Konsult inom IT-säkerhet och incidenthantering â Uppsala
Konsult inom IT-säkerhet och incidenthantering â Uppsala
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Not Disclosed
Salary Not Disclosed
1 Vacancy
Job Description
En stor ideell organisation med tusentals anstllda och verksamhet bde i Sverige och internationellt sker std fr sin nationella samordning. Organisationen hanterar stora mngder information inklusive knsliga personuppgifter i flera system och processer. Under 2024 genomfrde en extern revisionsaktr en granskning av dataskyddsarbetet inom en nationell verksamhet med omfattande personuppgiftsansvar. Granskningen resulterade i en rapport med ett flertal rekommenderade frbttringstgrder. En central punkt i rapporten var behovet av att etablera en enhetlig och strukturerad process fr hantering av personuppgiftsincidenter.
Uppdragets syfte och ml
En nationell organisation behver en gemensam och fungerande process fr att hantera incidenter som rr person- och informationsskerhet. Syftet r att skapa ett praktiskt std som fungerar i en stor och utspridd verksamhet samt ta fram tydlig dokumentation fr hantering av incidenter frn upptckt till terstllning som ven kan ligga till grund fr framtida systemstd.
Mlen r bland annat att:
- Ta fram en gemensam incidentprocess fr alla typer av hndelser som inkluderar:
- En tydlig rapporteringsvg med bekrftelse p mottagen incident.
- Klara roller ansvar samverkansformer och beslutsgng.
- Rutiner fr att snabbt involvera rtt kompetens.
- Mall fr objektiv utredning tgrdsfrslag och bedmning av behovet att anmla till tillsynsmyndighet.
- Process fr dataskyddsombudets yttrande och hantering av ansvar vid avvikelse frn dess rekommendation.
- Tydlig rutin fr att anmla incidenter i tid till tillsynsmyndighet.
- Metod fr att snabbt och ppet informera berrda vid behov.
- Struktur fr efteranalys och dokumentation i incidentregister.
Skerstlla att ett tvrfunktionellt Incident Response Team r p plats med ansvar fr att driva och flja upp processen.
vriga ml:
- Att det har gjorts en bedmning av om incidenter som berr flera delar av organisationen eller flera typer av incidenter br ha en vergripande incidentgare som samordnar hanteringen samtidigt som varje del fortsatt hanteras separat utifrn sin specifika incidenttyp.
- Hnsyn ska tas till andra intressenters behov inom organisationen med strvan efter samordning och samverkan dr det r mjligt. Dock fr detta inte pverka leveranstidplanen.
- Rutiner ska finnas p plats fr att lpande testa incidenthanteringsprocessen och uppdatera den vid behov.
- Processen ska utformas med hnsyn till den interna struktur och ansvarsfrdelning som gller inom organisationen.
- Den gemensamma incidenthanteringsprocessen ska ta hnsyn till ansvarsfrdelningen mellan olika niver inom organisationen enligt tillmplig lagstiftning.
- Processen ska utformas med beaktande av bde offentlighetsprincipen och interna sekretessregler inklusive frbud mot att rja knsliga uppgifter.
- Incidenter som intrffar i verksamhetens internationella kontorsnoder (utanfr EU/EES) ska inkluderas i hanteringen.
- ven incidenter hos externa leverantrer ska omfattas med tydliga rutiner fr hur dessa kan rapporteras in till organisationen.
- Lsningen ska ha starkt inbyggt dataskydd och uppfylla alla relevanta lagkrav.
Uppdraget anses slutfrt nr samtliga ovanstende krav har uppfyllts.
Metod:
Den externa uppdragsledaren ansvarar fr att leda samordna och genomfra arbetet enligt uppdragets syfte och ml. Uppdraget innefattar att stta samman ett team med relevant kompetens dr minst en person ska ha expertis inom informationsskerhet och dataskydd. En tillfrordnad chef frn den juridiska enheten bistr med att identifiera rtt kontaktpersoner men har inte ansvar fr att driva processen det ligger helt p uppdragsledaren. Arbetsstatus ska rapporteras lpande inklusive vid ordinarie tertialrapportering och vid behov till rttschef eller generalsekreterare.
Tidsplan:
Uppdraget startar i augusti 2025 och ska vara slutfrt senast den 31 december 2025. Leveransen ska ske enligt plan utan att pverkas av andra verksamheters eventuella behov eller frdrjningar.
Organisation fr uppdraget
Arbetet kommer att bedrivas med std av en arbetsgrupp samt ett referensntverk.
Krav:
- Erfarenhet av incidenthantering: Frmga att utforma implementera och driva processer fr hantering av incidenter srskilt inom informations- och dataskyddsomrdet.
- Ledarskapsfrmga: Frmga att sjlvstndigt leda uppdrag samordna team och driva arbetet framt enligt uppsatta ml och tidsramar.
Tilltrde och anskan
Startdatum: 04 aug 2025
Slutdatum: 31 dec 2025
Anskningsdagen 19 jun 2025
Ort: Uppsala
Kontaktperson:
Urval och intervjuer sker lpande!
Sway Sourcing r en innovativ rekryteringspartner som specialiserar sig p att matcha rtt talang med rtt fretag snabbt och effektivt. Vrt huvudfokus ligger inom Ekonomi Administration HR Marknad och IT men vi har ven den breda expertis och flexibilitet som krvs fr att leverera skrddarsydda rekryteringslsningar inom alla branscher.
Trots att vi r en relativt ny aktr har vi redan byggt frtroende hos mnga av Sveriges strsta fretag och arbetar bde nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global rckvidd. Vrt starka ntverk och djupa branschinsikter gr oss till en sjlvklar partner fr fretag som vill ligga steget fre i sin rekrytering.
Employment Type
Full Time
