Konsulten ska arbeta nära ansvarig funktion inom informations- och cybersäkerhet och tillhandahålla kvalificerat operativt stöd i pågående och planerade aktiviteter. Uppdraget kräver förmåga att arbeta självständigt inom givna ramar, hantera flera parallella uppgifter samt strukturera underlag, följa upp beslutade åtgärder och omsätta säkerhetskrav till praktiskt genomförbara aktiviteter i en komplex IT‑ och verksamhetsmiljö. Uppdraget omfattar bland annat: Beredning av underlag inför beslut samt stöd vid prioritering, uppföljning och rapportering inom informations- och cybersäkerhetsområdet. Samordning och uppföljning av åtgärder kopplade till säkerhetskrav, riskbedömningar, revisioner, livscykelhantering, sårbarhetshantering, behörighet samt teknisk förvaltning. Operativt stöd i dialoger med IT‑förvaltning, arkitektur, drift, verksamhetsföreträdare och leverantörer. Stöd vid analys av säkerhetsrelaterade avvikelser, granskningsresultat, revisionsiakttagelser samt behov av förbättringsåtgärder. Kvalitetssäkring av underlag och åtgärdsplaner så att dessa är tydliga, spårbara och möjliga att följa upp. Stöd i arbete med säkerhetsarkitektur, målarkitektur, systemförvaltning, integrationer och tekniska beroenden där informations- och cybersäkerhetskrav behöver omsättas i praktisk tillämpning. Stöd vid förberedelser inför intern uppföljning, extern granskning och efterlevnadsarbete kopplat till ISO 27000, GDPR, säkerhetsskyddslagstiftning och cybersäkerhetslagstiftning. Bidrag till struktur, planering och framdrift i avgränsade arbetsuppgifter, utan att överta Region Östergötlands styrande ansvar eller beslutsmandat.


Skallkrav: 

• Dokumenterad erfarenhet av kvalificerat arbete inom minst ett av följande områden: IT, informationssäkerhet, IT‑styrning, IT‑arkitektur, säkerhetsarkitektur, IT‑förvaltning eller närliggande område. 
• Dokumenterad erfarenhet av arbete med säkerhetskrav, behörighetsstyrning, IT‑revision, efterlevnadsarbete, riskreducerande åtgärder eller uppföljning av säkerhetsrelaterade brister.
• Erfarenhet av arkitekturarbete, företrädesvis inom enterprise‑ eller säkerhetsarkitektur.
• Erfarenhet av arbete med ISO 27000‑serien, GDPR samt relevanta krav inom säkerhetsskydd eller samhällsviktig verksamhet.
• Erfarenhet av samordning mellan verksamhet, IT‑förvaltning, arkitektur, drift och externa leverantörer. 
• Förmåga att arbeta självständigt, strukturerat och målstyrt i en miljö med flera parallella uppgifter och begränsad tillgång till beställarens tid.

Börkrav: 

• Genomgångna utbildningar med relevans för informationssäkerhet, cybersäkerhet, IT‑styrning och arkitektur.
• Relevant erfarenhet inom informationssäkerhet, cybersäkerhet, säkerhetsarkitektur, IT‑styrning och IT‑förvaltning i större organisationer.
• Erfarenhet av arbete inom offentlig verksamhet, samhällsviktig verksamhet, säkerhetsdrivna organisationer eller annan reglerad verksamhet.
• Erfarenhet av arbete med IT‑revision, efterlevnad, åtgärdsplanering och uppföljning av identifierade brister.
• Erfarenhet av målarkitektur.
• Förmåga att agera kvalificerat operativt stöd till ansvarig funktion med hög integritet, god samarbetsförmåga och låg belastning på beställaren.

Startdatum: 2026-09-01
Slutdatum: 2027-02-28
Omfattning: 100%
Ort: Linköping, med möjlighet till distansarbete i viss omfattning när uppdragets art och informationssäkerhetskrav tillåter det.


Vi behöver din ansökan senast 2026-06-14!

--------------

Kontakt:
Bengt Sand,
bengt.sand@hireit.se, 0708 - 18 28 94