Tjänsten kan komma att bli säkerhetsklassad.

I samband med din ansökan behöver du bifoga CV. Istället för ett personligt brev ber vi dig besvara urvalsfrågor samt kort motivera varför du passar för rollen. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett.

Varmt välkommen med din ansökan - Tillsammans är vi Karolinska!

Inför tillsättning av befattning som innefattar vård av barn och ungdom, kontrolleras den som erbjuds tjänsten mot misstanke- och belastningsregistret. Här kan du läsa mer om rekryteringsprocessen och om vilka kontroller som utförs på Karolinska.

Som anställd på Karolinska Universitetssjukhuset kan du komma att krigsplaceras. Läs mer om vad det innebär här.

Om du är eller tidigare har varit anställd i Region Stockholm kommer vi att ta interna referenser från din nuvarande eller tidigare chef, om du blir aktuell för anställning.

För tillsvidaretjänster kan provanställning komma att tillämpas.

Om Karolinska Universitetssjukhuset
Vi på Karolinska Universitetssjukhuset är stolta över att vi är ett av världens främsta universitetssjukhus. Förutom vårt särskilda ansvar för den högspecialiserade vården i Stockholmsregionen är huvuduppdraget att tillsammans med Karolinska Institutet utbilda framtidens vårdanställda och bedriva världsledande forskning samtidigt som vi fortsätter vårt arbete med att utveckla vården för patientens bästa. Vi arbetar inom en rad olika områden och professioner.

Vår vision - Vi ska bota och lindra imorgon det ingen kan bota och lindra idag.

Läs gärna mer om oss på karolinska.se och följ oss på sociala medier!

Att söka jobb i Region Stockholm

Vi eftersträvar jämställdhet och jämlikhet på vår arbetsplats och ser gärna sökande med olika bakgrund och förutsättningar.

Vi tar endast emot ansökningar via detta system. Ansök genom att klicka på knappen ”Ansök”. Ansökningar per brev eller e-post beaktas inte. Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt säljare av ytterligare jobbannonser.

Vårt rekryteringssystem kan inte hantera anonyma ansökningar eller sökande med skyddade personuppgifter. Om du har skyddade personuppgifter ber vi dig att kontakta den kontaktpersonen som finns angiven i annonsen. Din ansökan kommer då att hanteras utanför rekryteringssystemet. Du bör även vara försiktig med vilken information du lämnar i din ansökan och endast ta med information som är relevant för den aktuella befattningen.

Region Stockholm ansvarar för hälso- och sjukvård, kollektivtrafik, regional utveckling och bidrar till kulturlivet. Varje dag, dygnet runt. I landets snabbaste växande region. Tillsammans skapar vi Europas attraktivaste storstadsregion.

Läs mer om hur det är att jobba hos oss i Region Stockholm