Nikita** Stockholm (arbete på plats minst 3 dagar per vecka

Risk Management Specialist – DORA & IKT-riskhantering

Project-Based

Description

Introduktion

Vi söker en erfaren Risk Management Specialist till ett uppdrag inom försäkringsverksamhet. Uppdraget är kopplat till ett pågående DORA-projekt och syftar till att säkerställa att IT-verksamheten uppfyller DORA-förordningens krav genom ändamålsenliga styrdokument, processer och arbetssätt i den löpande verksamheten. Konsulten kommer att arbeta nära Enhet IT och bidra med specialistkompetens inom IKT-riskhantering i första linjen.

Uppdragsbeskrivning / Arbetsuppgifter

Uppdraget fokuserar på att etablera och vidareutveckla en praktiskt fungerande modell för löpande hantering av IKT-risker inom IT-verksamheten. Arbetet tar sin utgångspunkt i befintliga styrdokument, etablerat riskramverk och gällande governance-struktur.

I rollen förväntas konsulten bland annat:

  • Fungera som Subject Matter Expert (SME) i DORA-projektet och rapportera till utsedd projektledare.
  • Analysera befintligt riskramverk och dess praktiska tillämpning i förhållande till:
  • DORA-förordningens krav
  • Verksamhetens övergripande riskramverk
  • Se över, förtydliga och implementera en löpande IKT-riskhanteringsmodell anpassad för Enhet IT.
  • Säkerställa att modellen:
  • ryms inom befintlig governance-struktur, samt
  • etableras inom ramen för definierade förvaltningsprocesser.

Vid uppdragets slut ska det finnas en etablerad och fungerande metod för hantering av IKT-risker i den dagliga IT-verksamheten, i linje med gällande styrdokument och regulatoriska krav.

Skallkrav

  • Dokumenterad kunskap om DORA-förordningen.
  • Dokumenterad erfarenhet av arbete med IKT-riskhantering.
  • Dokumenterad erfarenhet av tillämpning och implementering av DORA inom svenska försäkringsbolag eller motsvarande reglerad verksamhet.
  • Dokumenterad erfarenhet av förändringsledning inom svenskt försäkringsbolag eller motsvarande.
  • Dokumenterad erfarenhet av att implementera nya processer och arbetssätt i reglerad verksamhet.
  • Vana att leda team och ta ett tydligt ansvar i komplexa uppdrag.
  • Mycket hög grad av självständighet.
  • Flytande svenska i tal och skrift.

Meriterande

  • Erfarenhet av arbete i första linjen inom intern kontroll och riskhantering.
  • Erfarenhet av arbete i större IT-organisationer med etablerade governance- och förvaltningsmodeller.
  • Tidigare uppdrag kopplade till regulatoriska IT-krav inom finans- eller försäkringssektorn.

Personliga egenskaper

Vi söker en konsult som är strukturerad, analytisk och kommunikativ. Du har lätt för att samarbeta med både verksamhet och IT, skapar förtroende i organisationen och bidrar aktivt till ett positivt och professionellt arbetsklimat.

Start: enligt överenskommelse, så snart som möjligt Slut: 2026-06-30, med möjlighet till förlängning om 6 månader Omfattning: 50 % Plats: Stockholm (arbete på plats minst 3 dagar per vecka, justerat vid lägre än 100 % beläggning)