Informationssäkerhet och dataskyddskonsult

<p><span>ArkivIT är ett av Sveriges ledande konsultbolag inom digital arkiv- och informationshantering – med spetskompetens inom informationssäkerhet, dataskydd, e-arkiv samt arkiv & registratur. Sedan starten 2010 har vi breddat vårt tjänsteutbud och byggt upp ett team av engagerade och kunniga konsulter som arbetar med verksamheter över hela landet. Vår styrka ligger i kombinationen av djup fackkunskap, ödmjukhet och resultatfokus – och vårt mål är att bidra till en trygg, strukturerad och hållbar informationsförvaltning i både offentlig och privat sektor. <br></span></p><div><p><span><strong>Nu söker vi dig som vill kombinera informationssäkerhet och dataskydd i praktiken</strong></span></p></div><div><p><span>Hos ArkivIT får du möjligheten att arbeta i ett erfaret och kunskapsdrivet team där din kompetens tas tillvara och utvecklas. Vi söker dig som vill kombinera informationssäkerhet och dataskydd i praktiken – och hjälpa våra kunder att bygga långsiktigt hållbara och effektiva arbetssätt för styrning, regelefterlevnad och säker informationshantering.</span></p></div><div><p><span>Du får frihet att forma din vardag, samtidigt som du bidrar till samhällsnytta i några av Sveriges viktigaste verksamheter.</span></p></div><div><p></p></div><div><p><span><strong>Om rollen </strong><br>Som informationssäkerhets- och dataskyddskonsult arbetar du nära våra kunders verksamheter och är ofta en nyckelperson i deras utvecklingsarbete. Rollen är både strategisk och operativ och innefattar uppdrag där du växlar mellan rådgivning, analys och genomförande.</span></p></div><div><p><span>Du arbetar självständigt men har alltid stöd av kompetenta kollegor, och ingår i vårt team inom Dataskydd & Informationssäkerhet där vi samarbetar och delar erfarenheter.</span></p></div><div><p></p></div><div><p><span><strong>Exempel på arbetsuppgifter:</strong></span></p></div><div><ul><li><p><span>Införa eller vidareutveckla ledningssystem för informationssäkerhet (LIS)</span></p></li></ul></div><div><ul><li><p><span>Stötta i dataskyddsarbete kopplat till GDPR, exempelvis struktur, styrning och efterlevnad</span></p></li></ul></div><div><ul><li><p><span>Genomföra risk- och gap-analyser inom informationssäkerhet och dataskydd</span></p></li></ul></div><div><ul><li><p><span>Agera rådgivare eller i roller som exempelvis informationssäkerhetsansvarig, dataskyddssamordnare eller DSO</span></p></li></ul></div><div><ul><li><p><span>Hantera personuppgiftsincidenter och stötta vid konsekvensbedömningar (DPIA)</span></p></li></ul></div><div><ul><li><p><span>Utforma styrande dokument, handlingsplaner och rutiner</span></p></li></ul></div><div><ul><li><p><span>Genomföra utbildningar och workshops i organisationer</span></p></li></ul></div><div><ul><li><p><span>Stötta verksamheter i efterlevnad av ISO 27000, GDPR, NIS2 och andra relevanta regelverk</span></p></li></ul></div><div><p></p></div><div><p><span><strong>Kvalifikationer</strong></span></p></div><div><div><p><span>Krav:</span></p></div><div><ul><li><p><span>Minst 3 års erfarenhet av arbete inom informationssäkerhet och/eller dataskydd</span></p></li></ul></div><div><ul><li><p><span>Erfarenhet från offentlig sektor (hela 3 års perioden behöver inte vara inom offentlig sektor)</span></p></li></ul></div><div><ul><li><p><span>Erfarenhet av praktiskt arbete med styrning, efterlevnad eller utveckling inom något eller båda områdena</span></p></li></ul></div><div><ul><li><p><span>God kunskap om relevanta regelverk såsom GDPR och standarder inom informationssäkerhet (t.ex. ISO 27000-serien)</span></p></li></ul></div><div><ul><li><p><span>Förmåga att arbeta självständigt och skapa förtroende i olika typer av verksamheter</span></p></li></ul></div><div><ul><li><p><span>Flytande svenska i tal och skrift samt god engelska</span></p></li></ul></div><div><ul><li><p><span>Relevant högskole- eller universitetsutbildning</span></p></li></ul></div><div><p></p></div><div><p><span>Meriterande:</span></p></div><div><ul><li><p><span>Erfarenhet av att arbeta i roller som exempelvis CISO, dataskyddsombud eller dataskyddssamordnare</span></p></li></ul></div><div><ul><li><p><span>Certifieringar inom informationssäkerhet eller dataskydd (t.ex. ISO 27001 Lead Implementer/Auditor, CISM, CISA eller liknande)</span></p></li></ul></div><div><ul><li><p><span>Erfarenhet av angränsande områden såsom IT-säkerhet, cybersäkerhet eller informationshantering</s