Open assignments Support
logo
Apply now

Säkerhetsstrateg_1 – Operativt konsultstöd inom informations- och cybersäkerhet på större delen distans

21234

1 Sep, 2026 to 28 Feb, 2027

Linköping (80% remote)

Kontakta oss med:

*CV/konsultprofil där erfarenhet framgår (ska bifogas i Word-format och ska vara på svenska)


Roll: Säkerhetsstrateg – Operativt konsultstöd inom informations- och cybersäkerhet

Kompetensnivå: 4

Period: 2026-09-01 – 2027-02-28, med möjlighet till förlängning 1 x 6 månader

Omfattning: 100 %

Placeringsort: Linköping

Distansarbete: Möjligt i viss omfattning när uppdragets art och informationssäkerhetskrav tillåter det. Fysisk närvaro krävs vid introduktion, möten, workshops, verksamhetsdialoger och hantering av känsliga ärenden.

Antal konsulter: 1

Säkerhetsklassning: Svenskt medborgarskap krävs.

Språk: Svenska, nivå C1 eller motsvarande.

Svara snarast men senast: 2026-06-12


Uppdragsbeskrivning

Region Östergötland söker en senior säkerhetsstrateg för kvalificerat operativt konsultstöd inom informations- och cybersäkerhet. Uppdraget genomförs inom funktionen Informations- och cybersäkerhet samt dataskydd (ICD) med fokus på cybersäkerhet. Konsulten ska arbeta nära regionens cybersäkerhetsansvarige och omsätta beslutade inriktningar till praktiskt genomförande. Uppdraget är stödjande och genomförandeorienterat och innebär inte ansvar för regionens styrning, beslut, riskacceptans eller formella ägarskap.


Arbetsuppgifter omfattar bland annat:

• Strukturera, planera och följa upp aktiviteter inom informations- och cybersäkerhet.

• Ta fram nulägesbilder, riskbilder, åtgärdsplaner, beslutsunderlag och uppföljningsrapporter.

• Samordna och dokumentera möten, workshops, remisser och avstämningar.

• Stödja kravställning, efterlevnad och uppföljning kopplat till Cybersäkerhetslagen, ISO 27001/27002, CIS Controls och interna styrdokument.

• Arbeta med riskhantering, informationsklassning och säkerhetsuppföljning.

• Samordna aktiviteter mellan informationssäkerhet, cybersäkerhet, dataskydd, arkitektur, drift, förvaltning, upphandling och leverantörsstyrning.

• Ta fram presentationer, sammanställningar och arbetsmaterial.

• Stödja incidenthantering, lärdomsarbete och förbättringsåtgärder.

• Identifiera beroenden, följa upp framdrift och eskalera frågor till ansvariga funktioner vid behov.


Krav på konsulten

Ska-krav

• Hög generalistkompetens eller mycket hög specialistkompetens inom säkerhetsområdet.

• Minst cirka 9–12 års erfarenhet eller motsvarande av komplexa uppdrag inom informationssäkerhet, cybersäkerhet eller IT-säkerhet.

• Erfarenhet av att leda eller ta huvudansvar för större grupper.

• Mycket hög grad av självständighet.


Konsulten ska kunna styrka:

1. Dokumenterad erfarenhet av operativt och taktiskt arbete inom informationssäkerhet, cybersäkerhet eller IT-säkerhet i större organisationer.

2. Förmåga att självständigt strukturera, driva och följa upp arbetsuppgifter inom givna mandat.

3. God förståelse för ledningssystem för informationssäkerhet samt praktisk erfarenhet av ISO 27001/27002.

4. Erfarenhet av riskhantering, kravställning, uppföljning och tillämpning av säkerhetskrav.

5. Erfarenhet av flera cybersäkerhetsförmågor såsom:

o Identitets- och behörighetshantering

o Loggning och övervakning

o Sårbarhetshantering

o Incidenthantering

o Kontinuitets- och återställningsarbete

o Segmentering och säker konfiguration

6. Förmåga att ta fram beslutsunderlag, uppföljningsmaterial och dokumentation på svenska.

7. Erfarenhet av arbete i komplexa organisationer med flera intressenter, beroenden och styrnivåer.


Obligatoriskt att bifoga

• CV på svenska i Word-format.

• Samtliga krav ska tydligt kunna verifieras i CV och fritextsvar.


Mervärdeskrav

Meriterande erfarenhet som kommer att utvärderas särskilt:

• Operativt och taktiskt informations- och cybersäkerhetsarbete.

• Självständigt, strukturerat och målstyrt arbetssätt.

• Förmåga att snabbt sätta sig in i styrning, arbetssätt, pågående initiativ och beroenden.

• Förmåga att omsätta säkerhetskrav och risker till praktiska aktiviteter och tydliga beslutsunderlag.

• Erfarenhet från offentlig sektor, region, kommun, myndighet eller annan samhällsviktig verksamhet.

• Erfarenhet från hälso- och sjukvård eller annan reglerad verksamhet.

• Kunskap om ISO 27001/27002, CIS Controls, cyberresiliens och säkerhetsuppföljning.

• Erfarenhet av incidenthantering och sårbarhetshantering.

• Erfarenhet av uppföljning av säkerhetskrav, avvikelsehantering, riskreducerande åtgärder och leverantörsberoenden.

• Erfarenhet av Microsoft 365, identitetsplattformar, molntjänster, hybridmiljöer eller större driftorganisationer.

• Erfarenhet av kontinuitetsplanering, reservrutiner och förbättringsarbete efter incidenter.

• Erfarenhet av samordning mellan säkerhetsfunktion, arkitektur, drift, förvaltning, upphandling och verksamhet.


Observera: Kunden kommer att utvärdera både CV och fritextsvar. De högst rankade kandidaterna kan komma att kallas till intervju innan tilldelning.