Bollnäs kommun söker Informationssäkerhetssamordnare

Jobb i Bollnäs kommun: Informationssäkerhetssamordnare, heltid. Fokus på informationssäkerhet, risk/incidenter och GDPR. Svenskt medborgarskap krävs.

Ny tjänst: Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs – det här söker arbetsgivaren

Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs. Enligt jobbannonsen handlar rollen om att arbeta för att kommunen hanterar och använder sin information på ett säkert sätt, med fokus på informationshantering, dataskydd och informationssäkerhet. Arbetet beskrivs som både samordnande och operativt, och tjänsten anges vara central i kommunens arbete med informationshantering och digitalisering.

Annonsen anger att tjänsten är på heltid med månadslön. Det framgår inte av annonsen vilken sista ansökningsdag som gäller.

Ansvar och arbetsuppgifter

I rollen ingår att bidra till att information och system hanteras säkert och ändamålsenligt. Bollnäs kommun listar bland annat följande arbetsuppgifter:

Ta fram styrande dokument samt ge råd och stöd till verksamheter, chefer och medarbetare så att lagkrav och styrning omsätts i praktiken.
Genomföra riskbedömningar inom informationssäkerhet och klassa information.
Delta i arbetet med processorienterade informationshanteringsplaner för lednings-, styr- och stödprocesser.
Medverka vid kravställning i upphandling.
Delta i konsekvensbedömningar utifrån GDPR.
Arbeta med kontinuitetshantering för att stärka verksamhetens motståndskraft.
Planera, genomföra och följa upp utbildningar.
Hantera och följa upp incidenter, samt bidra till lärande och förbättring i organisationen.
Omvärldsbevaka samt samordna och delta i nätverk internt och externt.
Systemförvaltning inom informationsområdet kan komma att bli aktuellt.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en bred kravbild som kombinerar styrning (policys, rådgivning och utbildning) med operativt arbete (risk, incidenter och uppföljning), samt compliance och lag & rätt kopplat till dataskydd och offentlig verksamhet.

Krav

Akademisk utbildning på minst kandidatnivå inom exempelvis informationssäkerhet, IT/datavetenskap, systemvetenskap, juridik eller statsvetenskap, alternativt annan utbildning som arbetsgivaren bedömer likvärdig.
Personliga egenskaper: lätt att samarbeta, vilja att vara en kunskapsresurs för andra, gott omdöme och god personlig mognad (stor vikt läggs vid detta).
Svenskt medborgarskap (krävs enligt annonsen).

Meriterande (enligt annonsen: “vi ser gärna att du har”)

Erfarenhet av informationssäkerhetsarbete i offentlig verksamhet.
Kunskap om ISO/IEC 27001 och 27002 (informationssäkerhet och dataskydd).
Kunskap om Cybersäkerhetslagen.
Kunskap om AI-act.
Kunskap om GDPR.
Kunskap om offentlighets- och sekretesslagen.
Kunskap om andra relevanta lagar och föreskrifter inom området.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet och IT-säkerhetsnära styrning i offentlig sektor, med tydliga inslag av dataskydd (GDPR) och regelefterlevnad. Arbetsuppgifterna kring riskbedömningar, incidenthantering, utbildning och kontinuitetshantering pekar också på ett ansvar för att stärka organisationens motståndskraft kopplat till information och digitala arbetssätt.

Annonsen anger även att tjänsten kan komma att säkerhetsklassas och att säkerhetsprövning med registerkontroll ska genomföras enligt gällande lagstiftning, vilket signalerar ett gränssnitt mot säkerhetsskydd i den mån befattningen omfattas av sådana krav.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkret visa hur du arbetat med:

Styrande dokument: framtagande, förvaltning och hur du fått styrning och lagkrav att fungera i praktiken i verksamheter.
Riskarbete: metodik för informationsklassning och riskbedömningar inom informationssäkerhet.
GDPR och dataskydd: erfarenhet av konsekvensbedömningar och rådgivning till verksamheten.
Upphandling/kravställning: hur du formulerat krav kopplat till informationssäkerhet och dataskydd.
Kontinuitetshantering: exempel på hur du bidragit till ökad motståndskraft och robusta arbetssätt.
Incidenthantering: process, uppföljning och hur lärande och förbättring drivits efter incidenter.
Utbildning och kompetenshöjning: planering, genomförande och uppföljning av utbildningsinsatser.
Samverkan: arbete i nätverk, tvärfunktionellt samarbete och rollen som intern kunskapsresurs.

Eftersom annonsen betonar personliga egenskaper kan det också vara viktigt att ge exempel som visar gott omdöme, mognad och samarbetsförmåga i praktiska situationer.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis via en viss portal) och det framgår inte heller sista ansökningsdag. Det som framgår är att tjänsten är heltid med månadslön, samt att tjänsten kan komma att säkerhetsklassas. En säkerhetsprövning med registerkontroll kommer enligt annonsen att genomföras i enlighet med gällande lagstiftning, och svenskt medborgarskap krävs.

Sammanfattningsvis söker Bollnäs kommun en informationssäkerhetssamordnare med kombinerad förmåga att driva styrning och stöd i organisationen, hantera risk och incidenter samt arbeta med dataskydd och relevanta regelverk i offentlig verksamhet.