För Lunds kommun söker vi två Informationssäkerhetskonsulter som kan arbeta på distans.

Bakgrund till behovet

Kommunens nuvarande informationssäkerhetssamordnare kommer att avsluta sin tjänst innan ny hunnit anställas. Detta innebär att Lunds kommun har ett behov av att stödja upp i frågor kopplat till informationsäkerhet i en övergångsperiod.

Lunds kommun söker en driven och erfaren informationssäkerhetskonsult som kan stärka kommunens säkerhetsarbete och säkerställa efterlevnad av lagstiftning och branschstandarder. Med gedigen kompetens inom IT- och informationssäkerhet och en stark förmåga att leda och implementera förändringar, kommer du att ha en central roll i att skydda kommunens information och system.

Skallkrav

• Dokumenterad erfarenhet av att implementera och hantera ledningssystem enligt ISO 27001.
• Erfarenhet av att säkerställa att verksamheter uppfyller krav enligt NIS och andra säkerhetsstandarder.
• Djup förståelse för och erfarenhet av riskhantering, inklusive att utföra informationsklassificering av verksamhetssystem samt att utveckla detaljerade åtgärdsplaner för att minska och hantera identifierade risker.
• Tidigare arbete inom en kommunal organisation.
• Tidigare erfarenhet av att arbeta som informationssäkerhetsansvarig, CISO eller liknande roll med ansvar för informationssäkerhet på hög nivå.
• Erfarenhet av att genomföra säkerhetsbedömningar av leverantörer och erbjuda strategiska rekommendationer för att skydda informationsflöden.
• Förmåga att utveckla och genomföra utbildningspaket för verksamhets- och IT-team gällande informationssäkerhet.
• Dokumenterad expertis inom säkerhetsarkitektur för att säkerställa robust skydd och efterlevnad av säkerhetsstandarder.

Meriterande krav

• Erfarenhet av att leda och implementera förändringsinitiativ inom informationssäkerhet och förbättra säkerhetskulturen inom en organisation.
• Erfarenhet av att arbeta med flera säkerhetsramverk som ISO 27001, CIS, NIST samt NIS direktivet.
• Förmåga att kommunicera komplexa säkerhetsaspekter till ledning och andra intressenter för att stödja informerade beslut.
• Stark teknisk förståelse för IT- och informationssäkerhet, inklusive molnsäkerhet, dataskydd, åtkomstkontroll och sårbarhetshantering.

Uppdragets tid & omfattning

• Startdatum: 2024-07-01
• Slutdatum: 2024-12-31
• Omfattning: Timmar per vecka: 40. Distansarbete: 100 %
• Option för förlängning: Option om att förlänga avtalet finns om 12 månader.