Säkerhetsspecialist Sundsvall eller Stockholm

Arbetsbeskrivning

Försäkringskassan har gjort en översyn av säkerhetsorganisationen och bildar en säkerhetsstab direkt under generaldirektören samt en informationssäkerhetssektion inom Utvecklingsdivisionen. Säkerhetsstaben arbetar med strategisk styrning, medan informationssäkerhetssektionen arbetar med taktisk och operativ styrning. Detta innebär bl. a. att Säkerhetsstaben styr säkerhetsnivån genom att utfärda interna föreskrifter (bl.a. policys). Informationssäkerhetssektionen omsätter detta till ett mer detaljerat regelverk som är styrande för hela Försäkringskassan. Informationssäkerhetssektionen ska arbeta nära IT-verksamheten och kommer därför huvudsakligen vara placerad i Sundsvall. Viktiga uppgifter för Informationssäkerhetssektionen är att ge råd och stöd till övriga organisationen, agera kravställare mot IT-drift och IT-utvecklingsprojekt (såväl systemutvecklings- som infrastrukturprojekt) samt mot övriga divisioner och staber. Sektionen ska, som kvalitetshöjande åtgärder, dessutom bedriva risk- och sårbarhetsanalyser samt utföra uppföljning och kontroll av att regelverk följs, att infrastruktur och applikationer har en god säkerhetsnivå, att nödvändig dokumentation finns, etc. Utvecklingsdivisionen söker dig som vill vara med och bygga upp den nya Informationssäkerhetssektionen 1 st Säkerhetsspecialist - normerande och stödjande (diarienummer 16709-2006) Stationeringsort: Sundsvall eller Stockholm. Ansvarsområden och arbetsuppgifter I arbetet som säkerhetsspecialist, inriktning normerande och stödjande, tar du fram styrande dokument såsom riktlinjer och rutiner utifrån övergripande föreskrifter och regelverk. Du säkerställer att framtagna regler överensstämmer med lagar och förordningar, och du är ett stöd till hela organisationen i denna typ av frågor. Du har många interna kontaktytor, t.ex. mot Säkerhetsstaben, myndighetens jurister, IT-verksamheten och produktionen (handläggningen). Dessutom har du externa kontaktytor mot t.ex. andra myndigheter. Du genomför och beställer riskanalyser. Du värderar risker, och ser och påtalar eventuella behov av regeländringar. Du informerar och utbildar inom ditt specialistområde. Kompetensprofil Du ska ha erfarenhet av att tolka lagar, föreskrifter och interna styrdokument. Du ska även ha erfarenhet av att skriva interna styrdokument, och ha god förståelse och kunskap om IT. Du bör ha kompetens om ISO 17799. Erfarenhet av att genomföra riskanalyser och värdera risker är också ett krav. För att nå framgång i denna roll krävs att du har god kommunikativ förmåga (i såväl tal som skrift), är pedagogisk, drivande och social, och har en professionell attityd. Du ska kunna samarbeta med olika typer av personal, t.ex. såväl jurister som IT-personal. Du har en högskoleexamen som grund.

Sammanfattning

Liknande jobb

Pizzabagare

17 maj 2006

Byggnadsarbetare

22 maj 2006

Lärare i SO

22 maj 2006

Lärare Hkk åk 5-9

22 maj 2006