Informationssäkerhetssamordnare – Bollnäs – Bollnäs kommun

Central roll i Bollnäs kommun: informationssäkerhet med fokus på styrning, riskbedömning, informationsklassning, incident- och kontinuitetshantering, GDPR/ISO 27001. Svenskt medborgarskap krävs.

Ny tjänst: Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs – det här söker arbetsgivaren

Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs. Enligt jobbannonsen handlar rollen om att arbeta för att kommunen hanterar och använder sin information på ett säkert sätt, med ett uppdrag som är både samordnande och operativt. Tjänsten beskrivs som central i kommunens arbete med informationshantering och digitalisering, med tydligt fokus på dataskydd och informationssäkerhet.

Arbetsgivaren lyfter att informationssäker hantering av information och personuppgifter är en grundförutsättning för digital utveckling, och att rollen innebär många kontaktytor i organisationen.

Ansvar och arbetsuppgifter

I annonsen listas ett brett uppdrag som spänner över styrning, riskhantering, utbildning, incidentuppföljning och stöd till verksamheten. Arbetsuppgifterna omfattar bland annat att:

arbeta för att information och system hanteras säkert och ändamålsenligt
ta fram styrande dokument samt ge råd och stöd till verksamheter, chefer och medarbetare för att omsätta dokument och lagkrav i praktiken
genomföra riskbedömningar inom informationssäkerhet och klassa information
delta i arbetet med processorienterade informationshanteringsplaner för lednings-, styr- och stödprocesser
medverka i kravställning vid upphandling
delta i konsekvensbedömningar utifrån GDPR
arbeta med kontinuitetshantering för att stärka verksamhetens motståndskraft
planera, genomföra och följa upp utbildningar
hantera och följa upp incidenter samt bidra till lärande och förbättring
omvärldsbevaka, samordna och delta i nätverk internt och externt
systemförvaltning inom informationsområdet kan komma att bli aktuellt

Kravprofil: kompetens och erfarenhet

Krav

akademisk utbildning på minst kandidatnivå inom exempelvis informationssäkerhet, IT/datavetenskap, systemvetenskap, juridik eller statsvetenskap, alternativt annan utbildning som arbetsgivaren bedömer likvärdig
svenskt medborgarskap (enligt annonsen, då tjänsten kan komma att säkerhetsklassas)

Meriterande (enligt annonsen)

erfarenhet av informationssäkerhetsarbete i offentlig verksamhet
kunskaper om ISO/IEC 27001 och 27002 inom informationssäkerhet och dataskydd
kunskaper om Cybersäkerhetslagen, AI-act och GDPR
kunskaper om offentlighets- och sekretesslagen samt andra relevanta lagar och föreskrifter inom området

Personliga egenskaper

Bollnäs kommun skriver att stor vikt läggs vid personliga egenskaper. I annonsen efterfrågas särskilt:

god samarbetsförmåga
vilja att vara en kunskapsresurs för andra
gott omdöme
god personlig mognad

Vilken typ av säkerhetsroll är det?

Rollen är tydligt placerad inom informationssäkerhet och dataskydd, med inslag av IT-nära styrning och efterlevnad (compliance). Annonsen pekar särskilt på arbete med styrande dokument, riskbedömningar, informationsklassning, incidenthantering och kontinuitetshantering.

Samtidigt finns en uttalad koppling till lag & rätt genom krav och meriter kopplade till bland annat GDPR och offentlighets- och sekretesslagen, samt till upphandling genom arbete med kravställning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva erfarenheter och resultat inom:

framtagning och införande av styrande dokument (t.ex. riktlinjer, instruktioner och arbetssätt) samt stöd till verksamheten
genomförda riskbedömningar och informationsklassning, inklusive metodik och samverkan med verksamhetsägare
arbete med GDPR-konsekvensbedömningar och praktisk dataskydds-/informationssäkerhetscompliance
incidenthantering: hur incidenter hanterats, följts upp och omsatts i förbättringar
utbildningsinsatser: planering, genomförande och uppföljning av utbildningar inom informationssäkerhet/datasäker hantering
kravställning i upphandling ur informationssäkerhets- och dataskyddsperspektiv
kontinuitetshantering som stärker verksamhetens motståndskraft
arbete enligt eller med stöd av ISO/IEC 27001/27002 samt relevant lagstiftning som nämns i annonsen

Eftersom tjänsten kan komma att säkerhetsklassas kan det också vara klokt att i ansökan vara tydlig med sådant som annonsen pekar ut som viktigt: omdöme, mognad och förmåga att samarbeta brett i organisationen.

Så söker du tjänsten

Enligt annonsen är tjänsten på heltid med månadslön. Annonsen anger att tjänsten kan komma att säkerhetsklassas och att säkerhetsprövning med registerkontroll kommer att genomföras i enlighet med gällande lagstiftning, samt att svenskt medborgarskap krävs.

Hur ansökan ska skickas in och sista ansökningsdag framgår inte av den information som Säkerhetsvärlden.se tagit del av i annonsunderlaget.

Sammanfattningsvis signalerar utlysningen att kommunal verksamhet fortsätter att stärka kompetensen inom informationssäkerhet, dataskydd och regelverksefterlevnad, med fokus på både styrning och praktiskt genomförande i vardagen.