Startsida > Konsult > Uppsala

Konsult inom IT-säkerhet och incidenthantering – Uppsala

apartmentSway Sourcing Sweden AB placeUppsala calendar_month 
En stor ideell organisation med tusentals anställda och verksamhet både i Sverige och internationellt söker stöd för sin nationella samordning. Organisationen hanterar stora mängder information, inklusive känsliga personuppgifter, i flera system och processer.

Under 2024 genomförde en extern revisionsaktör en granskning av dataskyddsarbetet inom en nationell verksamhet med omfattande personuppgiftsansvar. Granskningen resulterade i en rapport med ett flertal rekommenderade förbättringsåtgärder. En central punkt i rapporten var behovet av att etablera en enhetlig och strukturerad process för hantering av personuppgiftsincidenter.

Uppdragets syfte och mål

En nationell organisation behöver en gemensam och fungerande process för att hantera incidenter som rör person- och informationssäkerhet. Syftet är att skapa ett praktiskt stöd som fungerar i en stor och utspridd verksamhet, samt ta fram tydlig dokumentation för hantering av incidenter – från upptäckt till återställning – som även kan ligga till grund för framtida systemstöd.

Målen är bland annat att:

  • Ta fram en gemensam incidentprocess för alla typer av händelser, som inkluderar:
  1. En tydlig rapporteringsväg med bekräftelse på mottagen incident.
  2. Klara roller, ansvar, samverkansformer och beslutsgång.
  3. Rutiner för att snabbt involvera rätt kompetens.
  4. Mall för objektiv utredning, åtgärdsförslag och bedömning av behovet att anmäla till tillsynsmyndighet.
  5. Process för dataskyddsombudets yttrande och hantering av ansvar vid avvikelse från dess rekommendation.
  6. Tydlig rutin för att anmäla incidenter i tid till tillsynsmyndighet.
  7. Metod för att snabbt och öppet informera berörda vid behov.
  8. Struktur för efteranalys och dokumentation i incidentregister.

Säkerställa att ett tvärfunktionellt Incident Response Team är på plats med ansvar för att driva och följa upp processen.

Övriga mål:

  • Att det har gjorts en bedömning av om incidenter som berör flera delar av organisationen eller flera typer av incidenter bör ha en övergripande incidentägare som samordnar hanteringen, samtidigt som varje del fortsatt hanteras separat utifrån sin specifika incidenttyp.
  • Hänsyn ska tas till andra intressenters behov inom organisationen, med strävan efter samordning och samverkan där det är möjligt. Dock får detta inte påverka leveranstidplanen.
  • Rutiner ska finnas på plats för att löpande testa incidenthanteringsprocessen och uppdatera den vid behov.
  • Processen ska utformas med hänsyn till den interna struktur och ansvarsfördelning som gäller inom organisationen.
  • Den gemensamma incidenthanteringsprocessen ska ta hänsyn till ansvarsfördelningen mellan olika nivåer inom organisationen enligt tillämplig lagstiftning.
  • Processen ska utformas med beaktande av både offentlighetsprincipen och interna sekretessregler, inklusive förbud mot att röja känsliga uppgifter.
  • Incidenter som inträffar i verksamhetens internationella kontorsnoder (utanför EU/EES) ska inkluderas i hanteringen.
  • Även incidenter hos externa leverantörer ska omfattas, med tydliga rutiner för hur dessa kan rapporteras in till organisationen.
  • Lösningen ska ha starkt inbyggt dataskydd och uppfylla alla relevanta lagkrav.

Uppdraget anses slutfört när samtliga ovanstående krav har uppfyllts.

Metod:

Den externa uppdragsledaren ansvarar för att leda, samordna och genomföra arbetet enligt uppdragets syfte och mål. Uppdraget innefattar att sätta samman ett team med relevant kompetens, där minst en person ska ha expertis inom informationssäkerhet och dataskydd.

En tillförordnad chef från den juridiska enheten bistår med att identifiera rätt kontaktpersoner, men har inte ansvar för att driva processen – det ligger helt på uppdragsledaren. Arbetsstatus ska rapporteras löpande, inklusive vid ordinarie tertialrapportering och vid behov till rättschef eller generalsekreterare.

Tidsplan:

Uppdraget startar i augusti 2025 och ska vara slutfört senast den 31 december 2025. Leveransen ska ske enligt plan, utan att påverkas av andra verksamheters eventuella behov eller fördröjningar.

Organisation för uppdraget Arbetet kommer att bedrivas med stöd av en arbetsgrupp samt ett referensnätverk.

Krav:

  • Erfarenhet av incidenthantering: Förmåga att utforma, implementera och driva processer för hantering av incidenter, särskilt inom informations- och dataskyddsområdet.
  • Ledarskapsförmåga: Förmåga att självständigt leda uppdrag, samordna team och driva arbetet framåt enligt uppsatta mål och tidsramar.

Tillträde och ansökan

Startdatum: 04 aug 2025

Slutdatum: 31 dec 2025

Ansökningsdagen 19 jun 2025

Ort: Uppsala

Kontaktperson: 07900 627 11

Urval och intervjuer sker löpande!

Sway Sourcing är en innovativ rekryteringspartner som specialiserar sig på att matcha rätt talang med rätt företag – snabbt och effektivt. Vårt huvudfokus ligger inom Ekonomi, Administration, HR, Marknad och IT, men vi har även den breda expertis och flexibilitet som krävs för att leverera skräddarsydda rekryteringslösningar inom alla branscher.

Trots att vi är en relativt ny aktör har vi redan byggt förtroende hos många av Sveriges största företag och arbetar både nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global räckvidd.

Vårt starka nätverk och djupa branschinsikter gör oss till en självklar partner för företag som vill ligga steget före i sin rekrytering.

local_fire_departmentBrådskande

HR-konsult deltid i Uppsala

apartmentJurek Recruitment & Consulting ABplaceUppsala
för våra konsulter och kunder. Konsult hos Jurek År 2024 utsågs vi till en av Sveriges 100 mest attraktiva arbetsgivare av Karriärföretagen. Det är fint att få ett kvitto på vårt viktiga arbete med att erbjuda unika karriär- och utvecklingsmöjligheter. Som konsult...
electric_boltOmedelbar start

Konsult inom Compliance & Management

apartmentKnightec Group ABplaceUppsala
bolag. På Knightec Group i Uppsala arbetar regionens främsta Life Science-konsulter där vi dagligen gör skillnad när vi utvecklar produktion, kvalitet och projektverksamheter. Vi arbetar även inom andra industrier såsom energi, offentlig sektor samt...
check_circleNytt erbjudande

Konsult Life Science

apartmentPlantvision ABplaceUppsala
Vill du vara med och säkerställa kvaliteten inom Life Science tillsammans med branschens skarpaste hjärnor? Då är det här du ska vara. Hos oss väntar spännande uppdrag som kittlar i magen – uppdrag som kräver nyfikenhet, skarpa hjärnor och en vilja...
Jobted
Jobb efter kategori
Jobb efter plats
Jobb efter företag
Villkor
Integritet
Kontakter
© 2013-2025 Jobted