IT-säkerhetsansvarig

2025 ska Sverige vara bäst i världen på att använda digitaliseringens möjligheter för att nå en god och jämlik hälsa och välfärd. På Inera är vi med och förverkligar den e-hälsovisionen. Med hjälp av smarta digitala lösningar kan verksamheterna effektiviseras och kostnader sänkas. Lösningarna kan stödja kontakten mellan invånare och regioner – eller kommunverksamheter, samt ge personal i verksamheterna effektiva arbetsverktyg. Idag utvecklar och förvaltar Inera ett flertal digitala tjänster, bland dem 1177 Vårdguiden, arkitektur- och infrastrukturtjänster, kunskap- och verksamhetsstöd. Läs mer om oss och våra tjänster på www.inera.se.

Om uppdraget

Inera hanterar stora mängder integritetskänsliga uppgifter och säkerheten kring dessa är av yttersta vikt. Som IT-säkerhetsansvarig blir du ansvarig för det arbete med IT-säkerhet som syftar till att skapa säkra tjänster både för invånare och för personal inom regioner och kommuner.

Du arbetar nära Ineras informationssäkerhetschef men också nära förvaltningen av de tjänster som Inera levererar. Du stödjer tjänster, medarbetare och ledning med riktlinjer, vägledningar och uppföljning rörande IT-säkerhet. I ansvaret ingår också att ta fram handlingsplaner vid eventuella identifierade brister som rör IT-säkerhet och att ansvara för omvärldsbevakning inom området. Att arbeta proaktivt och förebyggande är av stor vikt så att rätt säkerhet ska kunna upprätthållas redan från början. Det innebär att det är viktigt att vara en naturlig part vid upphandlingar och olika typer av implementationer.

Inera har ett antal underleverantörer för drift och utveckling. Samma verifierad säkerhetsnivå måste upprätthållas oavsett om drift eller utveckling sker hos Inera eller hos någon av Ineras upphandlade underleverantörer.

Huvudsakliga arbetsuppgifter:

• Planera, strukturera och följa upp aktiviteter utifrån Ineras riktlinjer för IT-säkerhet. I detta ingår att rapportera status till olika målgrupper.
• Leda, styra och delta i olika forum där behov av IT-säkerhetsansvarig finns. I detta ingår att representera Inera i frågor som rör IT-säkerhet
• Inom ramen för Ineras ledningssystem ta fram och förvalta riktlinjer, anvisningar, rutiner och processer kopplat till IT-säkerhet samt kontinuerligt arbeta med ständiga förbättringar för att öka IT-säkerheten.
• Vid behov delta vid incidenter som rör IT-säkerhet t.ex. vid konfidentialitetsincidenter
• Bidra med IT-säkerhetskompetens i t.ex. upphandlingar, utredningar eller riskanalyser
• Kommunicera, informera och utbilda för att skapa förståelse varför IT-säkerhet är viktigt
• Tillsammans med Inera Drift ansvara för samordning av IT-säkerhetsåtgärder hos Ineras driftsleverantörer. Exempelvis brandväggar eller andra skalskydd.
• Kontinuerligt följa upp sårbarheter hos Ineras tjänster och verka för att dessa elimineras.
• Ansvara för kontakten med Ineras SOC
• Ta fram omvärldsbevakning gällande IT-säkerhetsområdet
• Vara en del av Ineras ledningssystem för informationssäkerhet och kvalitet
• Stödja verksamheter inom Inera med speciella utökade krav på säkerhet i syfte att upprätthålla IT-säkerheten

Kompetens och utbildning

Vi ser att du har god kunskap om tekniska skyddsåtgärder inom IT-säkerhetsområdet. Exempelvis IDS, brandväggar och andra skalskydd, nätverk, autentiseringsmetoder samt hur IT-miljöer bör byggas för god säkerhet. Du bör också ha god kunskap om standarder och ramverk med påverkan på IT-säkerhet, exempelvis CIS20, PCI DSS, NIST. Vidare krävs god kunskap och infrastruktur och drift samt inom området PKI.

För att kunna riskbedöma funna sårbarheter baserat på dess exponering i tillämpningen och därefter rekommendera lämpliga säkerhetsåtgärder krävs ganska djup teknisk kunskap. Du måste också kunna bedöma hur en eventuell sårbarhet kan utnyttjas av en angripare.

Du har akademisk utbildning inom relevant område eller motsvarande kunskaper förvärvade på annat sätt. Framförallt har du färsk och relevant kunskap samt erfarenheter från området och gillar komplexa utmaningar. Du kan ha en bakgrund från andra sektorer som anställd eller konsult, och om du har erfarenheter från vårdsektorn är detta mycket meriterande. Kunskap inom e-hälsa samt de lagar och föreskrifter som styr området är också ett plus.

Du ska kunna svenska och också vara skicklig på att kommunicera både muntligt och skriftligt.

Egenskaper

Vi ser att du är en person som brinner för IT-säkerhet och är självständig och drivande. Då rollen innebär många kontakter inom Inera men även med kunder, leverantörer och andra samarbetspartners är social kompetens av stor vikt. Säkerhet innebär en värdering av den risk som föreligger vilket innebär att du måste ha en god förmåga att ta in många olika aspekter och kunna göra en samlad bedömning. Visst mått av pragmatism krävs också.

Du kommer ha stor frihet och det kommer att krävas att du också tar ett stort ansvar. Vidare är välfungerande samverkan en stort fokus för Inera, varför vi ser att du tycker om att samarbeta, bygga relationer och hjälpa andra. Stor vikt kommer att läggas vid personlig lämplighet.

Tjänsten är på 75% men med möjlighet till 100%.

Frågor om tjänsten?

• Fredrik Rosenberg, CISO: 076-125 19 31
• HR-generalist, Nina Ingren: 070- 327 70 30
• Fackliga frågor (Vision) Monica Rosén, 072-724 32 81