Ny tjänst: Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg – det här söker arbetsgivaren
Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg. Rollen beskrivs som en central funktion för att stärka rättssäkerhet, förtroende och utveckling i en av stadens största förvaltningar, med fokus på rättssäker och effektiv informationshantering.
Annonsen lyfter flexibla arbetstider och möjlighet till distansarbete. Exakt organisatorisk placering och eventuellt förvaltningsnamn framgår inte tydligt i annonsen, men uppdraget kopplas till Göteborgs Stads kommunala vård- och omsorgsverksamhet.
Ansvar och arbetsuppgifter
Som utvecklingsledare inom dataskydd och informationssäkerhet ska du, tillsammans med kollegor och chefer, verka för att organisationen upprätthåller en rättssäker och effektiv informationshantering. Arbetet sker tvärfunktionellt och i nära samverkan med bland andra utvecklingsledare inom området, arkivarier och säkerhetschef.
- Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
- Utveckla och genomföra utbildningsprogram för att höja medvetenheten om informationssäkerhet inom organisationen.
- Ha en ledande roll i implementering och upprätthållande av efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
- Utreda och administrera incidenter samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
- Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplat till informationssäkerhet.
- Stödja verksamheten i att identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
- Bidra med rådgivning och kompetensstöd inom organisationen.
- Vid behov bistå i övriga frågor relaterade till informationshantering och andra inom säkerhets- och beredskapsområdet förekommande frågor.
Kravprofil: kompetens och erfarenhet
Krav
- Högskole- eller universitetsutbildning, eller annan utbildning som arbetsgivaren bedömer relevant för tjänsten.
- Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller liknande relevant arbete). Annonsen anger att erfarenhet från kommunal eller annan offentlig verksamhet är önskvärd.
- God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt hur dessa omsätts i offentlig verksamhet.
Meriterande
- Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
- Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.
Personliga egenskaper (enligt annonsen)
- Samarbetsinriktad och trivs med att arbeta i grupp, med förmåga att inspirera och motivera.
- Pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt.
- Analytisk med helhetssyn på informationssäkerhet och dataskydd, samt förmåga att se samband och hantera komplexa risker.
- Strukturerad, planerar och prioriterar effektivt, samtidigt flexibel och anpassningsbar.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och dataskydd (IT-säkerhet/compliance), med tydlig tyngdpunkt på styrning, regelefterlevnad och verksamhetsnära utvecklingsarbete. Annonsen kopplar uppdraget till:
- Efterlevnad av GDPR och cybersäkerhetslagen (lag & rätt/regulatorisk efterlevnad).
- Riskanalys, konsekvensbedömningar, informationsklassning och dokumentation (informationssäkerhetsstyrning).
- Incidenthantering (utredning och administrativ hantering) och organisatoriskt lärande via utbildningsinsatser.
- Beröringspunkter mot beredskapsområdet genom formuleringen att rollen vid behov bistår i andra frågor inom säkerhets- och beredskapsområdet.
Rollen beskrivs också som nära samverkande med säkerhetschef och andra funktioner inom säkerhetsenheten, vilket signalerar att uppdraget är integrerat i organisationens bredare säkerhetsarbete.
Det här bör kandidater lyfta i ansökan
Annonsen betonar både regelverk och förmågan att omsätta krav i praktiken i offentlig verksamhet. Kandidater kan därför vinna på att konkret beskriva:
- Exempel på hur du arbetat med GDPR i praktiken, inklusive riskanalys och konsekvensbedömningar, samt hur du dokumenterat och följt upp åtgärder.
- Erfarenhet av att driva eller stödja efterlevnad av krav kopplade till cybersäkerhetslagen, gärna i tvärfunktionella samarbeten.
- Genomförda utbildningar/awareness-insatser inom informationssäkerhet: upplägg, målgrupper och effekt.
- Arbete med incidenthantering (utredning, administrativ hantering, uppföljning och lärande), samt hur du samverkat med verksamhet och ledning.
- Metodik för informationsklassning, riskidentifiering och sårbarhetsanalys, och hur du föreslagit förbättringar som varit genomförbara i verksamheten.
- Samverkan i komplexa miljöer, exempelvis politiskt styrd organisation eller kommunal vård och omsorg (om du har det), samt hur du skapat ”göra rätt”-förutsättningar.
Så söker du tjänsten
Enligt annonsen ansöker du via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Rekryteringen sker utan personligt brev; i stället får du besvara frågor som är relevanta för tjänsten och svaren används i urvalsarbetet.
För sökande med skyddade personuppgifter anges att man ska ringa rekryterande chef för alternativa ansökningsvägar, i stället för att skicka in ansökan.
Sista ansökningsdatum framgår inte av den annonsinformation som Säkerhetsvärlden tagit del av.
Sammanfattningsvis söker Göteborgs Stad en utvecklingsledare som kombinerar informationssäkerhet och dataskydd med förmåga att driva efterlevnad, riskarbete, incidenthantering och utbildningsinsatser i en offentlig verksamhet med stort samhällsansvar.
