Utvecklingsledare informationssäkerhet & GDPR – Göteborgs Stad

Göteborgs Stad söker utvecklingsledare inom informationssäkerhet och GDPR. Fokus på cybersäkerhetslagen, risk- och incidenthantering, DPIA. Flex/distans.

Ny tjänst: Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg – det här söker arbetsgivaren

Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg. Enligt annonsen handlar rollen om att, tillsammans med kollegor och chefer, verka för en rättssäker och effektiv informationshantering i en av stadens största förvaltningar. Tjänsten har tydlig koppling till dataskydd (GDPR), informationssäkerhet och efterlevnad av cybersäkerhetslagstiftning, med inslag av riskanalys, incidenthantering och utbildningsinsatser.

Arbetsgivaren beskriver även flexibla arbetstider och möjlighet till distansarbete. Exakt omfattning i procent framgår inte, men annonsen anger heltidsanställning med möjlighet till deltid. Lön och sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.

Ansvar och arbetsuppgifter

Rollen som utvecklingsledare inom dataskydd och informationssäkerhet är bred och tvärfunktionell. I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att höja medvetenheten om informationssäkerhet i organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter, samt arbeta med uppföljning och dokumentation.
Genomföra riskanalys och informationsklassning.
Göra riskanalys och konsekvensbedömning i enlighet med GDPR, samt utifrån relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov stötta i övriga frågor relaterade till informationshantering och andra frågor inom säkerhets- och beredskapsområdet.

Arbetet sker i nära samverkan med andra funktioner, där annonsen särskilt nämner utvecklingsledare inom området, arkivarier, säkerhetschef och relevanta delar av säkerhetsenheten.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller motsvarande relevant erfarenhet enligt arbetsgivaren).
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen, samt förmåga att omsätta kraven i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper som efterfrågas är bland annat samarbetsförmåga, pedagogisk kommunikation av komplexa begrepp, analytisk förmåga och en strukturerad men flexibel arbetsstil.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och dataskydd (informationssäkerhet/IT-säkerhet), med ett tydligt compliance- och styrningsperspektiv kopplat till GDPR och cybersäkerhetslagen. Annonsen pekar även på praktiska moment som riskanalys, informationsklassning och incidenthantering, samt utbildning och intern rådgivning.

Att rollen vid behov kan omfatta frågor inom säkerhets- och beredskapsområdet indikerar en bred samverkansyta mot verksamhetens övriga säkerhetsarbete, men tyngdpunkten i annonsen ligger på informationshantering, dataskydd och efterlevnad.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera exempel på:

Hur du arbetat med GDPR i praktiken, inklusive konsekvensbedömningar (DPIA), rådgivning och styrande dokumentation.
Erfarenhet av att driva eller stödja efterlevnad av cybersäkerhetskrav, samt hur du omsatt regelverk i operativ verksamhet.
Riskanalys, informationsklassning och hur du följt upp åtgärder över tid.
Incidenthantering: utredning, administrativ hantering, dokumentation och lärande/återkoppling i organisationen.
Tvärfunktionellt arbetssätt: samverkan med chefer, verksamhet, arkivfunktion och säkerhetschef/säkerhetsenhet.
Utbildnings- och förändringsledning: hur du planerat och genomfört utbildningsinsatser som höjer säkerhetsmedvetenhet.
Erfarenhet från offentlig sektor, och särskilt från politiskt styrd organisation eller kommunal vård och omsorg (om du har det).

Så söker du tjänsten

Enligt annonsen ansöker du via Göteborgs Stads rekryteringssystem. Ansökan görs utan personligt brev; i stället får du svara på frågor som är relevanta för tjänsten och som blir en del av urvalet.

Har du skyddade personuppgifter uppmanas du att ringa rekryterande chef för alternativa ansökningsvägar, i stället för att skicka in ansökan via ordinarie kanal. Sista ansökningsdag framgår inte av den publicerade annonstexten.

Sammanfattningsvis är detta en utvecklingsledarroll med fokus på informationssäkerhet och dataskydd i Göteborgs Stad, där kombinationen av regelverksefterlevnad, risk- och incidentarbete samt intern utbildning och samverkan står i centrum.