Jobb: Informationssäkerhetssamordnare – Bollnäs kommun

Guide till tjänsten informationssäkerhetssamordnare hos Bollnäs kommun: ansvar, krav, meriter och ansökan. GDPR/ISO 27001, risk, incidenter och utbildning.

Ny tjänst: Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs – det här söker arbetsgivaren

Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs. Enligt jobbannonsen ska rollen bidra till att kommunen hanterar och använder sin information på ett säkert sätt, med fokus på informationshantering, dataskydd och informationssäkerhet. Arbetet beskrivs som både samordnande och operativt, med en central position i kommunens arbete med informationshantering och digitalisering.

Tjänsten är på heltid med månadslön. Det framgår inte i annonsen vilken organisatorisk placering rollen har eller vilken enhet den tillhör.

Ansvar och arbetsuppgifter

Arbetsuppgifterna i rollen som informationssäkerhetssamordnare omfattar både styrning, stöd till verksamheten och praktiskt genomförande. I annonsen lyfts bland annat att du ska arbeta för att information och system hanteras säkert och ändamålsenligt.

Ta fram styrande dokument och ge råd och stöd till verksamheter, chefer och medarbetare så att lagkrav och riktlinjer omsätts i praktiken.
Genomföra riskbedömningar inom informationssäkerhet och klassa information.
Delta i arbetet med processorienterade informationshanteringsplaner för lednings-, styr- och stödprocesser.
Medverka i kravställning vid upphandling.
Delta i konsekvensbedömningar utifrån GDPR.
Arbeta med kontinuitetshantering för att stärka verksamhetens motståndskraft.
Planera, genomföra och följa upp utbildningsinsatser.
Hantera och följa upp incidenter samt bidra till lärande och förbättring i organisationen.
Omvärldsbevaka samt samordna och delta i nätverk internt och externt.
Systemförvaltning inom informationsområdet kan komma att bli aktuellt.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning på minst kandidatnivå inom exempelvis informationssäkerhet, IT/datavetenskap, systemvetenskap, juridik eller statsvetenskap, alternativt annan utbildning som arbetsgivaren bedömer likvärdig.

Meriterande (enligt annonsens formulering ”vi ser gärna”)

Erfarenhet av informationssäkerhetsarbete i offentlig verksamhet.
Kunskaper om ISO/IEC 27001 och 27002 (informationssäkerhet och dataskydd).
Kunskaper om Cybersäkerhetslagen.
Kunskaper om AI-act.
Kunskaper om GDPR.
Kunskaper om offentlighets- och sekretesslagen.
Kunskaper om andra relevanta lagar och föreskrifter inom området.

Personliga egenskaper

God samarbetsförmåga.
Vilja att vara en kunskapsresurs för andra.
Gott omdöme.
God personlig mognad.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och dataskydd (IT- och informationssäkerhet), med tydliga inslag av styrning och regelefterlevnad (lag & rätt) genom arbete med exempelvis GDPR, offentlighets- och sekretesslagen samt ISO/IEC 27001/27002. Annonsen pekar också på kopplingar till kontinuitetshantering och verksamhetens motståndskraft, samt incidenthantering och utbildning som centrala delar av uppdraget.

Annonsen uppger även att tjänsten kan komma att säkerhetsklassas och att säkerhetsprövning med registerkontroll ska genomföras, vilket signalerar att rollen kan få betydelse i kommunens arbete med säkerhetsskydd. Någon mer detaljerad beskrivning av säkerhetsskyddsuppgifter framgår dock inte.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:

Exempel på hur du tagit fram och förvaltat styrande dokument (policyer, riktlinjer, rutiner) och fått dem att fungera i verksamheten.
Erfarenhet av riskbedömningar inom informationssäkerhet, inklusive metodik för informationsklassning.
Arbete med GDPR, inklusive konsekvensbedömningar, samt hur du samverkat med verksamheter och stödfunktioner.
Hur du bidragit i kravställning vid upphandling med fokus på informationssäkerhet och dataskydd.
Erfarenhet av kontinuitetshantering, incidenthantering och hur du skapat lärande/återkoppling efter incidenter.
Vana att planera och genomföra utbildningar eller andra kompetenshöjande insatser inom informationssäkerhet.
Kunskap om relevanta regelverk (ISO/IEC 27001/27002, Cybersäkerhetslagen, AI-act, GDPR och offentlighets- och sekretesslagen) och hur du omsätter dem i praktiken.
Samverkansförmåga – exempel på arbete i nätverk och med många kontaktytor.

Så söker du tjänsten

Annonsen anger att tjänsten avser heltid med månadslön. Det framgår inte i annonsunderlaget hur ansökan ska skickas in, var den publicerats i sin helhet (utöver rubriken), eller sista ansökningsdag.

Kandidater bör även notera att tjänsten kan komma att säkerhetsklassas, att svensk medborgarskap krävs samt att säkerhetsprövning med registerkontroll kommer att genomföras enligt gällande lagstiftning.

Sammanfattningsvis söker Bollnäs kommun en informationssäkerhetssamordnare som kan kombinera operativt arbete med styrning, riskhantering, incidentuppföljning, utbildning och regelefterlevnad – i en roll som ska bidra till trygg informationshantering i kommunens digitalisering.