Open assignments Support
logo
Apply now

Operativt konsultstöd inom informations- och cybersäkerhet - Region Östergötland - UH-2025-620-08

21194

1 Sep, 2026 to 28 Feb, 2027

Linköping (Onsite)

TO DO

- CV på svenska i word-format

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV

ROLL: Säkerhetsstrateg, nivå 4

Startdatum: 2026-09-01

Slutdatum: 2027-02-28

Option:

STATIONERINGSORT: Uppdraget utförs huvudsakligen på plats i Linköping, med möjlighet till distansarbete i viss omfattning när uppdragets art och informationssäkerhetskrav tillåter det.

OMFATTNING: 100%


BESKRIVNING:

Uppdraget avser kvalificerat operativt konsultstöd inom informations‑ och cybersäkerhet i Region Östergötland. Konsulten ska arbeta nära regionens cybersäkerhetsansvarig och relevanta funktioner och omsätta beslutade inriktningar till praktiskt genomförande.

Uppdraget är stödjande och genomförandeorienterat. Konsulten:

arbetar inom ramen för regionens styrning, ledningssystem och beslutade arbetssätt

ersätter inte regionens ansvar för styrning, beslut, riskacceptans eller formellt ägarskap

tar inte självständigt fram regionövergripande styrande dokument utan tydlig beställning och granskning.


Konsulten ska:

• strukturera, planera och följa upp beslutade aktiviteter inom informations‑ och cybersäkerhet

• ta fram arbets‑ och beslutsunderlag (nulägesbilder, riskbilder, åtgärdslistor, uppföljningar)

• stödja samordning och dokumentation av möten, workshops, remisser och avstämningar

• stödja kravställning, efterlevnad och uppföljning kopplat till bl.a. Cybersäkerhetslagen (2025:1506), ISO 27001/27002, CIS Controls och interna styrdokument

• bidra till operativ uppföljning av säkerhetskrav, avvikelser, riskreducerande åtgärder och tekniska beroenden

• stödja framtagning av underlag för informationsklassning och riskbedömningar, utan att överta informationsägares eller verksamhetsansvarigas ansvar

• samordna aktiviteter mellan informationssäkerhet, cybersäkerhet, dataskydd, arkitektur, drift, förvaltning, upphandling och leverantörsstyrning

• ta fram praktiskt arbetsmaterial såsom presentationer, sammanställningar och mötesunderlag

• stödja uppföljning av incidentprocessen, inklusive lärdomar och förbättringsåtgärder

• identifiera beroenden, följa upp framdrift och tydliggöra när frågor ska eskaleras till ansvarig roll eller ledning.


Uppdraget kräver:

• hög integritet och förmåga att hantera känslig information

• självständigt arbetssätt inom givna mandat och tydlig beställning

• god samarbetsförmåga i en komplex och samhällsviktig verksamhet med höga krav på tillgänglighet, robusthet, patientsäkerhet och regelefterlevnad.




SKA-KRAV:

1. Motivera hur konsulten uppfyller kompetensnivå 4. Kunskap: Hög generalistkompetens, eller mycket hög kompetens inom aktuell roll. Erfarenhet: Har utfört komplexa uppdrag inom aktuell roll och genomför Konsulttjänst med mycket hög kvalitet. Nivån uppnås normalt tidigast efter 9-12 års arbete inom aktuell roll. Ledning: Tar huvudansvar för ledning av större grupp. Självständighet: Mycket stor. Anbudsgivaren ska i respektive svarsfält redogöra för hur konsulten uppfyller varje krav. Alla krav ska besvaras och motiveras.

2. 1. Dokumenterad erfarenhet av operativt och taktiskt arbete inom informationssäkerhet, cybersäkerhet eller IT-säkerhet i större organisation.

3. 2. Förmåga att självständigt strukturera, driva och följa upp arbetsuppgifter, men samtidigt arbeta under tydlig beställning och inom givna mandat.

4. 3. God förståelse för ledningssystem för informationssäkerhet och arbete enligt ISO 27001/27002.

5. 4. Kunskap om riskhantering, kravställning, uppföljning och praktisk tillämpning av säkerhetskrav i IT- och verksamhetsnära miljöer.

6. 5. Kunskap om cybersäkerhetsförmågor såsom identitets- och behörighetshantering, loggning och övervakning, sårbarhetshantering, incidenthantering, kontinuitet, återställning, segmentering och säker konfiguration.

7. 6. Förmåga att ta fram tydliga sammanställningar, beslutsunderlag, mötesunderlag och uppföljningsmaterial på svenska.

8. 7. Erfarenhet av arbete i komplexa organisationer med flera intressenter, beroenden och styrnivåer.

9. Konsulten ska behärska det svenska språket på en nivå motsvarande C1 enligt CEFR (Common European Framework of Reference for Languages) i tal, skrift och förståelse. Konsulten ska därmed kunna kommunicera obehindrat och professionellt i svenska språket

10. Den offererade konsulten ska vara svensk medborgare. Uppfyllelse av kravet ska kunna styrkas på begäran.



BÖR-KRAV:

1. 1. Relevant erfarenhet av operativt och taktiskt informations‑ och cybersäkerhetsarbete.

2. 2. Förmåga att arbeta självständigt, noggrant och målstyrt inom givna mandat.

3. 3. Förmåga att snabbt sätta sig in i styrning, arbetssätt, pågående initiativ och beroenden.

4. 4. Förmåga att omsätta säkerhetskrav och risker till praktiska aktiviteter, uppföljning och tydliga underlag.

5. 5. Erfarenhet av offentlig verksamhet, hälso‑ och sjukvård, samhällsviktig verksamhet eller annan reglerad verksamhet.

6. 6. Kunskap om och erfarenhet av arbete enligt ISO 27001/27002, CIS Controls samt arbete med incidenthantering, sårbarhetshantering,

7. säkerhetsuppföljning och cyberresiliens.

8. 7. Erfarenhet av arbete inom region, kommun, myndighet, hälso‑ och sjukvård eller annan samhällsviktig verksamhet.

9. 8. Erfarenhet av praktiskt arbete med uppföljning av säkerhetskrav, avvikelsehantering, riskreducerande åtgärder och

10. leverantörsberoenden.

11. 9. Erfarenhet av säkerhetsarbete i Microsoft 365‑miljö, identitetsplattformar, molntjänster, hybrid IT‑miljö eller större IT‑driftorganisation.

12. 10. Erfarenhet av att stödja incidentarbete, kontinuitetsarbete, reservrutiner eller förbättringsarbete efter incidenter.

11. Erfarenhet av att samordna aktiviteter mellan säkerhetsfunktion, arkitektur, drift, förvaltning, upphandling och verksamhet.


Kontakta

elia.frank@castra.se