Open assignments Support
logo
Apply now

Säkerhetsstrateg_2 – Operativt stöd inom informations-, cybersäkerhet samt säkerhetsarkitektur_på större delen distans

21235

1 Sep, 2026 to 28 Feb, 2027

Linköping (80% remote)

Kontakta oss med:

*CV/konsultprofil där erfarenhet framgår (ska bifogas i Word-format och ska vara på svenska)


Roll: Säkerhetsstrateg – Operativt stöd inom informations-, cybersäkerhet samt säkerhetsarkitektur

Kompetensnivå: 4

Period: 2026-09-01 – 2027-02-28, med möjlighet till förlängning upp till 6 månader

Omfattning: 100 %

Placeringsort: Linköping

Distansarbete: Fysisk närvaro krävs vid introduktion, arbets- och samverkansmöten, verksamhetsdialoger, workshops, avstämningar och hantering av känsliga ärenden. I övrigt är distans möjligt

Antal konsulter: 1

Säkerhetsklassning: Svenskt medborgarskap är obligatoriskt.

Språk: Svenska, nivå C1 eller motsvarande enligt CEFR.

Svara snarast men senast: 2026-06-11 (anbudsstopp 2026-06-15, tidigarelagt två arbetsdagar)


Uppdragsbeskrivning

Region Östergötland söker en senior säkerhetsstrateg för att ge kvalificerat operativt, samordnande och analytiskt stöd till funktionen för informations- och cybersäkerhet samt dataskydd. Uppdraget innebär att avlasta ansvarig funktion i det löpande arbetet med beredning, uppföljning, analys och samordning inom informations- och cybersäkerhetsområdet samt stöd inom säkerhetsarkitektur där säkerhetskrav behöver omsättas till praktisk tillämpning. Uppdraget är stödjande och omfattar inte självständigt beslutsfattande eller övertagande av ansvariga roller.

Arbetsuppgifter inkluderar bland annat:

• Beredning av beslutsunderlag samt stöd vid prioritering, uppföljning och rapportering inom informations- och cybersäkerhetsområdet.

• Samordning och uppföljning av åtgärder kopplade till säkerhetskrav, riskbedömningar, revisioner, livscykelhantering, sårbarhetshantering, behörighetsstyrning och teknisk förvaltning.

• Operativt stöd i dialoger med IT-förvaltning, arkitektur, drift, verksamhetsföreträdare och leverantörer.

• Analys av säkerhetsrelaterade avvikelser, granskningsresultat, revisionsiakttagelser och förbättringsåtgärder.

• Kvalitetssäkring av underlag och åtgärdsplaner.

• Stöd inom säkerhetsarkitektur, målarkitektur, systemförvaltning, integrationer och tekniska beroenden.

• Förberedelser inför intern uppföljning, extern granskning och efterlevnadsarbete kopplat till ISO 27000, GDPR, säkerhetsskyddslagstiftning och cybersäkerhetslagstiftning.

• Bidra till struktur, planering och framdrift i avgränsade arbetsuppgifter.


Krav på konsulten (Ska-krav)

Kompetensnivå 4

• Hög generalistkompetens eller mycket hög kompetens inom rollen.

• Erfarenhet av komplexa uppdrag inom området med mycket hög kvalitet.

• Normalt minst 9–12 års relevant erfarenhet.

• Erfarenhet av att ta huvudansvar för ledning av större grupper.

• Mycket hög grad av självständighet.


Obligatoriska krav

Konsulten ska ha:

1. Dokumenterad erfarenhet av kvalificerat arbete inom minst ett av följande områden:

o IT

o Informationssäkerhet

o IT-styrning

o IT-arkitektur

o Säkerhetsarkitektur

o IT-förvaltning eller närliggande område.

2. Dokumenterad erfarenhet av:

o Säkerhetskrav

o Behörighetsstyrning

o IT-revision

o Efterlevnadsarbete

o Riskreducerande åtgärder

o Uppföljning av säkerhetsrelaterade brister.

3. Erfarenhet av arkitekturarbete, företrädesvis inom enterprise- eller säkerhetsarkitektur.

4. Erfarenhet av arbete med:

o ISO 27000-serien

o GDPR

o Relevanta krav inom säkerhetsskydd eller samhällsviktig verksamhet.

5. Erfarenhet av samordning mellan verksamhet, IT-förvaltning, arkitektur, drift och externa leverantörer.

6. Förmåga att arbeta självständigt, strukturerat och målstyrt i en miljö med flera parallella uppgifter och begränsad tillgång till beställarens tid.


Mervärdeskrav (Bör-krav)

Särskilt meriterande är:

• Utbildningar inom informationssäkerhet, cybersäkerhet, IT-styrning och arkitektur.

• Relevant erfarenhet inom informationssäkerhet, cybersäkerhet, säkerhetsarkitektur, IT-styrning och IT-förvaltning i större organisationer.

• Erfarenhet från offentlig verksamhet, samhällsviktig verksamhet, säkerhetsdrivna organisationer eller annan reglerad verksamhet.

• Erfarenhet av IT-revision, efterlevnadsarbete, åtgärdsplanering och uppföljning av identifierade brister.

• Erfarenhet av målarkitektur.

• Dokumenterad förmåga att fungera som kvalificerat operativt stöd till ansvarig funktion med hög integritet, god samarbetsförmåga och låg belastning på beställaren.

Observera: Region Östergötland tillämpar utvärdering enligt modellen "bästa förhållandet mellan pris och kvalitet". De högst rankade kandidaterna kan komma att kallas till intervju före tilldelning.

• Samtliga krav ska tydligt styrkas i CV och fritextsvar.