| Roll | IT-säkerhetsspecialist |
| Kompetensområde | Data/IT |
| Startdatum | 2026-08-10 |
| Slutdatum | 2027-01-15 |
| Omfattning | 100% |
| Ort | Stockholm |
| Land | Sweden |
| Sista svarsdatum | 2026-07-09 (Offerter kommer att behandlas löpande) |
| Kontaktperson | Ellinor Jakobsson (ellinor.jakobsson@keyman.se | 072-529 43 56) |
| Referensnummer | #15935 |
Övergripande uppdragsbeskrivning
Uppdragsbeskrivning
- Samordna och följa upp det löpande arbetet inom informationssäkerhet och IT-säkerhet.
- Vara ett stöd till verksamhet, chefer och IT-funktion i säkerhetsrelaterade frågor.
- Bidra till att rutiner, riktlinjer och arbetssätt hålls aktuella och efterlevs.
- Delta i planering och prioritering av säkerhetsrelaterade aktiviteter.
- Samordna och stödja genomförandet av riskanalyser.
- Följa upp identifierade risker och beslutade åtgärder.
- Bidra till att riskbild och åtgärdsstatus dokumenteras och rapporteras.
- Koordinera hantering och uppföljning av informationssäkerhetsincidenter.
- Stödja verksamheten vid personuppgiftsincidenter och andra säkerhetsincidenter.
- Sammanställa erfarenheter från inträffade incidenter samt föreslå förbättringsåtgärder.
- Ge stöd i frågor som rör GDPR och personuppgiftshantering.
- Delta i bedömningar av risker kopplade till personuppgiftsbehandling.
- Bidra till uppföljning av organisationens arbete med informationssäkerhet och dataskydd.
- Ta fram beslutsunderlag, sammanställningar och rapporter till ledning och styrgrupper.
- Följa upp nyckeltal, incidenter och risker.
- Bidra till planering och uppföljning av säkerhetsrelaterade aktiviteter.
Omfattning: Heltid (kan vara aktuellt med mindre omfattning initialt om det innebär att konsulten kan starta i tid, den 10/8)
Det är viktigt att konsulten kan starta uppdraget den 10/8, om ej på heltid.
Skallkrav
• Minst fem (5) års dokumenterad erfarenhet av arbete inom informationssäkerhet och/eller IT-säkerhet.
• Erfarenhet av riskhantering och säkerhetsrelaterat förbättringsarbete.
• Erfarenhet av att hantera eller koordinera säkerhetsincidenter.
• God kunskap om informationssäkerhet enligt etablerade ramverk och standarder, exempelvis ISO/IEC 27001.
• God kunskap om GDPR och personuppgiftshantering.
• God förmåga att uttrycka sig i tal och skrift på svenska.
Börkrav
• Erfarenhet från offentlig sektor.
• Erfarenhet av arbete i Microsoft 365-miljöer.
• Certifiering inom informationssäkerhet, exempelvis CISSP, CISM eller motsvarande.
• Erfarenhet av arbete med ledningssystem för informationssäkerhet (LIS).
Övriga krav
Beskriv kort i kommentarsfälten vid skall- och börkraven hur konsulten uppfyller dessa.
Bifoga CV i Wordformat under fliken Dokument. CV:t är en viktig del i utvärderingen av konsulten. Det ska tydligt visa att konsulten har den kompetens och erfarenhet som efterfrågas för det aktuella uppdraget.
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback.
Leverantören intygar att konsult- och ansvarsförsäkring finns som täcker denna typ av uppdrag enligt branschstandard.
Leverantören försäkrar härmed att samtliga konsulter som tillhandahålls inom ramen för Avropsförfrågan, i enlighet med Leverantörens vid var tid gällande interna rutiner, har genomgått sedvanlig och relevant bakgrundskontroll samt att denna kontroll, såvitt Leverantören känner till, inte har påvisat några omständigheter som påverkar Konsultens lämplighet att utföra uppdraget.
Leverantören intygar vidare att samtliga uppgifter i respektive konsults curriculum vitae (CV) samt övriga handlingar som tillhandahållits Beställaren, såvitt Leverantören känner till vid tidpunkten för anbudets eller avropets ingivande, är korrekta, fullständiga och sanningsenliga.
Personliga egenskaper
• Är självgående, strukturerad och ansvarstagande.
• Har god samarbetsförmåga och lätt för att skapa förtroendefulla relationer.
• Kan driva aktiviteter framåt och följa upp leveranser på ett systematiskt sätt.
• Är pragmatisk, lösningsorienterad och har god förmåga att prioritera.
• Kan kommunicera komplexa säkerhetsfrågor på ett tydligt och begripligt sätt till olika målgrupper.
Övrig information