Ciso - Konsultuppdrag

Infinity IT Consulting AB / Säkerhetsjobb / Stockholm
Observera att sista ansökningsdag har passerat.


Visa alla säkerhetsjobb i Stockholm, Solna, Lidingö, Sundbyberg, Danderyd eller i hela Sverige
Visa alla jobb hos Infinity IT Consulting AB i Stockholm, Sollentuna, Gävle, Sandviken, Örebro eller i hela Sverige

CISO - Konsultuppdrag

Har du kunskap och kompetens av styrnings- och ledningsfrågor inom informationssäkerhet, samt genomfört liknande uppdrag? Har du Kunskap och erfarenhet om krav på informationshantering utifrån ett informationssäkerhetsperspektiv?
Låt oss då kika på denna möjlighet tillsammans!

Första AP-fonden, Tredje AP-fonden och Fjärde AP-fonden (tillsammans "AP-fonderna") är tre separata statliga myndigheter med uppdrag från Sveriges Riksdag att förvalta en del av kapitalet i det svenska inkomstpensionssystemet. AP-fonderna förvaltar globala tillgångar till ett värde av 1389 miljarder kronor den 30 juni 2021. Målet är att långsiktigt bidra till en hög och förutsägbar inkomstpension för nuvarande och framtida pensionärer genom kostnadseffektiv förvaltning och väl avvägt risktagande.

AP-fonderna är i en fas där de vill stärka sin organisation och förmåga inom informationssäkerhet. AP-fonderna är separata myndigheter, men har samma uppdrag och i stor utsträckning liknande organisationer och utmaningar. De samarbetar därför i ett stort antal frågor och har bl.a. identifierat informationssäkerhetsarbetet som ett sådant område där det är lämpligt att samarbeta. Uppdraget avser att leverera ett färdigt ledningssystem främst enligt MSBFS 2020:6 (Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för statliga myndigheter) men även med beaktande av tillämpliga lagar och föreskrifter, som kan förvaltas vidare och är anpassat till respektive AP-fonds organisation. Det avser även att en offererad konsult agerar CISO (Chief Information Security Officer) för AP-fondernas organisationer. Det innebär att konsulten kommer att arbeta en tredjedel av sin tid för respektive AP-fond, d.v.s. totalt en heltidstjänst/heltidsuppdrag.

Avsikten är att arbetet mellan AP-fonderna i största möjliga mån ska samordnas så att arbetet inte behöver upprepas. Uppdraget kan komma att avslutas med överlämning till en anställd CISO och är ett långt uppdrag, upp till 3 år.
Placeringen är centralt i Stockholm, men del av arbetet kan utföras på distans. Det primära arbetsspråket är svenska.

Du behöver ha dokumenterad erfarenhet av att tagit fram ett ledningssystem med styrande dokument enligt MSBFS 2020:6 eller SS-EN ISO/IEC 27001:2017 och SS-EN ISO/IEC 27002:2017
samt minst 5 års arbetslivserfarenhet inom informationssäkerhet.

Gärna erfarenhet av tidigare uppdrag inom statlig myndighet och/eller fin.

Arbetsuppgifter i rollen;

• Ta fram modeller och metoder inom processkartläggning, informationskartläggning, klassning och riskhantering samt ge stöd till praktisk implementering i organisationerna.

• Jobba med utformning av processer för incidenthantering och kontinuitetshantering.

• Genomföra utredningar av nuläge, behovsanalys samt ta fram planering för utveckling,

införande och insatser.

• Framtagande av ett ledningssystem enligt MSBFS 2020:6 samt tillämpliga lagar och föreskrifter.

• Framtagande av styrande dokument för respektive AP-fond.

• Framtagandet ska ske i nära samverkan med AP-fonderna i form av workshops, för att få med

en kunskapshöjande effekt för en säkerhetskultur i samband med genomförandet av

ledningssystemet.

• Ledningssystemet ska innehålla krav på processkartläggning, informationskartläggning,

informationssäkerhetsklassning, riskanalys och hur kravställning ska göras på

säkerhetsåtgärder på en övergripande nivå.

• Utifrån ledningssystemet färdigställa ramverk för informationssäkerhet.

• Färdigställa GAP-analysen, identifiera förbättringsbehov och ta fram konkreta och rangordnade

åtgärdsförslag för att minska GAP:et.

• Utföra risk- och sårbarhetsanalys samt konsekvensanalys.

• Färdigställa informationsklassificeringsarbetet.

• Färdigställa BCP och DRP (Business Continuity Plan och Disaster Recovery Plan).

Arbetet ska utmynna i ett årshjul med relevanta aktiviteter för att underhålla ledningssystemet

samt ansvara för att det implementeras.

• Utöver ovan kan AP-fonderna även ha behov av att leverantören kan tillhandahålla nedan angivna tjänster hänförliga till informationssäkerhet: Extra utbildningar för att öka medvetenheten om informationssäkerhet inom AP-fondernas organisationer.

• Bistå vid kravställning och utvärdering avseende informationssäkerhet vid upphandlingar.

Om detta behov uppstår så sker de i enlighet med ändringar av mindre värde enligt LOU kap 17 § 9 eller kompletterande beställningar enligt LOU kap 17 § 11.

Start: Jan/Feb
Lokation: Stocholm & Remote

Är det här något som lockar dig - varmt välkommen med din ansökan redan idag!

För mer information eller frågor vänligen kontakta Hanna Sundin,
070-618 13 13, hanna.sundin@infinityitc.se

Infinity IT Consulting är ett nystartat dotterbolag till Infinity HR som etablerades 2009 med sin expertis inom rekryteringar och har under flera år försett de största varumärkena och de mest välkända serviceföretagen och butikskedjorna i Sverige med de bästa medarbetarna. Infinity IT Consulting har ett fortsatt fokus på att hjälpa befintliga och nya kunder vid rekryteringsbehov men nu även inom IT och konsulting. Företaget drivs av en stark företagskultur med konsulter inom IT & Management och ett fokus på laganda och att göra positiv skillnad.

Varaktighet, arbetstid
• -

Publiceringsdatum
2021-12-14

Ersättning
Enligt överenskommelse

Så ansöker du
Sista dag att ansöka är 2022-01-14
Klicka på denna länk för att göra din ansökan

Företag
Infinity IT Consulting AB

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Infinity IT Consulting AB (org.nr 556552-9996)

Jobbnummer
6178723

Observera att sista ansökningsdag har passerat.

Prenumerera på jobb från Infinity IT Consulting AB

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Infinity IT Consulting AB: