Informationssäkerhetsansvarig och Dataskyddsombud

Vill du vara en nyckelperson i att säkerställa informationssäkerhet och dataskydd inom en innovativ och växande organisation? Vi söker nu en Informationssäkerhetsansvarig och Dataskyddsombud (ISC & DPO) till vårt team i Solna!

CompuGroup Medical är en europeisk koncern som är en ledande aktör inom medicinsk teknik och hälso- och sjukvårdssektorn. Vi arbetar med att utveckla innovativa lösningar som inte bara förbättrar vården, utan också effektiviserar arbetsflöden för vårdpersonal. Vårt mål är att skapa en mer sammanhängande och patientfokuserad vård.

Om rollen:

I denna roll kombinerar du ansvaret för att säkerställa både informationssäkerhet och dataskydd inom organisationen. Som ISC & DPO kommer du att ansvara för att skydda organisationens information och personuppgifter samt säkerställa att vi följer gällande lagar och förordningar. Du verkar också som en partner till våra kunder inom vårdsektorn och hjälper dem att hantera de ökade hoten inom cybersäkerhet.

Huvudsakliga arbetsuppgifter:

• Övervakning av efterlevnad: Säkerställa att hanteringen av personuppgifter och informationssäkerhet följer GDPR och andra relevanta lagar genom regelbundna granskningar och riskbedömningar.
   
• Implementation och revision: implementation av regelverk så som NIS2, CER och CRA, samt att leda revisioner och övningar för att hantera externa hot.
   
• Rådgivning och stöd: Ge vägledning till ledningen och anställda i frågor rörande informationssäkerhet och dataskydd, samt stödja skapandet av policyer och rutiner. I rollen ingår också att implementera förändrade processer och utvecklingsinitiativ.
   
• Kontaktperson: Delta aktivt i koncernens informationssäkerhets- och dataskyddsteam för att koordinera implementering av säkerhetsåtgärder i Sverige.
   
• Utbildning och omvärldsbevakning: Ansvara för att vi ligger i framkant både vad gäller regelverk och förståelse för den ökade hotbilden. Utveckla och genomföra utbildningsprogram för anställda, informera om rättigheter, skyldigheter och säkerhetsåtgärder.
   
• Incidenthantering: Hantera säkerhetsincidenter, rapportera relevanta uppgifter till berörda parter och fungera som kontaktpunkt för registrerade och övervakande myndigheter.
   
• Dokumentation och rapportering: Dokumentera aktiviteter relaterade till informationssäkerhet och dataskydd samt rapportera till ledningen om relevanta frågor och incidenter.
   
• Koordinering av säkerhetsåtgärder: Samordna sårbarhetsbedömningar, penetrationstester och affärspåverkananalyser samt skapa affärskontinuitetsplaner.

Kvalifikationer:

• Relevant högre utbildning inom data- och systemvetenskap eller motsvarande.
• Juridisk kompetens inom informationssäkerhet är meriterande.
• Minst 3-5 års erfarenhet av att arbeta med dataskydd, informationssäkerhet och riskhantering.
• Erfarenhet av att arbeta med GDPR som DPO.
• Skicklig kommunikatör med förmåga att effektivt leda och genomföra tvärfunktionella projekt.
• Förmåga att arbeta självständigt och hantera flera uppgifter samtidigt.
• Goda kunskaper i svenska och engelska, både i tal och skrift.
• Erfarenhet av implementering och underhåll av ISO 27001 är en merit.
• Erfarenhet av arbete i en internationell koncern är meriterande.

Vi erbjuder

Hos oss får du möjligheten att jobba tillsammans med ett engagerat och trevligt team som arbetar mot samma mål och med våra kunders bästa för ögonen. Vi lovar dig utmanande arbetsuppgifter och möjligheten att påverka.

Tjänsten är placerad i Stockholm-Solna, med ett hybridupplägg som inkluderar tre dagar på kontoret och två dagar på distans per vecka.

Vi erbjuder dig:

• En dynamisk och innovativ arbetsmiljö
• Arbetsplats i moderna lokaler med bra kommunikationer
• Hybrid-upplägg med möjlighet till distansarbete
• Generöst friskvårdsbidrag och en friskvårdstimme i veckan
• Tillsvidareanställning, heltid
• Kollektivavtal

Ansökan

Vi hanterar ansökningar löpande, så skicka in din ansökan så snart som möjligt. Tillträde sker enligt överenskommelse. Om du har frågor om tjänsten eller rekryteringsprocessen är du välkommen att kontakta rekryterare Karin Bogren på karin.bogren@partner.cgm.com.

Vår rekryteringsprocess

Första steget är ett kortare videosamtal med vår rekryterare där vi berättar mer om tjänsten och lär känna dig bättre. Därefter följer intervjuer med din framtida chef och kollegor. Om du går vidare till slutskedet av processen kommer vi att be om referenser samt genomföra en bakgrundskontroll innan vi erbjuder dig en anställning.

När du anställts kommer du att genomgå en säkerhetsprövning, då tjänsten är kopplad till flera myndighetsuppdrag.

Om du är redo att ta din karriär till nästa nivå och göra verklig skillnad, skicka din ansökan till oss redan idag! 

CGMs vision ”Synchronizing healthcare” genomsyrar allt vårt arbete. Vi är marknadsledande leverantör av IT-lösningar och kommunikationstjänster inom hälso- och sjukvård, social omsorg, företagshälsovård, barn- och elevhälsovård samt kliniska laboratorium i Sverige. Vår drivkraft är att göra nytta för patienten via våra e-hälsolösningar. Behovet av nya lösningar är under ständig utveckling, vilket ställer höga krav på oss som leverantör. Tillsammans med våra kunder är vi starkt engagerade i att förverkliga Sveriges e-hälsovision om att bli bäst i världen på att använda digitaliseringens och e-hälsans möjligheter.