Göteborgs Stad: Utvecklingsledare informationssäkerhet & GDPR

Göteborgs Stad söker utvecklingsledare inom informationssäkerhet och GDPR. Ansvar för riskanalys, incidenter och utbildning i vård och omsorg.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen blir uppdraget att, tillsammans med kollegor och chefer, verka för en rättssäker och effektiv informationshantering i en av Göteborgs Stads största förvaltningar.

Rollen beskrivs som tvärfunktionell och nära kopplad till verksamhetsutveckling, där efterlevnad av dataskyddsförordningen (GDPR) och cybersäkerhetslagen är centrala delar. Möjlighet till distansarbete och flexibla arbetstider nämns. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen lyfter ett brett ansvar som kombinerar styrning, stöd och operativt arbete inom informationssäkerhet och dataskydd. Exempel på arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet i organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och GDPR.
Utreda och administrera incidenter samt arbeta med uppföljning och dokumentation.
Genomföra riskanalys, informationsklassning samt konsekvensbedömningar i enlighet med GDPR.
Identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov stötta i övriga frågor relaterade till informationshantering samt andra frågor inom säkerhets- och beredskapsområdet.

Arbetet sker enligt annonsen i nära samverkan med andra utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller liknande relevant arbete). Erfarenhet från kommunal eller annan offentlig verksamhet anges som önskvärd.
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta kraven i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper

Samarbetsinriktad och trivs i grupp, med förmåga att inspirera och motivera mot gemensamma mål.
Pedagogisk och kommunikativ: kan förklara komplexa begrepp begripligt.
Analytisk med helhetssyn på risker och komplexa problem inom informationssäkerhet och dataskydd.
Strukturerad, kan prioritera och organisera arbetet, och samtidigt flexibel vid förändringar.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och dataskyddsroll med tydlig koppling till lag & rätt, compliance och styrning. Fokus ligger på att skapa förutsättningar för korrekt informationshantering, arbeta med riskanalys, informationsklassning och incidenthantering samt driva utbildningsinsatser.

Annonsen pekar även på ett gränssnitt mot cybersäkerhet genom efterlevnad av cybersäkerhetslagen, och nämner att rollen vid behov kan stötta i andra frågor inom säkerhets- och beredskapsområdet. Däremot framgår inga uppgifter om säkerhetsskydd, fysiskt skydd eller personalsäkerhet.

Det här bör kandidater lyfta i ansökan

För den som söker kan det vara strategiskt att konkretisera erfarenheter som matchar annonsens operativa och styrande inslag, till exempel:

Exempel på hur du arbetat med GDPR i praktiken, inklusive konsekvensbedömningar och hur du omsatt krav i en offentlig verksamhet.
Arbete med efterlevnad: hur du etablerat, implementerat eller följt upp krav kopplade till cybersäkerhetslagen och informationssäkerhet.
Genomförda riskanalyser och metoder för informationsklassning, inklusive hur resultaten omsatts till åtgärder.
Incidentutredningar och administrativ hantering: dokumentation, uppföljning och lärande.
Utbildning och awareness: upplägg, målgrupper och hur du fått genomslag i organisationen.
Samverkan tvärfunktionellt med exempelvis verksamhet, arkivfunktion, säkerhetschef och andra nyckelroller.

Eftersom rekryteringen sker utan personligt brev (enligt annonsen) blir det extra viktigt att dina svar i ansökningsfrågorna tydligt visar bredden i din erfarenhet, hur du arbetar strukturerat och hur du kommunicerar komplext innehåll pedagogiskt.

Så söker du tjänsten

Ansökan ska göras via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Annonsen anger att du söker utan personligt brev och i stället besvarar frågor som är relevanta för tjänsten, vilka blir en viktig del av urvalsarbetet.

För sökande med skyddade personuppgifter uppmanar arbetsgivaren att ringa rekryterande chef för att få information om alternativa sätt att ansöka, i stället för att skicka in en ansökan via systemet. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar tjänsten ett tydligt kompetensbehov inom informationssäkerhet, dataskydd och regelefterlevnad i kommunal vård och omsorg, med fokus på riskhantering, incidentprocesser, utbildning och tvärfunktionellt genomförande.