Informationssäkerhetssamordnare på Danderyds sjukhus

Brinner du för informationssäkerhet, är bra på att entusiasmera dina kollegor inom området och vill göra skillnad i samhällets tjänst? Då ska du söka arbetet som Danderyds sjukhus nya informationssäkerhetssamordnare!

Om tjänsten och organisationen

Informationssäkerhet genomsyrar hela sjukhusets arbete, så du kommer att komma i kontakt med merparten av sjukhusets verksamhet. Danderyds sjukhus bedriver ett systematiskt informationssäkerhetsarbete med ISO 27000 som ledstjärna. Informationssäkerhetssamordnaren koordinerar och samordnar arbetet i samverkan med 16 dedikerade informationssäkerhet- och dataskyddskoordinatorer med lokal förankring från verksamheten.

Danderyds sjukhus är en del av Region Stockholm, vilket innebär att samordnaren har regionsövergripande stöd i form av rådgivning samt centralt upprättade styrande dokument och system som underlättar för det systematiska arbetet. Det finns etablerade verktyg för till exempel incidentrapportering, regelefterlevnad inklusive gap-analys, och e-learning. Du kommer ha erfarenhetsutbyte med andra samordnare inom regionen och det finns flera centrala funktioner som du kommer samverka med och har stort utbyte av i ditt dagliga arbete, till exempel regionens stödjande funktion inom hotanalys och cybersäkerhet, Region Stockholms (CERT).

Informationssäkerhetssamordnaren samverkar bland annat med ledningsgrupp, teknikavdelning, jurister inkluderat sjukhusets dataskyddsombud. För rätt person finns stora möjligheter att påverka och utveckla rollen.

Arbetsuppgifter

Som informationssäkerhetssamordnare har du det övergripande ansvaret för frågor rörande informationssäkerhet. Du säkerställer i samarbete med Dataskyddsombudet GDPR efterlevnad i våra register och kommer att vara ansvarig för sjukhusets ledningssystem för informationssäkerhet, underhålla rutiner och uppdatera information på intranätet. Sjukhuset har en handlingsplan för informationssäkerhet, som du blir ansvarig för att underhålla och säkra efterlevnaden av.

Du kommer att utbilda medarbetare och du leder återkommande möten som hålls med sjukhusets informationssäkerhetsombud. Stor vikt läggs vid genomförandet av de egenkontroller som görs med regionen dedicerade verktyg. Det innebär att stötta de som ska genomföra egenkontrollerna samt delta i säkerställandet att identifierade brister, risker och sårbarheter får relevant hantering.

Vidare ska du utreda de informationssäkerhetsavvikelser som rapporteras i sjukhusets avvikelsehanteringssystem och andra sårbarheter som identifieras. Du kommer vara en av mottagarna av de sårbarhetsskanningar som utförs av regionens centrala funktioner. Omvärldsbevakning kommer vara en betydande del av arbetet, eftersom vi för närvarande befinner oss i en värld under förändring. Du kommer arbeta i nära samverkan med IT och du förväntas ha förmågan att kunna delta i arbetet med vad som är rätt skydd för sjukhusets känsliga information.

Du deltar i flera styrgrupper och är en del av sjukhusets samlade expertis. Du arbetar i förekommande fall i systemet Draft-IT. Därtill ansvarar du för signalskyddet som signalskyddsansvarig samt försäkerställande av korrekt rapportering av NIS-incidenter och du hjälper till med att upprätta NIS-rapporter.

I början och slutet av varje år följer du upp hur verksamheternas behörigheter ser ut och rapporterar detta i relevanta forum.

Du ansvarar för utredning vid dataintrång och arbetar löpande med granskning och upprättande av personuppgiftsbiträdesavtal, bl.a. i kliniska prövningar.

Du arbetar i vissa delar nära juristfunktionen. Hos juristfunktionen återfinns sjukhusets dataskyddsombud och du arbetar i samarbete med juristfunktionen för att kontrollera att personuppgifter som hanteras av sjukhuset behandlas korrekt och enligt gällande lagstiftning.

Du kommer involveras i att granska förutsättningarna för maskininlärning samt AI och kommer ansvara för att identifiera riskerna som finns med dessa.

Du kommer delta i sjukhusets säkerhetsskyddsarbete.


Kvalifikationer
Krav

  • 3 års erfarenhet av arbete med informationssäkerhet genom att ha haft liknande roll och arbetsuppgifter
  • Erfarenhet med att utbilda, leda, engagera och skapa delaktighet inom informationssäkerhet
  • Erfarenhet med informationssäkerhetsarbete utifrån IT-perspektivet exempelvis kunna identifiera eventuella informationssäkerhetsbrister utifrån IT-dokumentation, systembeskrivningar rapporter och lösningsförslag
  • Erfarenhet av att genomföra och leda informationsklassning, granskningar, riskanalyser samt aktivt delta i utformandet av säkerhetsåtgärder
  • Erfarenhet av införande och vidareutveckling av systematiskt och riskbaserat informationssäkerhetsarbete
  • Kunskap om informationssäkerhetsstandarder, såsom ISO 27000, NIST med flera.
  • Akademisk examen inom relevant område eller motsvarande arbetslivserfarenhet

Meriterande

  • Dokumenterad erfarenhet av informationssäkerhet inom hälso- och sjukvård
  • Kunskap om relevanta lagstiftningar, så som offentlighets- och sekretesslagen, dataskyddsförordningen, säkerhetsskyddslagen, patientdatalagen och lagen om informationssäkerhet för samhällsviktiga- och digitala tjänster
  • Erfarenhet av att driva förändringsarbete i stora och komplexa organisationer
  • Dokumenterad erfarenhet och behörighet kopplat till arbete med signalskydd

Personliga egenskaper

  • Förmåga att se helhetsperspektiv och är serviceinriktad
  • Bra på att entusiasmera och får medarbetare med dig
  • God förmåga att snabbt sätta sig in i och förstå kärnverksamheten, dess utmaningar och behov
  • God analytisk förmåga, kunna väga olika principer mot varandra och agera problemlösare och möjliggörare
  • God förmåga till kommunikation; informativ och pedagogisk, på både svenska och engelska, i såväl skrift som i tal
  • Prestigelös, lyhörd och ha ett pragmatiskt förhållningssätt till de utmaningar som arbetet innebär

Stor vikt läggs vid personlig lämplighet.

Erbjudande

Som anställd har du rätt till många personalförmåner, allt från friskvård till löneväxling och föräldrapenningtillägg. Tjänsten innebär, till viss del, förtroendearbetstid vilket innebär att du till exempel kan nyttja friskvården på det egna gymmet eller på andra sätt ha ett gott förhållningssätt till arbete och fritid.



Övrigt

Tjänsten är placerad i säkerhetsklass och för denna tjänst kommer Danderyds sjukhus tillämpa provanställning om upp till 6 månader.

Inför eller under anställningen kommer en säkerhetsprövning och registerkontroll att genomföras i enlighet med säkerhetsskyddslagen. Tjänsten kräver svenskt medborgarskap. Intervjuer kommer att ske löpande och tjänsten kan komma att tillsättas innan sista ansökningsdag.

Välkommen med din ansökan!



Vid rekrytering av medarbetare till verksamhet som kan komma att hantera barn och/eller ungdomar upp till 18 år tar vi utdrag ur belastnings- och misstankeregistret inför eventuell anställning.

Om Danderyds Sjukhus

Danderyds Sjukhus AB ett av Sveriges största akutsjukhus med natur, vatten och t-bana runt knuten. Hos oss arbetar omkring 4500 medarbetare och vi tar emot 2000 studenter varje år. Här möts akutsjukvårdens puls med högkvalitativ vård och det nära omhändertagandet. Vi hjälper varandra och ger dig möjligheten att växa och utvecklas från student till erfaren medarbetare. Du som värnar patienten och du som vill driva patientnära forskning kommer trivas här. Danderyds sjukhus har en egen institution vid Karolinska Institutet vilket innebär ett omfattande uppdrag inom klinisk forskning och grundutbildning. Detta uppdrag är starkt integrerat med den kliniska verksamheten och sjukhusets utveckling.
Vi vill vara en arbetsplats att längta till.

Här kan du läsa mer om oss på Danderyds sjukhus

Att söka jobb i Region Stockholm

Vi eftersträvar jämställdhet och jämlikhet på vår arbetsplats och ser gärna sökande med olika bakgrund och förutsättningar.

Vi tar endast emot ansökningar via detta system. Ansök genom att klicka på knappen ”Ansök”. Ansökningar per brev eller e-post beaktas inte. Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt säljare av ytterligare jobbannonser.

Vårt rekryteringssystem kan inte hantera anonyma ansökningar eller sökande med skyddade personuppgifter. Om du har skyddade personuppgifter ber vi dig att kontakta den kontaktpersonen som finns angiven i annonsen. Din ansökan kommer då att hanteras utanför rekryteringssystemet. Du bör även vara försiktig med vilken information du lämnar i din ansökan och endast ta med information som är relevant för den aktuella befattningen.

Region Stockholm ansvarar för hälso- och sjukvård, kollektivtrafik, regional utveckling och bidrar till kulturlivet. Varje dag, dygnet runt. I landets snabbaste växande region. Tillsammans skapar vi Europas attraktivaste storstadsregion.

Läs mer om hur det är att jobba hos oss i Region Stockholm


Publicerad den

Liknande jobb

Lediga jobb
Titel Ansök senast

Ekonomi

FoUU-controller (Forskning, utveckling och utbildning), Danderyds sjukhus

Arbeta som Administration, HR, ekonomi, juridik, IT

Förläng livet, inte döden

– Döden är oundviklig på ett akutsjukhus. Inte sällan är det vi läkare som är de sista som inser att en patient är döende. Of...

Ansiktet utåt

Många medarbetare och ännu fler patienter passerar informationsdisken i centralhallen på Danderyds sjukhus varje dag. Men få...

Olle får sjukvården att rocka

– Jag har alltid varit kreativ och uppfinningsrik. När jag var tio byggde jag en pipa av lera som jag kunde röka te i bakom v...