Dataskyddsombud med intresse informationssäkerhet, SJ

Rekryterare
Experis
Plats
Stockholm
Annonserat
den 27 augusti 2021
Stängs
den 28 september 2021
Ref:
750085be-a719-42d6-a1b7-6c9acf718553
Kategori
Säkerhet
Anställningsform
Tillsvidare
Sysselsättning
Heltid


Vill du vara med på en spännande resa? Gillar du att ta stort eget ansvar och att proaktivt arbeta med att utveckla IT och affärsverksamhet?

SJ står inför en mängd spännande möjligheter och utmaningar de kommande åren. Just nu är vi i en förändrings- och expansionsfas och vi växer med allt fler affärsetableringar både i och utanför Sverige. Digital innovation står högt på agendan och kräver ett tätt samarbete mellan IT och affärsverksamhet. Som IT-organisation vässar vi nu vår kompetens och våra arbetssätt så att vi på ett snabbt och agilt sätt kan anpassa oss utifrån verksamhetens behov - idag och i framtiden. Välkommen att göra skillnad på riktigt hos oss på SJ - årets grönaste varumärke 2020!

Vi söker nu ett dataskyddsombud med intresse för informationssäkerhetsspecialist. Fokus och inriktning dataskydd med ansvar för vårt dataskydd vilket bl.a. innebär att övervaka den interna efterlevnaden av dataskyddslagstiftningen samt ge råd till SJ i samband med personuppgiftsbehandlingar. Vidare ingår arbete avseende informationssäkerhet för att skydda SJs informationstillgångar i linje med verksamhetens behov och ambitionsnivå. Du kommer att medverka vid framtagning och utveckling av Informationssäkerhetsstyrning. I ansvaret ingår också att informera, utbilda och stödja verksamheten så att krav på informationssäkerhet och efterlevnad säkerställs. Målet är att göra informationssäkerhet till en självklar del av vardagen för alla på SJ.

Du tillhör ett litet team under uppbyggnad och som ansvarar för både Information och IT-säkerheten inklusive GDPR/dataskyddsombudsrollen samt efterlevnad av NIS direktivet. Det dagliga arbetet är både strategiskt och operativt där vi jobbar med organisatoriska och tekniska säkerhetsåtgärder samt incidenthantering. Tjänsten är placerad på SJs fina huvudkontor på Vasagatan precis vid Centralstationen i Stockholm.

Vill du vara med i vårt arbete för framtiden? Delar du våra värderingar, att vara pålitlig, enkel, mänsklig och härlig i allt du gör? Då är du den vi söker!

Om dig
För att vara framgångsrik i rollen har du flerårig erfarenhet av dataskyddsfrågor och intresse av informationssäkerhet och IT-säkerhet. Några av dina uppgifter framåt:
  • Äga och förvalta SJ förteckning av personuppgiftsbehandlingar.
  • Säkerställa att förteckning kontinuerligt uppdateras avseende förändringar i SJ personuppgiftsbehandling, samt lämnas ut på begäran till dataskyddsmyndighet.
  • Skapa medvetenhet genom utbildning och information, ge stöd och praktiska råd till organisationen om SJ ansvar och skyldigheter enligt dataskyddsförordningen.
  • Övervaka den interna efterlevnaden av förordningen och SJ dataskyddstrategier, tex genom att säkerställa att dataskyddslagstiftningen beaktas i samband med SJ projekt och förändringsarbete, följa upp prioriterade åtgärder från risk- och konsekvensbedömningar samt att revisioner införs, följa upp hantering av personuppgiftsincidenter och registrerade rättsärenden
  • Medverka/hantera IT-säkerhetsincidenter
  • Medverka operativt i prioriterade IT-säkerhetsincidenter med affärsverksamheten samt vid revision intern/extern
  • Representera dataskyddsfrågor i råd och forum.
  • Samarbeta med relevanta myndigheter i frågor som rör personuppgiftsbehandling, och vid behov samråda i alla andra frågor.
  • Budget och prognosansvar inom leveransområdet
  • Genomföra övriga tilldelade arbetsuppgifter inom enheten eller IT-Staben

Vi värdesätter dina kunskaper och erfarenheter av agila metoder liksom erfarenhet av att driva utveckling enligt MVP-principer. Du har gymnasial utbildning minst 3 år Meriterande är högskoleutbildning med inriktning mot riskhantering, informationssäkerhet, systemvetenskap eller juridik. Vidare är du utbildad inom nationell och europeisk dataskyddslagstiftning med särskild tyngdpunkt på tillämpning av personuppgiftslagen eller dataskyddsförordningen. För att lyckas ser vi att du har erfarenhet av arbete inom området Governance/Risk/Compliance (GRC) alternativt revision samt god förmåga att med hög integritet dokumentera och informera ledningen om verksamhetens efterlevnad av regelverk. Svenska i tal och skrift är ett krav då vårt koncernspråk är svenska.

Ytterligare viktiga förmågor:

* Flera års erfarenhet av dataskyddsfrågor där en del av arbetet har skett på strategisk nivå med styrning och uppföljning
* Ett par års erfarenhet av informationssäkerhetsarbete på strategisk nivå
* God förmåga att sätta dig in i och förstå organisationens organisation, processer, information och system
* Erfarenhet från arbete med ledningssystem, gärna ISO27000
* Erfarenhet av att sätta dig in i och tillämpa omfattande regelverk och lagstiftning
* Mycket god förmåga att omsätta regelverk och lagstiftning till begripliga riktlinjer och rutiner

Det meriterande med erfarenhet från företag som jobbar med konsumentnära varor/tjänster och därigenom har byggt upp en förståelse för kundorienterade processer och arbetssätt.

Som person är du strukturerad, analytisk och noggrann med förmåga att tänka strategiskt och långsiktigt. Det händer mycket hos oss och det är viktigt att du har hög integritet och trivs med att arbeta i en föränderlig miljö. Du är lösningsorienterad och pragmatisk med gott omdöme och bra på att kommunicera på ett lyhört och pedagogiskt sätt. Du skapar förtroenden och trivs som informell ledare. Att du är van att arbeta i team samtidigt som du driver dig själv och kan arbeta självständigt ser vi som en självklarhet. Tjänsten kräver svenskt medborgarskap.

Ansökan

I den här rekryteringen samarbetar SJ med Experis. Vid frågor är du välkommen att kontakta ansvarig rekryteringskonsult Pia Boström, 0703-14 68 66, pia.bostrom@se.experis.com
Välkommen med din ansökan! Vi arbetar med löpande intervjuer så skicka in din ansökan omgående.

Liknande jobb

Liknande jobb