Säkerhetsstrateg at Deploja AB
Linköping, , Sweden -
Full Time


Start Date

Immediate

Expiry Date

30 Aug, 26

Salary

0.0

Posted On

01 Jun, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Information Security, Cybersecurity, ISO 27001/27002, Risk Management, CIS Controls, Incident Management, Compliance, Identity and Access Management, Vulnerability Management, Business Continuity, Microsoft 365 Security, Cloud Security, Stakeholder Coordination, Technical Documentation, Security Auditing, Governance

Industry

IT Services and IT Consulting

Description
Rollen: Uppdraget avser kvalificerat operativt konsultstöd inom informations‑ och cybersäkerhet i Region Östergötland. Konsulten ska arbeta nära regionens cybersäkerhetsansvarig och relevanta funktioner och omsätta beslutade inriktningar till praktiskt genomförande. Uppdraget är stödjande och genomförandeorienterat. Konsulten: arbetar inom ramen för regionens styrning, ledningssystem och beslutade arbetssätt ersätter inte regionens ansvar för styrning, beslut, riskacceptans eller formellt ägarskap tar inte självständigt fram regionövergripande styrande dokument utan tydlig beställning och granskning. Konsulten ska: • strukturera, planera och följa upp beslutade aktiviteter inom informations‑ och cybersäkerhet • ta fram arbets‑ och beslutsunderlag (nulägesbilder, riskbilder, åtgärdslistor, uppföljningar) • stödja samordning och dokumentation av möten, workshops, remisser och avstämningar • stödja kravställning, efterlevnad och uppföljning kopplat till bl.a. Cybersäkerhetslagen (2025:1506), ISO 27001/27002, CIS Controls och interna styrdokument • bidra till operativ uppföljning av säkerhetskrav, avvikelser, riskreducerande åtgärder och tekniska beroenden • stödja framtagning av underlag för informationsklassning och riskbedömningar, utan att överta informationsägares eller verksamhetsansvarigas ansvar • samordna aktiviteter mellan informationssäkerhet, cybersäkerhet, dataskydd, arkitektur, drift, förvaltning, upphandling och leverantörsstyrning • ta fram praktiskt arbetsmaterial såsom presentationer, sammanställningar och mötesunderlag • stödja uppföljning av incidentprocessen, inklusive lärdomar och förbättringsåtgärder • identifiera beroenden, följa upp framdrift och tydliggöra när frågor ska eskaleras till ansvarig roll eller ledning. Uppdraget kräver: • hög integritet och förmåga att hantera känslig information • självständigt arbetssätt inom givna mandat och tydlig beställning • god samarbetsförmåga i en komplex och samhällsviktig verksamhet med höga krav på tillgänglighet, robusthet, patientsäkerhet och regelefterlevnad. Ska-krav: • Dokumenterad erfarenhet av operativt och taktiskt arbete inom informationssäkerhet, cybersäkerhet eller IT-säkerhet i större organisation. • Förmåga att självständigt strukturera, driva och följa upp arbetsuppgifter, men samtidigt arbeta under tydlig beställning och inom givna mandat. • God förståelse för ledningssystem för informationssäkerhet och arbete enligt ISO 27001/27002. • Kunskap om riskhantering, kravställning, uppföljning och praktisk tillämpning av säkerhetskrav i IT- och verksamhetsnära miljöer. • Kunskap om cybersäkerhetsförmågor såsom identitets- och behörighetshantering, loggning och övervakning, sårbarhetshantering, incidenthantering, kontinuitet, återställning, segmentering och säker konfiguration. • Förmåga att ta fram tydliga sammanställningar, beslutsunderlag, mötesunderlag och uppföljningsmaterial på svenska. • Erfarenhet av arbete i komplexa organisationer med flera intressenter, beroenden och styrnivåer. Meriterande: • Relevant erfarenhet av operativt och taktiskt informations‑ och cybersäkerhetsarbete. • Förmåga att arbeta självständigt, noggrant och målstyrt inom givna mandat. • Förmåga att snabbt sätta sig in i styrning, arbetssätt, pågående initiativ och beroenden. • Förmåga att omsätta säkerhetskrav och risker till praktiska aktiviteter, uppföljning och tydliga underlag. • Erfarenhet av offentlig verksamhet, hälso‑ och sjukvård, samhällsviktig verksamhet eller annan reglerad verksamhet. • Kunskap om och erfarenhet av arbete enligt ISO 27001/27002, CIS Controls samt arbete med incidenthantering, sårbarhetshantering, säkerhetsuppföljning och cyberresiliens. • Erfarenhet av arbete inom region, kommun, myndighet, hälso‑ och sjukvård eller annan samhällsviktig verksamhet. • Erfarenhet av praktiskt arbete med uppföljning av säkerhetskrav, avvikelsehantering, riskreducerande åtgärder och leverantörsberoenden. • Erfarenhet av säkerhetsarbete i Microsoft 365‑miljö, identitetsplattformar, molntjänster, hybrid IT‑miljö eller större IT‑driftorganisation. • Erfarenhet av att stödja incidentarbete, kontinuitetsarbete, reservrutiner eller förbättringsarbete efter incidenter. • Erfarenhet av att samordna aktiviteter mellan säkerhetsfunktion, arkitektur, drift, förvaltning, upphandling och verksamhet. Var god förklara hur du uppfyller alla kraven. Omfattning: 100% Ort: Linköping Period: 01-09-2026-28-02-2027 Sista ansökningdag: 15-06-2026 Vi presenterar löpande. Om du är intresserad av ett uppdrag rekommenderar vi att du skickar in din ansökan så snart som möjligt.
Responsibilities
Provide operational consultant support for information and cybersecurity within Region Östergötland, translating strategic directions into practical implementation. Responsibilities include structuring security activities, creating decision-making documentation, and coordinating between security, architecture, and operations functions.
Loading...