Vill du arbeta som CISO hos en samhällsviktig organisation som SKR?

Generell information

Övrigt

Spara som favorit

Om arbetsplatsen

Sveriges Kommuner och Regioner (SKR) är en medlems- och arbetsgivarorganisation för Sveriges kommuner och regioner. Genom kunskap, råd och service till våra medlemmar stärker vi dem i deras uppdrag att utveckla välfärden för alla medborgare. Vi är en mötesplats för kommuner och regioner och tillsammans utvecklar vi demokrati och välfärd utifrån medborgarnas behov i hela landet. SKR:s vision tar sikte på att det framgångsrika Sverige skapas lokalt. Vi påverkar regering, riksdag och EU genom att ge förslag på hur vi bäst utvecklar demokrati och välfärd.

SKR har ca 500 medarbetare och kontoret är placerat vid Slussen i Stockholm. Som medarbetare på SKR har du flexibilitet att arbeta delvis på kontoret och delvis från annan plats, med utgångspunkt i verksamhetens behov. Hos oss finns möjligheter för dig som vill förändra, förnya och förbättra.

Avdelningen för ledningsstöd bidrar till att medlemmar, förtroendevalda och medarbetare inom SKR kan fullfölja sina uppdrag på ett framgångsrikt sätt. Under avdelningen ansvarar sektionen för digitalisering och inköp (DigIn) för SKR:s systematiska informationssäkerhetsarbete. Sektionen leds av SKR:s CIO och har idag 22 medarbetare med stor kompetensbredd. Sektionen ansvarar för SKR:s utveckling inom digitalisering, IT, lokaler och upphandlingsfrågor. Under de senaste åren har DigIn arbetat för att skapa en modern, flexibel och robust IT-miljö, att utveckla ett ledningssystem för informationssäkerhet och dataskydd (LISDS) och att erbjuda ett kundorienterat och effektivt verksamhetsstöd. Vi står nu inför ett spännande uppdrag att ytterligare effektivisera verksamheten genom automatisering, digitalisering, robust informationshantering och att lyfta upphandlingsverksamheten till en ny strategisk nivå.

SKR är en kunskaps- och informationstung organisation. Förmågan att arbeta med information på ett säkert och strukturerat sätt är därför grundläggande. På sektionen finns därför även DSO och förbundets it-arkivarie. Sektionens uppdrag framåt är att vägleda och höja kunskapen i organisationen samt att ta SKR närmare en möjlig certifiering i ISO 27000. Förbundets CIO är även systemägare till verktyget KLASSA som utvecklas och används tillsammans med medlemmarna.

Läs mer om KLASSA på www.klassa.skr.se

Arbetsuppgifter

Som CISO på SKR ansvarar du för helheten i det systematiska informationssäkerhetsarbetet. Du planerar, driver och genomför stödaktiviteter, håller ihop informations- och dataskyddskoordinatorerna tillsammans med DSO, tar fram utbildningar, stöttar med klassningar och riskanalyser i förvaltning och vid upphandlingar. Som CISO följer du upp, sammanställer och presenterar SKR:s systematiska informationssäkerhetsarbete för ledningen. En viktig arbetsuppgift är att förvalta och vidareutveckla ledningssystemet samt göra det känt i organisationen. En del av ditt arbete är även att driva arbetet med att se till att SKR blir certifierade i ISO 27001 (eller i 27002 om det är längre fram).

På sektionen finns även en informationssäkerhetsspecialist som arbetar med att stödja medlemmarna i deras systematiska informationssäkerhetsarbete, bland annat med KLASSA som verktyg. Ni kommer att samverka och vara varandras bollplank och säkerställa att SKR lever som vi lär. Som CISO på SKR får du därför också möjligheten att påverka informations- och cybersäkerhetsarbetet i Sverige genom påverkansarbete och dialoger med bland annat Regeringskansliet, olika statliga myndigheter och näringslivet.

Du blir en viktig del i ett litet engagerat team med stort ansvar på en öppen och varm arbetsplats med expertkompetens inom många dagsaktuella områden. Vi samarbetar över kompetensområdena för att genomföra vårt uppdrag på bästa sätt. Du ger stöd och råd i informationssäkerhetsfrågor och medverkar i utvecklande dialoger med andra avdelningar. En viktig del av dina arbetsuppgifter blir därför att knyta kontakter i organisationen, skapa förståelse för informationens hantering, bygga förtroende och följa upp och påvisa effekter.

Kvalifikationer

Vi söker dig som har:
- flera års erfarenhet av att arbeta med systematiskt informationssäkerhetsarbete i offentlig sektor
- mycket goda kunskaper om ISO 27000 serien
- erfarenhet av att arbeta med ett LIS (ledningssystem för informationssäkerhet)
- bred förståelse för informationshantering inom offentlig verksamhet samt god förståelse för de handläggare som hanterar den i sin vardag
- erfarenhet av informationsklassificering och riskanalyser
- kunskaper i lagar & förordningar som styr informationssäkerheten såsom dataskyddsförordningen, offentlighet och sekretesslagen m.fl.
- planerat och genomfört utbildningar inom informationssäkerhetsområdet
- eftergymnasial utbildning som är relevant utifrån kvalifikationskraven ovan.

Vi söker dig som med nyfikenhet, driv och uthållighet förflyttar SKR mot ett systematiskt informationsarbete med god kvalitet och relevant kunskap. Du uppskattar att vara del i en förändring och arbetar engagerat och prestigelöst för förbättring och med utveckling av nya arbetssätt. Du har förmåga att lösa problem utan att tappa fokus på det långsiktiga utvecklingsarbetet. Du är trygg och självgående i ditt arbete och anpassar dig med lätthet till förändrade förhållanden. Du ser logik och samband i komplex information och har förmågan att förmedla information tydligt och rakt. Du trivs att arbeta i team och i nära samarbete med andra, bidrar gärna med god stämning och delar med dig av din kunskap.

Som person har du förmåga att lösa problem utan att tappa fokus på det långsiktiga utvecklingsarbetet. Vidare är du trygg och självgående i ditt arbete och har en god analytisk och pedagogisk förmåga och kan förmedla information på ett tydligt sätt. Vi tror även att du är förtroendeingivande och kan därmed knyta kontakter och ha ett nära samarbete med andra. Mycket goda kunskaper i svenska och engelska, både i tal och skrift är ett krav.

Är det dig vi söker? Varmt välkommen med din ansökan!

Ansökan

Referensnummer:   C95678

Gör ansökan

Övrigt

I denna rekrytering samarbetar Sveriges Kommuner och Regioner med Certezza rekrytering. För mer information kring tjänsten vänligen kontakta Pardis Aenehband pardis@certezza.net / 0738-52 99 29.
Vi behandlar ansökningar och intervjuar löpande. Skicka gärna in din ansökan så snart som möjligt, dock senast den 1september 2022.

Tjänsten är placerad i säkerhetsklass och vi gör en säkerhetsprövning med registerkontroll enligt bestämmelserna i säkerhetsskyddslagen. Du måste därför vara svensk medborgare.