”`html
Ny tjänst: Halmstads kommun söker Utvecklingsledare IT-Säkerhet i Halmstad – det här söker arbetsgivaren
Halmstads kommun söker Utvecklingsledare IT-Säkerhet i Halmstad. Enligt annonsen är det en nyckelroll med tydlig samhällsnytta, där uppdraget är att driva och samordna utvecklingen av IT-säkerheten i kommunens IT-miljö, IT-infrastruktur och gemensamma IT-tjänster.
Rollen är placerad inom IT-service och innebär nära samarbete med kommunledningsförvaltningen, säkerhetsfunktioner och berörda verksamheter. Annonsen beskriver ett arbete som är strategiskt men samtidigt nära genomförandet, med fokus på att omsätta krav, risker och behov till konkreta åtgärder. Möjlighet till distansarbete och flexibel arbetstid nämns.
Ansvar och arbetsuppgifter
I rollen som Utvecklingsledare IT-säkerhet ingår att leda, samordna och följa upp säkerhetsarbetet kopplat till kommunens IT-leveranser. Annonsen lyfter bland annat följande uppgifter:
- Leda, samordna och följa upp arbetet med IT-säkerhet inom kommunens IT-miljö, IT-infrastruktur och IT-serviceleveranser.
- Genomföra och stödja riskanalyser och hotbedömningar samt prioritera säkerhetsåtgärder.
- Ta fram, vidareutveckla och följa upp IT-säkerhetskrav, mål, arbetssätt och planer för IT-services leveranser och kommunens gemensamma IT-miljö.
- Stödja chefer, ledning och verksamhet i säkerhetsrelaterade frågor och omsätta risker och krav till praktiskt genomförbara åtgärder.
- Samordna arbetet med IT-säkerhet, kontinuitet, återställningsförmåga och beredskap för prioriterade IT-tjänster och IT-infrastruktur.
- Följa upp säkerhetsåtgärder, säkerhetsuppdateringar och andra prioriterade skyddsnivåer i IT-miljön.
- Företräda IT-service i säkerhets- och beredskapsrelaterade forum och samverka med kommunledningsförvaltningen, krisorganisationen och andra säkerhetsfunktioner.
- Omvärldsbevaka och omsätta relevanta krav, hotbilder och rekommendationer till lokala arbetssätt.
- Bidra till att stärka säkerhetskulturen inom IT-service och i samverkan med verksamheter, leverantörer och externa nätverk inom informations- och cybersäkerhet.
Annonsen beskriver även ett tydligt inslag av beredskap och robusthet i uppdraget, där rollen ska bidra i kommunens utvecklingsarbete inom beredskap, robusthet och digital motståndskraft genom IT-serviceleveranser, bland annat genom utbildning/övning kopplad till förvaltningens krigsorganisation samt vidareutveckling av kontinuitetsplaner.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren söker en person som kombinerar strategisk höjd med god genomförandeförmåga och som kan skapa struktur, bygga samverkan och driva IT-säkerhetsarbete framåt i en komplex IT-miljö.
Krav
- Relevant akademisk utbildning inom IT-säkerhet, systemvetenskap eller annan utbildning som arbetsgivaren bedömer likvärdig.
- Flerårig erfarenhet av kvalificerat arbete inom IT-säkerhet.
- Erfarenhet av att driva, samordna och följa upp säkerhetsarbete, inklusive riskanalyser, styrning och prioritering av åtgärder.
- God teknisk förståelse för exempelvis nätverk, infrastruktur, identitet och behörighet, klientmiljöer, molntjänster och verksamhetskritiska system.
- God förmåga att uttrycka dig tydligt och pedagogiskt i tal och skrift samt vana att samverka med ledning, specialister, verksamhet och externa leverantörer.
Meriterande
- Erfarenhet av kvalificerat arbete inom IT-säkerhet i större eller komplexa IT-miljöer.
- Erfarenhet av kontinuitetsplanering, incidenthantering, beredskap eller återställningsförmåga.
- Erfarenhet av etablerade ramverk, standarder eller metodstöd inom säkerhetsområdet.
- Erfarenhet av utbildningar, övningar eller andra förmågehöjande insatser.
- Erfarenhet av att ställa krav på och följa upp externa leverantörer.
- Erfarenhet från offentlig sektor, gärna kommunal verksamhet.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på IT-säkerhet, informationssäkerhet och cybersäkerhet i en kommunal IT-miljö, med fokus på styrning, riskanalys, uppföljning och praktiskt genomförande i IT-serviceleveranser. Annonsen visar också att rollen har en stark koppling till beredskap och kontinuitet, exempelvis återställningsförmåga, kontinuitetsplaner och samverkan med krisorganisationen.
Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller specifika regelverk i annonsen, mer än att krav, hotbilder och rekommendationer ska omvärldsbevakas och omsättas i lokala arbetssätt.
Det här bör kandidater lyfta i ansökan
För den som söker ett IT-säkerhetsjobb i Sverige med kombinationen styrning och operativt nära arbete, pekar annonsen ut flera områden att konkretisera i ansökan. Utifrån krav och arbetsuppgifter kan det vara relevant att lyfta:
- Exempel på hur du drivit och samordnat IT-säkerhetsarbete i komplexa miljöer, inklusive hur du följt upp åtgärder över tid.
- Metodik och erfarenhet av riskanalyser och hotbedömningar samt hur du omsatt resultaten i prioriterade åtgärdsplaner.
- Arbete med IT-säkerhetskrav, mål, arbetssätt och planer, gärna kopplat till leveranser och gemensamma IT-tjänster.
- Din tekniska bredd: nätverk/infrastruktur, identitet och behörighet, klientmiljöer, molntjänster och verksamhetskritiska system.
- Samverkan: hur du kommunicerat med ledning, specialister och verksamhet och skapat förankring i prioriteringar.
- Om du har det: erfarenhet av kontinuitetsplanering, incidenthantering, återställningsförmåga och beredskapsarbete, inklusive utbildning och övning.
- Om du arbetat med leverantörsstyrning: hur du ställt krav och följt upp externa leverantörer i säkerhetsrelaterade frågor.
Annonsen anger också att urvalsfrågor ersätter personligt brev, vilket gör det extra viktigt att svaren blir konkreta och kopplade till de efterfrågade förmågorna.
Så söker du tjänsten
Enligt annonsen sker processen efter ansökningstidens slut genom granskning av ansökningar. Kandidater som uppfyller kraven får genomföra tester, följt av telefonavstämning, kompetensbaserad intervju och slutligen kandidatmöte med facklig samverkan. Arbetsgivaren tar alltid referenser på slutkandidat.
Sista ansökningsdag framgår inte av underlaget som Säkerhetsvärlden tagit del av. Inte heller lön, anställningsform eller sysselsättningsgrad framgår här.
Sammanfattningsvis söker Halmstads kommun en utvecklingsledare som kan kombinera cybersäkerhet och IT-säkerhetsstyrning med praktiskt genomförande, och som samtidigt kan bidra till kontinuitet, återställningsförmåga och kommunens beredskapsarbete inom IT-service.
”`
