Bollnäs kommun söker informationssäkerhetssamordnare

Allt om rollen som informationssäkerhetssamordnare i Bollnäs kommun: ansvar och krav i offentlig sektor. Fokus på GDPR, ISO 27001, risk- och incidenthantering.

Ny tjänst: Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs – det här söker arbetsgivaren

Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs. Rollen beskrivs som central i kommunens arbete med informationshantering och digitalisering, med fokus på att kommunen hanterar och använder sin information på ett säkert sätt. Arbetet är både samordnande och operativt och innebär många kontaktytor internt.

Enligt annonsen handlar uppdraget om att stärka kommunens förmåga inom informationshantering, dataskydd och informationssäkerhet – bland annat genom styrning, riskarbete, utbildning och incidenthantering.

Ansvar och arbetsuppgifter

Arbetsuppgifterna spänner över flera delar av ett praktiskt informationssäkerhetsarbete i offentlig verksamhet. I annonsen lyfts bland annat följande:

Arbeta för att information och system hanteras på ett säkert och ändamålsenligt sätt.
Ta fram styrande dokument samt ge råd och stöd till verksamheter, chefer och medarbetare så att dokument och lagkrav omsätts i praktiken.
Genomföra riskbedömningar inom informationssäkerhet och klassa information.
Delta i arbetet med processorienterade informationshanteringsplaner för lednings-, styr- och stödprocesser.
Medverka i kravställning vid upphandling.
Delta i konsekvensbedömningar utifrån GDPR.
Arbeta med kontinuitetshantering för att stärka verksamhetens motståndskraft.
Planera, genomföra och följa upp utbildningar.
Hantera och följa upp incidenter samt bidra till lärande och förbättring i organisationen.
Omvärldsbevaka, samordna och delta i nätverk internt och externt.
Systemförvaltning inom informationsområdet kan bli aktuellt.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning på minst kandidatnivå inom exempelvis informationssäkerhet, IT/datavetenskap, systemvetenskap, juridik eller statsvetenskap, alternativt annan utbildning som arbetsgivaren bedömer likvärdig.
Personliga egenskaper som lyfts är samarbetsförmåga, vilja att vara en kunskapsresurs, gott omdöme samt god personlig mognad.

Meriterande (enligt annonsens “vi ser gärna”)

Erfarenhet av informationssäkerhetsarbete i offentlig verksamhet.
Kunskap om ISO/IEC 27001 och 27002 inom informationssäkerhet och dataskydd.
Kunskap om Cybersäkerhetslagen, AI-act och GDPR.
Kunskap om offentlighets- och sekretesslagen samt andra relevanta lagar och föreskrifter.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt förankrad i informationssäkerhet och dataskydd, med inslag av IT-säkerhetsnära arbetsuppgifter såsom riskbedömningar, incidenthantering, kravställning vid upphandling och kontinuitetshantering. Annonsen pekar också på ett tydligt compliance- och regelverksperspektiv (GDPR, offentlighets- och sekretesslagen samt ISO/IEC 27001/27002), vilket ofta blir särskilt centralt i offentlig sektor.

Utöver detta framgår att tjänsten kan komma att säkerhetsklassas, vilket kopplar rollen till säkerhetsprövning och personalsäkerhet i form av registerkontroll enligt gällande lagstiftning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkret beskriva erfarenheter och arbetssätt inom följande områden:

Styrning och efterlevnad: exempel på framtagning/införande av styrande dokument och hur krav omsatts i verksamheten.
Riskhantering: metodik för riskbedömningar och informationsklassning, gärna med praktiska exempel.
GDPR-arbete: erfarenhet av konsekvensbedömningar (DPIA) och samarbete med verksamhet, IT och juridik.
Upphandling och kravställning: hur informationssäkerhets- och dataskyddskrav formulerats och följts upp.
Kontinuitetshantering: hur kontinuitetsarbete genomförts för att stärka motståndskraft.
Utbildning och förändringsledning: planering och uppföljning av utbildningsinsatser.
Incidenthantering: process, uppföljning, rotorsaksanalys och lärande.
Samverkan: erfarenhet av att arbeta tvärfunktionellt och i nätverk, både internt och externt.

Så söker du tjänsten

Annonsen anger villkor som heltid och månadslön. Det framgår också att tjänsten kan komma att säkerhetsklassas, att svensk medborgarskap krävs samt att säkerhetsprövning med registerkontroll kommer att genomföras i enlighet med gällande lagstiftning.

Hur ansökan ska skickas in och sista ansökningsdag framgår inte av det annonsunderlag som Säkerhetsvärlden.se tagit del av.

Sammanfattningsvis är detta en bred informationssäkerhetsroll i kommunal verksamhet med tydligt fokus på styrning, risk, regelefterlevnad (GDPR/ISO) och praktiskt stöd till verksamheten – samt med möjlighet till säkerhetsklassning och säkerhetsprövning.