Generell uppdragsinformation
Projekt: Konsult informationssäkerhet Säkerhetsenheten
Konsultens roll: Specialist informationssäkerhet
Kompetensnivå: 3

•    Kunskap – hög kompetens inom aktuell roll. 
•    Erfarenhet – är en förebild för andra Konsulter på lägre nivå. Nivån uppnås normalt efter 4-8 års arbete inom aktuell roll. 
•    Ledning – tar ansvar för delområde, kan leda en mindre grupp. 
•    Självständighet – kan arbeta självständigt.

Uppdragsbeskrivning:
Konsultens uppdrag handlar om att kompetenshöja och hitta och fylla gap där så uppstår. 
Hitta samordningen mellan Säkerhetsenheten och de olika funktionerna inom T&D (IT) men även övriga verksamhetsområden. Vi har inlett arbetet avseende informationssäkerhet med MSB riktlinjer som utgångspunkt och i och med det skapat Rådet för skyddsvärd information inom Systembolaget så även konsulten kommer ha ett plats. 

I uppdraget ingår det att: 
•    Stötta Säkerhetsenhetens ledande roll av både Rådet för skyddsvärd information och den ”Stödjande säkerhetsgruppen”.
•    Stärka säkerhetschef och säkerhetssamordnare i deras roller samt lyfta övriga inom enheten kunskapsmässigt och möjlighet att ta ett gemensamt ansvar. Utgå ifrån ISO27001 som struktur och grund.
•    Stötta och ”kvalitetssäkra” långsiktig roadmap med ansvarsfördelning i rådet.
•    Arbeta med utsedd Säkerhetssamordnare som ”parhäst”.
•    Dela med sig och ”utbilda” kollegor primärt på Säkerhetsenheten. Hjälpa till och sätta Säkerhetsenhetens roll och ansvar för informationssäkerhet.
•    Förflytta hela organisationen där ansvaret landar i verksamhetsområdena med utgångspunkt från behov och krav.
•    Integrera informationssäkerhetsarbetet med styrning, processer och kultur.
•    Se över och införa förbättringar i informationssäkerhetsincidentprocessen och systematiskt arbetssätt.
•    Bidra i kravställning på framtida rekrytering.

Formella kompetenskrav/erfarenheter: 
•    Konsulten SKA ha kunskap och erfarenhet inom informationssäkerhet, minst 8 års erfarenhet.
•    Konsulten SKA ha kunskap och erfarenhet inom ledningssystem och systematik, minst 4 års erfarenhet.
•    Konsulten SKA ha kunskap och erfarenhet om ramverk som ISO 27001, minst 4 års erfarenhet.
•    Konsulten SKA ha kunskap och erfarenhet på regelverk som GDPR, minst 2 års erfarenhet.

Referensuppdrag:
Konsulten SKA lämna minst ett (1) referensuppdrag från liknande uppdrag som detta som är utfört de senaste åren där det framgår följande.

•    Beskrivning av uppdrag (tidsperiod, arbetsuppgifter, leverans).
•    Uppdragsgivare samt kontaktuppgifter till referent

Handlingar som skall ingå vid svar av förfrågan
•    CV för konsult (Word-format)
•    Svar på SKA-krav (använd bifogad kravmall)
•    Referensuppdrag (minst 1st)
•    Timpris.
•    Tillgänglighet

Omfattning: 100% av en heltid. 
Period: 2025-04-01– 2025-12-31, med möjlighet till förlängning.

•    Svara med en välskriven CV (Word-format) som matchar kravbild och svara på de olika kraven, lägg in din kandidat i ITC Portal ASAP.
•    Uppdraget genomförs på Systembolagets huvudkontor i Stockholm, Kungsträdgårdsgatan 14 men även på distans efter överenskommelse med beställaren.
•    ITC presenterar kandidater löpande och återkopplar till dig om vi offererar din konsult för uppdraget.

ITC Network är sedan februari 2017 ramavtalsleverantör till Systembolaget.