Informationssäkerhetssamordnare på Danderyds sjukhus
Danderyds Sjukhus AB, Ekonomi, Övergripande tjänster
OBS! Ansökningsperioden för denna annonsen har passerat.
Arbetsbeskrivning
Brinner du för informationssäkerhet, är bra på att entusiasmera dina kollegor inom området och vill göra skillnad i samhällets tjänst? Då ska du söka arbetet som Danderyds sjukhus nya informationssäkerhetssamordnare!
Om tjänsten och organisationen
Danderyds sjukhus är en del av Region Stockholm, vilket innebär att samordnaren har regionsövergripande stöd i form av rådgivning samt centralt upprättade styrande dokument och system som underlättar för det systematiska arbetet.
Danderyds sjukhus bedriver ett systematiskt informationssäkerhetsarbete med ISO 27000 som ledstjärna.
Informationssäkerhetssamordnaren samverkar bland annat med ledningsgrupp, teknikavdelning, jurister inkluderat sjukhusets dataskyddsombud. För rätt person finns stora möjligheter att påverka och utveckla rollen.
Arbetsuppgifter
Du har det övergripande ansvaret för frågor rörande informationssäkerhet. I samarbete med Dataskyddsombudet säkerställer du GDPR efterlevnad i våra register och kommer att vara ansvarig för sjukhusets ledningssystem för informationssäkerhet. Sjukhuset har en handlingsplan för informationssäkerhet som du blir ansvarig för att underhålla och säkra efterlevnaden av.
Du kommer att utbilda medarbetare och du leder återkommande möten som hålls med sjukhusets informationssäkerhetsombud. Stor vikt läggs vid genomförandet av de egenkontroller som görs.
Vidare ska du utreda de informationssäkerhetsavvikelser som rapporteras i sjukhusets avvikelsehanteringssystem. Omvärldsbevakning är en betydande del av arbetet.
Du deltar i flera styrgrupper och är en del av sjukhusets samlade expertis. Därtill ansvarar du för signalskyddet som signalskyddsansvarig samt försäkerställande av korrekt rapportering av NIS-incidenter.
Du ansvarar för utredning vid dataintrång och arbetar löpande med granskning och upprättande av personuppgiftsbiträdesavtal, bl.a. i kliniska prövningar. Hos juristfunktionen återfinns dataskyddsombudet och ni arbetar i nära samarbete.
Du kommer involveras i att granska förutsättningarna för maskininlärning samt AI och kommer ansvara för att identifiera riskerna som finns med dessa.
Du kommer delta i sjukhusets säkerhetsskyddsarbete.
Kvalifikationer
Krav
- 3 års erfarenhet av arbete med informationssäkerhet genom att ha haft liknande roll och arbetsuppgifter
- Erfarenhet med att utbilda, leda, engagera och skapa delaktighet inom informationssäkerhet
- Erfarenhet med informationssäkerhetsarbete utifrån IT-perspektivet exempelvis kunna identifiera eventuella informationssäkerhetsbrister utifrån IT-dokumentation, systembeskrivningar rapporter och lösningsförslag
- Erfarenhet av att genomföra och leda informationsklassning, granskningar, riskanalyser samt aktivt delta i utformandet av säkerhetsåtgärder
- Erfarenhet av införande och vidareutveckling av systematiskt och riskbaserat informationssäkerhetsarbete
- Kunskap om informationssäkerhetsstandarder, såsom ISO 27000, NIST med flera.
- Akademisk examen inom relevant område eller motsvarande arbetslivserfarenhet
Meriterande
- Dokumenterad erfarenhet av informationssäkerhet inom hälso- och sjukvård
- Kunskap om relevanta lagstiftningar, så som offentlighets- och sekretesslagen, dataskyddsförordningen, säkerhetsskyddslagen, patientdatalagen och lagen om informationssäkerhet för samhällsviktiga- och digitala tjänster
- Erfarenhet av att driva förändringsarbete i stora och komplexa organisationer
- Dokumenterad erfarenhet och behörighet kopplat till arbete med signalskydd
Personliga egenskaper
- Förmåga att se helhetsperspektiv och är serviceinriktad
Stor vikt läggs vid personlig lämplighet.
Erbjudande
Som anställd har du rätt till många personalförmåner, allt från friskvård till löneväxling och föräldrapenningtillägg. Tjänsten innebär, till viss del, förtroendearbetstid vilket innebär att du till exempel kan nyttja friskvården på det egna gymmet eller på andra sätt ha ett gott förhållningssätt till arbete och fritid.
Övrigt
Tjänsten är placerad i säkerhetsklass och för denna tjänst kommer Danderyds sjukhus tillämpa provanställning om upp till 6 månader.
Inför eller under anställningen kommer en säkerhetsprövning och registerkontroll att genomföras i enlighet med säkerhetsskyddslagen. Tjänsten kräver svenskt medborgarskap. Intervjuer kommer ske löpande och tjänsten kan komma att tillsättas innan sista ansökningsdag.
Att söka jobb i Region Stockholm
Vi eftersträvar jämställdhet och jämlikhet på vår arbetsplats och ser gärna sökande med olika bakgrund och förutsättningar.
Vi tar endast emot ansökningar via detta system. Ansök genom att klicka på knappen ”Ansök”. Ansökningar per brev eller e-post beaktas inte. Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt säljare av ytterligare jobbannonser.
Vårt rekryteringssystem kan inte hantera anonyma ansökningar eller sökande med skyddade personuppgifter. Om du har skyddade personuppgifter ber vi dig att kontakta den kontaktpersonen som finns angiven i annonsen. Din ansökan kommer då att hanteras utanför rekryteringssystemet. Du bör även vara försiktig med vilken information du lämnar i din ansökan och endast ta med information som är relevant för den aktuella befattningen.
Region Stockholm ansvarar för hälso- och sjukvård, kollektivtrafik, regional utveckling och bidrar till kulturlivet. Varje dag, dygnet runt. I landets snabbaste växande region. Tillsammans skapar vi Europas attraktivaste storstadsregion.
https://www.regionstockholm.se/jobb
Om tjänsten och organisationen
Danderyds sjukhus är en del av Region Stockholm, vilket innebär att samordnaren har regionsövergripande stöd i form av rådgivning samt centralt upprättade styrande dokument och system som underlättar för det systematiska arbetet.
Danderyds sjukhus bedriver ett systematiskt informationssäkerhetsarbete med ISO 27000 som ledstjärna.
Informationssäkerhetssamordnaren samverkar bland annat med ledningsgrupp, teknikavdelning, jurister inkluderat sjukhusets dataskyddsombud. För rätt person finns stora möjligheter att påverka och utveckla rollen.
Arbetsuppgifter
Du har det övergripande ansvaret för frågor rörande informationssäkerhet. I samarbete med Dataskyddsombudet säkerställer du GDPR efterlevnad i våra register och kommer att vara ansvarig för sjukhusets ledningssystem för informationssäkerhet. Sjukhuset har en handlingsplan för informationssäkerhet som du blir ansvarig för att underhålla och säkra efterlevnaden av.
Du kommer att utbilda medarbetare och du leder återkommande möten som hålls med sjukhusets informationssäkerhetsombud. Stor vikt läggs vid genomförandet av de egenkontroller som görs.
Vidare ska du utreda de informationssäkerhetsavvikelser som rapporteras i sjukhusets avvikelsehanteringssystem. Omvärldsbevakning är en betydande del av arbetet.
Du deltar i flera styrgrupper och är en del av sjukhusets samlade expertis. Därtill ansvarar du för signalskyddet som signalskyddsansvarig samt försäkerställande av korrekt rapportering av NIS-incidenter.
Du ansvarar för utredning vid dataintrång och arbetar löpande med granskning och upprättande av personuppgiftsbiträdesavtal, bl.a. i kliniska prövningar. Hos juristfunktionen återfinns dataskyddsombudet och ni arbetar i nära samarbete.
Du kommer involveras i att granska förutsättningarna för maskininlärning samt AI och kommer ansvara för att identifiera riskerna som finns med dessa.
Du kommer delta i sjukhusets säkerhetsskyddsarbete.
Kvalifikationer
Krav
- 3 års erfarenhet av arbete med informationssäkerhet genom att ha haft liknande roll och arbetsuppgifter
- Erfarenhet med att utbilda, leda, engagera och skapa delaktighet inom informationssäkerhet
- Erfarenhet med informationssäkerhetsarbete utifrån IT-perspektivet exempelvis kunna identifiera eventuella informationssäkerhetsbrister utifrån IT-dokumentation, systembeskrivningar rapporter och lösningsförslag
- Erfarenhet av att genomföra och leda informationsklassning, granskningar, riskanalyser samt aktivt delta i utformandet av säkerhetsåtgärder
- Erfarenhet av införande och vidareutveckling av systematiskt och riskbaserat informationssäkerhetsarbete
- Kunskap om informationssäkerhetsstandarder, såsom ISO 27000, NIST med flera.
- Akademisk examen inom relevant område eller motsvarande arbetslivserfarenhet
Meriterande
- Dokumenterad erfarenhet av informationssäkerhet inom hälso- och sjukvård
- Kunskap om relevanta lagstiftningar, så som offentlighets- och sekretesslagen, dataskyddsförordningen, säkerhetsskyddslagen, patientdatalagen och lagen om informationssäkerhet för samhällsviktiga- och digitala tjänster
- Erfarenhet av att driva förändringsarbete i stora och komplexa organisationer
- Dokumenterad erfarenhet och behörighet kopplat till arbete med signalskydd
Personliga egenskaper
- Förmåga att se helhetsperspektiv och är serviceinriktad
Stor vikt läggs vid personlig lämplighet.
Erbjudande
Som anställd har du rätt till många personalförmåner, allt från friskvård till löneväxling och föräldrapenningtillägg. Tjänsten innebär, till viss del, förtroendearbetstid vilket innebär att du till exempel kan nyttja friskvården på det egna gymmet eller på andra sätt ha ett gott förhållningssätt till arbete och fritid.
Övrigt
Tjänsten är placerad i säkerhetsklass och för denna tjänst kommer Danderyds sjukhus tillämpa provanställning om upp till 6 månader.
Inför eller under anställningen kommer en säkerhetsprövning och registerkontroll att genomföras i enlighet med säkerhetsskyddslagen. Tjänsten kräver svenskt medborgarskap. Intervjuer kommer ske löpande och tjänsten kan komma att tillsättas innan sista ansökningsdag.
Att söka jobb i Region Stockholm
Vi eftersträvar jämställdhet och jämlikhet på vår arbetsplats och ser gärna sökande med olika bakgrund och förutsättningar.
Vi tar endast emot ansökningar via detta system. Ansök genom att klicka på knappen ”Ansök”. Ansökningar per brev eller e-post beaktas inte. Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt säljare av ytterligare jobbannonser.
Vårt rekryteringssystem kan inte hantera anonyma ansökningar eller sökande med skyddade personuppgifter. Om du har skyddade personuppgifter ber vi dig att kontakta den kontaktpersonen som finns angiven i annonsen. Din ansökan kommer då att hanteras utanför rekryteringssystemet. Du bör även vara försiktig med vilken information du lämnar i din ansökan och endast ta med information som är relevant för den aktuella befattningen.
Region Stockholm ansvarar för hälso- och sjukvård, kollektivtrafik, regional utveckling och bidrar till kulturlivet. Varje dag, dygnet runt. I landets snabbaste växande region. Tillsammans skapar vi Europas attraktivaste storstadsregion.
https://www.regionstockholm.se/jobb
Sammanfattning
- Arbetsplats: Danderyds Sjukhus AB, Ekonomi, Övergripande tjänster
- 1 plats
- Tills vidare
- Heltid
- Fast månads- vecko- eller timlön
- Publicerat: 17 november 2023
- Ansök senast: 10 december 2023
Liknande jobb
Cyber Security Engineer (NAC and E-mail Security)
Swedbank Group
30 januari 2024
IT RISK AND COMPLIANCE MANAGER
Huvudkontor
Sundbyberg
24 januari 2024
Säkerhetsarkitekt med kompetens inom informationssäkerhet
Orange Cyberdefense Sweden
15 januari 2024
Informationssäkerhetsspecialist
Arbetsförmedlingen, VO IT, Enheten Cyber ..
12 januari 2024