Konsult inom IT-säkerhet och incidenthantering - Uppsala
Sway Sourcing Sweden AB / Datajobb / Uppsala
2025-06-17
Visa alla datajobb i Uppsala,
Östhammar,
Sigtuna,
Österåker,
Håbo eller i
hela Sverige Visa alla jobb hos Sway Sourcing Sweden AB i Uppsala,
Östhammar,
Sigtuna,
Täby,
Järfälla eller i
hela Sverige En stor ideell organisation med tusentals anställda och verksamhet både i Sverige och internationellt söker stöd för sin nationella samordning. Organisationen hanterar stora mängder information, inklusive känsliga personuppgifter, i flera system och processer. Under 2024 genomförde en extern revisionsaktör en granskning av dataskyddsarbetet inom en nationell verksamhet med omfattande personuppgiftsansvar. Granskningen resulterade i en rapport med ett flertal rekommenderade förbättringsåtgärder. En central punkt i rapporten var behovet av att etablera en enhetlig och strukturerad process för hantering av personuppgiftsincidenter.
Uppdragets syfte och mål
En nationell organisation behöver en gemensam och fungerande process för att hantera incidenter som rör person- och informationssäkerhet. Syftet är att skapa ett praktiskt stöd som fungerar i en stor och utspridd verksamhet, samt ta fram tydlig dokumentation för hantering av incidenter - från upptäckt till återställning - som även kan ligga till grund för framtida systemstöd.
Målen är bland annat att:
Ta fram en gemensam incidentprocess för alla typer av händelser, som inkluderar:
En tydlig rapporteringsväg med bekräftelse på mottagen incident.
Klara roller, ansvar, samverkansformer och beslutsgång.
Rutiner för att snabbt involvera rätt kompetens.
Mall för objektiv utredning, åtgärdsförslag och bedömning av behovet att anmäla till tillsynsmyndighet.
Process för dataskyddsombudets yttrande och hantering av ansvar vid avvikelse från dess rekommendation.
Tydlig rutin för att anmäla incidenter i tid till tillsynsmyndighet.
Metod för att snabbt och öppet informera berörda vid behov.
Struktur för efteranalys och dokumentation i incidentregister.
Säkerställa att ett tvärfunktionellt Incident Response Team är på plats med ansvar för att driva och följa upp processen.
Övriga mål:
Att det har gjorts en bedömning av om incidenter som berör flera delar av organisationen eller flera typer av incidenter bör ha en övergripande incidentägare som samordnar hanteringen, samtidigt som varje del fortsatt hanteras separat utifrån sin specifika incidenttyp.
Hänsyn ska tas till andra intressenters behov inom organisationen, med strävan efter samordning och samverkan där det är möjligt. Dock får detta inte påverka leveranstidplanen.
Rutiner ska finnas på plats för att löpande testa incidenthanteringsprocessen och uppdatera den vid behov.
Processen ska utformas med hänsyn till den interna struktur och ansvarsfördelning som gäller inom organisationen.
Den gemensamma incidenthanteringsprocessen ska ta hänsyn till ansvarsfördelningen mellan olika nivåer inom organisationen enligt tillämplig lagstiftning.
Processen ska utformas med beaktande av både offentlighetsprincipen och interna sekretessregler, inklusive förbud mot att röja känsliga uppgifter.
Incidenter som inträffar i verksamhetens internationella kontorsnoder (utanför EU/EES) ska inkluderas i hanteringen.
Även incidenter hos externa leverantörer ska omfattas, med tydliga rutiner för hur dessa kan rapporteras in till organisationen.
Lösningen ska ha starkt inbyggt dataskydd och uppfylla alla relevanta lagkrav.
Uppdraget anses slutfört när samtliga ovanstående krav har uppfyllts.
Metod:
Den externa uppdragsledaren ansvarar för att leda, samordna och genomföra arbetet enligt uppdragets syfte och mål. Uppdraget innefattar att sätta samman ett team med relevant kompetens, där minst en person ska ha expertis inom informationssäkerhet och dataskydd. En tillförordnad chef från den juridiska enheten bistår med att identifiera rätt kontaktpersoner, men har inte ansvar för att driva processen - det ligger helt på uppdragsledaren. Arbetsstatus ska rapporteras löpande, inklusive vid ordinarie tertialrapportering och vid behov till rättschef eller generalsekreterare.
Tidsplan:
Uppdraget startar i augusti 2025 och ska vara slutfört senast den 31 december 2025. Leveransen ska ske enligt plan, utan att påverkas av andra verksamheters eventuella behov eller fördröjningar.
Organisation för uppdraget Arbetet kommer att bedrivas med stöd av en arbetsgrupp samt ett referensnätverk.
Krav:
Erfarenhet av incidenthantering: Förmåga att utforma, implementera och driva processer för hantering av incidenter, särskilt inom informations- och dataskyddsområdet.
Ledarskapsförmåga: Förmåga att självständigt leda uppdrag, samordna team och driva arbetet framåt enligt uppsatta mål och tidsramar.
Tillträde och ansökan
Startdatum: 04 aug 2025
Slutdatum: 31 dec 2025
Ansökningsdagen 19 jun 2025
Ort: Uppsala
Kontaktperson: 07900 627 11
Urval och intervjuer sker löpande!
Sway Sourcing är en innovativ rekryteringspartner som specialiserar sig på att matcha rätt talang med rätt företag - snabbt och effektivt. Vårt huvudfokus ligger inom Ekonomi, Administration, HR, Marknad och IT, men vi har även den breda expertis och flexibilitet som krävs för att leverera skräddarsydda rekryteringslösningar inom alla branscher.
Trots att vi är en relativt ny aktör har vi redan byggt förtroende hos många av Sveriges största företag och arbetar både nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global räckvidd. Vårt starka nätverk och djupa branschinsikter gör oss till en självklar partner för företag som vill ligga steget före i sin rekrytering.
Ersättning Lön enligt överenskommelse
Så ansöker du Sista dag att ansöka är 2025-12-04
Klicka på denna länk för att göra din ansökan Omfattning Detta är ett heltidsjobb.
Arbetsgivare Sway Sourcing Sweden AB (org.nr 559360-7517)
Arbetsplats Sway Sourcing
Kontakt Isabel Tataje
isabel@swaysourcing.com Jobbnummer 9392520