Roll: Informationssäkerhetshandläggare Nivå 3

Bakgrund: 

Karolinska Universitetssjukhuset är ett av Europas största sjukhus och tillsammans med Karolinska Institutet leder vi den medicinska utvecklingen i Sverige. Sjukhuset har cirka 1 340 vårdplatser, producerar cirka 97 000 vårdtillfällen per år, har cirka 1,6 miljoner patientbesök per år, omsätter cirka 18 miljarder per år och har cirka 16 000 anställda. 

Det är Fastighets- och Servicenämnden som administrerar och genomför den Specifika upphandlingen på uppdrag av Beställaren.

Uppgift om beställande enhet

Förvaltning/Bolag: Karolinska Universitetssjukhuset

Avdelning/Enhet: IT Strategi & Styrning, VO IT

Uppdragsbeskrivning:

Beställare söker en driven informationssäkerhetshandläggare som kan balansera såväl övergripande utvecklingsarbete som operativt arbete. Beställare har en ambitiös målsättning för sitt arbete att förbättra Karolinskas systematiska informationssäkerhetsarbete, där bl.a

förberedelser inför nya cybersäkerhetslagen och att höja säkerhetsmedvetandet inom organisationen med hjälp av målgruppsanpassade utbildningar är kritiska delar.

De huvudsakliga arbetsuppgifterna omfattar bland annat att:

• Stötta informationssäkerhetssamordnaren och informationssäkerhetskoordinatorer i dess arbetsuppgifter, vilket kan innebära både strategiskt, taktiskt och operativt arbete.
• Driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis att vidareutveckla processer, metodstöd, riktlinjer och informationsmaterial.
• Arbete med regeluppfyllnad genom förberedelser inför kommande cybersäkerhetslag, uppfyllnad av NIS-krav etc
• Ta fram och hålla i utbildningar, workshops och förmedla informationssäkerhetsbudskap till olika målgrupper

Kompetenskrav på konsult

Efterfrågad kompetensnivå: Nivå 3 

Kunskap: Hög kompetens. Utbildning motsvarande kandidatexamen eller motsvarande kunskap förvärvad genom arbetslivserfarenhet inom området.

Erfarenhet: Nivån uppnås normalt tidigast efter 4–8 års erfarenhet inom området. Är förebild för andra konsulter på lägre nivå. Har kompetensmässigt befunnit sig på nivå 2 under minst 2 år.

Ledning: Tar ansvar för kompetensområdet, kan leda en mindre grupp.

Självständighet: Kan arbeta självständigt.

SKA – och BÖR-krav

Skallkrav

• Konsulten SKA ha mycket god förmåga att förstå och uttrycka sig på svenska i tal och skrift.
• Konsulten SKA ha minst 4 års relevant arbetslivserfarenhet inom informationssäkerhet, dataskydd och/eller juridik
• Konsulten SKA kunna arbeta självständigt såväl som i team, har ett starkt driv, är noggrann och tar stort ansvar för hög kvalitet på sin leverans
• Konsulten SKA ha mycket god kännedom om informationssäkerhetsstandarder, lagkrav, certifieringar och bästa praxis inom relevanta lagar, och har förmågan att kommunicera juridiska regelverk och riktlinjer på ett begripligt sätt
• Konsulten SKA ha erfarenhet av och god förmåga att utveckla och genomföra utbildningar inom informationssäkerhet. Kan anpassa innehållet efter olika målgrupper och inspirera medarbetare för att främja en säkerhetsmedveten kultur. Utbildning ska ha genomförts inom NIS2 och för större grupper (minst 100 deltagare).
• Konsulten SKA ha djup kunskap om NIS2 samt erfarenhet av praktiskt förberedelsearbete med NIS2-direktivet inför kommande cybersäkerhetslag, särskilt arbete med väsentliga entiteter eller för oss relevanta sektorer
• Konsulten SKA ha erfarenhet av operativt arbete/stöd med informationssäkerhetskontroller, riskanalyser, juridiska utredningar, DPIA, AI-förordningen mfl (redogör i CV)
• Konsulten SKA ha erfarenhet av praktiskt arbete med dataskydd och god kunskap om Dataskyddsförordningen (GDPR) samt dess tillämpning och relation till informationssäkerhet
• Konsulten SKA ha kunskap inom IT-säkerhet och god förståelse för skillnaden mellan informationssäkerhet och IT-säkerhet
• Konsulten SKA ha erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
• Konsulten SKA ha erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation, särskilt meriterande med erfarenhet från komplex IT-miljö inom hälso- och sjukvård
• Konsulten SKA ha akademisk examen inom cybersäkerhet eller juridik

Börkrav:

• Konsulten BÖR ha flexibilitet att hantera förändringar och anpassa sig efter organisationens behov.
• Konsulten BÖR ha förmåga att arbeta självständigt och fatta beslut under press.
• Konsulten BÖR ha erfarenhet av praktiskt arbete med NIS2 inom hälso och sjukvård i minst 6 mån. Exempel på erfarenhet inom hälso och sjukvård kan vara arbete med sektorer/entiteter som är relevanta för en komplex verksamhet såsom universitetssjukhus, konkreta förberedelsearbeten inför NIS2, utredning och analys av NIS2 etc. Det står anbudsgivaren fritt att lyfta fram kompetenser och erfarenheter som anbudsgivaren bedömer som viktiga och relevanta för uppdraget. Beskrivningen får omfatta max en halv A4 sida.

Omfattning:

Konsulttjänsten omfattar en (1) konsult på hundra (100) procent och ska förlängs med fyra (4) månader i taget till längst 2026-12-31. Uppdraget ska påbörjas så snart kontrakt har tecknats mellan parterna, dock senast 2025-06-03.

Vid förlängning gäller konsultens tidigare offererade timpris.

Som bevis på att ovan krav uppfylls ska anbudsgivaren redovisa CV för offererad konsult samt två (2) referensuppdrag denne genomfört var av ett av referensuppdragen ska avse offentlig sektor.

CV ska innehålla följande uppgifter:

• Namn på konsulten
• Nuvarande befattning och arbetsgivare
• Roll 
• Tidigare anställningar med en kort beskrivning av tjänsten, som är kopplat till det som efterfrågas

Referensuppdrag Offererad konsult ska ha genomfört två (2) referensuppdrag, för att dessa ska anses giltigt och vara underlag för rollen ska följande krav framgå:

Referensuppdragen ska avse uppdrag inom det som efterfrågas för uppdraget. 

• Ett (1) av referensuppdragen ska ha genomförts inom offentlig sektor 
• Referensuppdragen ska ha pågått minst ett (1) år under de senaste fem (5) åren. 
• Referensuppdragsbeskrivning får max vara en (1) A4-sida per referensuppdrag.

Handlingar som ska ingå vid svar på förfrågan:

• CV för konsult (Word-format)
• Svar på SKA- och BÖR-krav (använd bifogad matchningsmall)
• Timpris 
• Referensuppdrag

Lägg in dina kandidater i ITC Portal ASAP.

ITC Network är sedan Mars 2025 ramavtalsleverantör till Region Stockholm.