Uppdragsbeskrivning
Kunden har behov av en strategisk informationssäkerhetsspecialist som kan driva organisationens arbete inom informationssäkerhet.
Rollen är placerad inom enheten Samordning på avdelningen Lednings- och verksamhetsstöd. Avdelningen samlar funktioner som arbetar med ledning och stöd för hela verksamheten, med ambitionen att ge ett effektivt, tydligt och organisationsövergripande stöd – internt såväl som externt.
Uppdraget kan komma att innebära viss tillgång till kundens säkerhetsskyddsklassificerade uppgifter och/eller säkerhetskänsliga verksamheter. Leverantören ansvarar för att konsulten som deltar i uppdragets genomförande och därigenom får tillgång till sådana uppgifter och/eller sådana säkerhetskänsliga verksamheter, genomgår och godkänns vid säkerhetsprövning innan uppdraget påbörjas. Säkerhetsprövningen ska utföras av leverantören i enlighet med gällande lagstiftning. En säkerhetsskyddsöverenskommelse behöver vidare tecknas mellan kunden och leverantören innan uppdraget påbörjas. Leverantören ska på begäran kunna styrka att säkerhetsprövning har genomförts och att godkännande föreligger. Leverantören ansvarar vidare för att säkerställa att säkerhetsprövningen vidmakthålls under hela avtalstiden, inklusive vid förändringar eller omständigheter som kan påverka prövningen.
Arbetsuppgifter
Konsultens huvudsakliga arbetsuppgifter inkluderar:
- Leda och utveckla kundens systematiska informationssäkerhetsarbete
- Samordna strategiska och operativa insatser inom informationssäkerhet
- Utföra risk- och sårbarhetsanalyser samt säkerställa att författningskrav efterlevs
- Utveckla och stödja verksamheten i att anpassa sig till förändrade krav och inkludera totalförsvarsperspektiv
- Hålla i utbildningar och övningar för att stärka säkerhetskulturen
- Delta i kundens signalskyddsorganisation
- Vidareutveckla riktlinjer och rutiner inom informationssäkerhet
- Arbeta tätt med IT-säkerhetsorganisationen och andra nyckelaktörer
LAS-fråga
Med anledning av nya krav inom LAS (Lagen om anställningsskydd) behöver vi information om huruvida offererad konsult haft uppdrag hos kunden nu eller tidigare.
Har offererad konsult för detta avrop varit anställd eller utfört uppdrag som konsult för kunden de senaste 36 månaderna räknat från sista anbudsdag?
- Om nej, ange “ej aktuellt”
- Om ja, ange:
- För- och efternamn
- Vid vilken avdelning hos kunden uppdraget/anställningen var
- Kontaktperson hos kunden
- Datum för uppdraget/anställningen
- Stationeringsort
Intervju
Konsulten ska finnas tillgänglig för intervju på distans via virtuellt mötesrum.
Intervju sker vecka 19, primärt 6–7 maj (annan tid kan överenskommas vid behov).
Ska-krav
- Kompetensnivå 3 (4–8 år)
- Flerårig erfarenhet inom informationssäkerhet
- Mycket god svenska i tal och skrift
- God engelska i tal och skrift
- Grundläggande IT-kunskaper samt goda kunskaper i MS Office
- Erfarenhet av att planera, leda och driva arbete från start till mål
- Erfarenhet av att hålla utbildningar och övningar
- Förmåga att förmedla komplexa budskap till olika målgrupper
- Konsulten ska godkännas i säkerhetsprövning
- Ange när konsulten kan starta uppdraget (önskvärd start 2026-06-01, senast 2026-08-17)
Bör-krav
- Relevant utbildning inom informationssäkerhet
- Certifieringar som CISM och/eller CISSP
- Kunskap om NIS2, CER och cybersäkerhetslagen
- Erfarenhet från offentlig sektor
- Erfarenhet av säkerhetsskyddsarbete och/eller IT-säkerhet
- Erfarenhet av att ta fram styrande dokument
- Erfarenhet av revisionsarbete
- Erfarenhet av IT-säkerhetsverktyg
Referensuppdrag
Till anbudet ska bifogas kontaktuppgifter till en referent som kan verifiera att liknande uppdrag genomförts med tillfredsställande resultat.
Notera: Kunden får anges som referent för tidigare uppdrag. Tänk dock på att det kan uppkomma en jävssituation om angiven referensperson deltar i arbetet med det aktuella avropet. Kontakta därför tilltänkt referensperson innan anbud lämnas.