Utvecklingsledare informationssäkerhet – Göteborg – Göteborgs Stad

Utvecklingsledare inom informationssäkerhet och dataskydd i Göteborgs Stad. Fokus på styrning, GDPR/cybersäkerhetslagen, risk/incidenter samt utbildning.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen handlar rollen om att stärka rättssäkerhet, förtroende och utveckling genom att bidra till en rättssäker och effektiv informationshantering i en verksamhet med stort samhällsansvar.

Arbetsgivaren lyfter flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Rollen beskrivs som tvärfunktionell och med tydligt fokus på styrning, efterlevnad och praktiskt stöd inom informationssäkerhet och dataskydd. I annonsen nämns bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet i organisationen.
Ha en ledande roll i implementering och upprätthållande av efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter samt arbeta med uppföljning och dokumentation.
Genomföra riskanalys och informationsklassning.
Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplat till informationssäkerhet.
Identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd internt.
Vid behov bistå i övriga frågor relaterade till informationshantering samt andra frågor inom säkerhets- och beredskapsområdet.

Arbetet sker enligt annonsen i nära samverkan med bland annat andra utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och relevanta funktioner inom säkerhetsenheten.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller motsvarande relevant erfarenhet enligt arbetsgivaren), gärna inom kommunal eller annan offentlig verksamhet.
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta kraven i offentlig verksamhet.

Meriterande

Erfarenhet av liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med grupparbete, samt kan inspirera och motivera andra mot gemensamma mål.
Pedagogiskt förhållningssätt och förmåga att kommunicera komplexa begrepp begripligt.
Analytisk förmåga, kan se samband och hantera komplexa problem och risker med helhetssyn.
Strukturerad och kan planera, organisera och prioritera, samtidigt flexibel och anpassningsbar.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en roll inom informationssäkerhet och dataskydd, med tydlig tyngdpunkt på styrning, regelefterlevnad (GDPR och cybersäkerhetslagen), riskhantering, incidenthantering och utbildning/medvetandegörande. Annonsen pekar även på beröringspunkter mot beredskapsområdet, eftersom rollen vid behov kan stötta i andra frågor inom säkerhets- och beredskapsområdet.

Utifrån annonsens innehåll ligger rollen nära klassiska funktioner i offentlig sektor där informationssäkerhet, IT-säkerhet/cybersäkerhet och lag & rätt möts, med praktiskt verksamhetsstöd och intern samverkan som centrala delar.

Det här bör kandidater lyfta i ansökan

För att matcha kravprofilen i annonsen kan det vara relevant att konkretisera erfarenheter inom följande områden:

Exempel på hur du drivit eller samordnat arbete med GDPR och dataskydd i en organisation (inklusive konsekvensbedömningar/riskanalyser).
Erfarenhet av att omsätta krav från cybersäkerhetslagen i praktiska arbetssätt, styrning och uppföljning.
Arbete med informationsklassning, riskanalys och dokumentation på organisatorisk nivå.
Incidentutredningar och administrativ hantering: hur du säkrat spårbarhet, uppföljning och lärande.
Pedagogiska insatser: utbildningar, workshops eller kommunikationsupplägg som höjt medvetenheten om informationssäkerhet.
Tvärfunktionell samverkan med exempelvis arkivfunktion, säkerhetschef/säkerhetsenhet och chefer i verksamheten.
Om du har arbetat i politiskt styrd organisation eller i kommunal vård och omsorg: beskriv sammanhang, styrning och typiska informationsflöden/risker.

Annonsen betonar också helhetssyn och struktur, vilket gör det relevant att visa hur du planerar, prioriterar och skapar “lätt att göra rätt” i vardagen för verksamheten.

Så söker du tjänsten

Ansökan sker via Göteborgs Stads rekryteringssystem och enligt annonsen görs ansökan utan personligt brev. I stället får sökande besvara frågor som är relevanta för tjänsten, och svaren används i urvalet.

För den som har skyddade personuppgifter uppmanar arbetsgivaren att ringa rekryterande chef för alternativa ansökningsvägar i stället för att skicka in ansökan. Sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis är detta en utvecklingsledarroll i Göteborgs Stad med fokus på informationssäkerhet, dataskydd och efterlevnad, där erfarenhet av riskarbete, incidenthantering och utbildningsinsatser framstår som särskilt central.