Informationssäkerhetsspecialist och dataskyddsombud – Köping

Utveckla LIS, samordna informations- och cybersäkerhet, gör riskanalyser, granska GDPR och hantera incidenter. Hybridarbete, IMY-kontakt och säkerhetsprövning.

Ny tjänst: Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping – det här söker arbetsgivaren

Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping. Rollen beskrivs som en central del i en digitaliserad verksamhet där kraven på skydd av information ökar, och där informationssäkerhetsarbetet ses som en kontinuerlig process kopplad till verksamhetsutveckling.

Tjänsten är placerad inom kommunledningsförvaltningen på säkerhetsavdelningen, med kontor i helrenoverade lokaler på Rådhuset i Köping. Arbetsgivaren uppger att man är positiv till hybridarbete. Det framgår att det gäller 1 plats.

Ansvar och arbetsuppgifter

Uppdraget kombinerar informationssäkerhet/IT-säkerhet med regelefterlevnad inom dataskydd (GDPR). Du arbetar nära kommunens verksamheter, ger stöd och utvecklar strukturer, rutiner och arbetssätt för trygg informationshantering.

Utveckla, implementera och förvalta kommunens ledningssystem för informationssäkerhet (LIS).
Samordna kommunens arbete med informations- och cybersäkerhet i enlighet med gällande lagstiftning, inklusive cybersäkerhetslagen.
Genomföra risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar.
Stödja och vägleda verksamheterna i frågor om informationssäkerhet, dataskydd och säker hantering av information.
Följa upp och granska att behandling av personuppgifter sker i enlighet med dataskyddsförordningen (GDPR).
Bistå i hantering, utredning och uppföljning av informations- och personuppgiftsincidenter.
Rapportera och föredra frågor inom informationssäkerhet och dataskydd till kommunledning och berörda nämnder.
Planera och genomföra utbildnings- och informationsinsatser för att höja kunskap och medvetenhet.
Omvärldsbevaka utvecklingen inom informationssäkerhet, cybersäkerhet och dataskydd.
Vara kontaktperson gentemot Integritetsskyddsmyndigheten (IMY).

Arbetsgivaren lyfter även ett övergripande syfte: att förebygga och förbereda för oönskade händelser och stärka motståndskraften i verksamheterna. Rollen innebär samverkan både internt och externt, och arbete mot deadlines.

Säkerhetsavdelningen beskrivs bestå av en säkerhetschef tillika säkerhetsskyddschef, två beredskapssamordnare, två säkerhetssamordnare med inriktning mot brottsförebyggande och trygghetsskapande arbete samt två IT-/informationssäkerhetssamordnare/DSO.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning eller motsvarande erfarenhet som bedöms likvärdig.
God kunskap inom informationssäkerhet och dataskydd (GDPR).
God kommunikationsförmåga.
God förmåga att uttrycka dig i tal och skrift på svenska.

Arbetsgivaren anger också att man ser gärna att du är strukturerad, analytisk, samarbetsinriktad och självständig.

Meriterande

Erfarenhet av arbete i en politiskt styrd organisation.
Erfarenhet av utredningsarbete eller projektledning, gärna inom kommunal eller annan offentlig verksamhet.
Dokumenterad erfarenhet gällande signalskydd och rollen som signalskyddschef.
Erfarenhet eller utbildning kopplad till lagen om offentlig upphandling (LOU).
Erfarenhet av att ingå i beredskapsgrupp för tjänsteperson i beredskap på koncernnivå.
Erfarenhet av arbete enligt säkerhetsskyddslagen, exempelvis framtagande av säkerhetsskyddsanalys och säkerhetsskyddsplan.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och dataskydd, med tydliga inslag av styrning och efterlevnad (compliance) genom LIS, risk- och sårbarhetsanalyser, incidenthantering samt granskning av GDPR-efterlevnad. Annonsen pekar även mot cybersäkerhet genom ansvar att samordna arbetet i linje med relevant lagstiftning, inklusive cybersäkerhetslagen.

Samtidigt signalerar krav på svensk medborgarskap och säkerhetsprövning enligt säkerhetsskyddslagen att tjänsten ligger nära säkerhetsskyddsområdet. Att rollen ingår i kommunens krisorganisation och att beredskap kan ingå i tjänsten kopplar även uppdraget till beredskap och krisledning i kommunal kontext.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens behov kan kandidater ha nytta av att konkret beskriva erfarenheter och arbetssätt inom följande områden:

Praktiskt arbete med ledningssystem för informationssäkerhet (LIS): hur du har byggt, förvaltat eller utvecklat styrande dokument, rutiner och uppföljning.
Genomförda risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar, och hur resultaten omsatts i åtgärdsplaner.
Incidenthantering: hur du har stöttat verksamheter i att utreda, dokumentera och följa upp informations- och personuppgiftsincidenter.
Rådgivning och verksamhetsstöd: exempel på hur du skapat förtroende, utbildat och vägledt i frågor om GDPR, informationshantering och digitala system.
Rapportering och föredragning: erfarenhet av att presentera risker, status och rekommendationer för ledning och styrande organ.
Samverkan med externa parter, särskilt om du tidigare haft kontakt med tillsynsmyndighet (i annonsen anges IMY).
Struktur och prioritering under tidspress, då annonsen betonar deadlines och självständig planering.

Har du meriterande erfarenheter som nämns i annonsen (exempelvis signalskydd, LOU, arbete i politiskt styrd organisation, TIB-beredskap eller säkerhetsskyddsanalys/-plan) bör dessa tydligt kopplas till vad du faktiskt gjort och vilket resultat det gav.

Så söker du tjänsten

Annonsen beskriver att tjänsten är en tillsvidareanställning och att provanställning kan komma att tillämpas. Placering är Köping och arbetsgivaren är positiv till hybridarbete.

Det framgår inte av annonsunderlaget hur ansökan ska skickas in eller sista ansökningsdag. Det framgår inte heller någon lön.

Villkoren i annonsen anger att du måste vara svensk medborgare och att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) kommer att genomföras. Anställningen kan även omfattas av krigsplacering, och du ingår i kommunens krisorganisation där beredskap kan komma att ingå. B-körkort krävs eftersom resor ingår i arbetet.

Sammanfattningsvis annonseras en kommunal nyckelroll som kombinerar LIS, cybersäkerhet och GDPR med incidenthantering, utbildning och ledningsrapportering – med tydliga kopplingar till säkerhetsskydd och beredskap genom säkerhetsprövning och deltagande i krisorganisation.