IT-samordnare informationssäkerhet – Stockholm – Stockholms stad

Kombinerad roll inom IT-samordning och ISAM i Stockholms stad: riskhantering, NIS2, informationsklassning, upphandling, nätverk och leverantörsstyrning. Placering Johanneshov, möjlighet till hemarbete.

Ny tjänst: Stockholms stad söker IT-samordnare med ansvar för informationssäkerhet i Stockholm – det här söker arbetsgivaren

Stockholms stad har publicerat en ny tjänst där man söker en IT-samordnare med ansvar för informationssäkerhet i Stockholm. Rollen utgår från kontoret i Johanneshov och är placerad på enheten för ekonomi och internservice, som fungerar som verksamhetsstöd inom bland annat it, telefoni och informationssäkerhet.

Tjänsten beskrivs som bred och varierad, med både löpande IT-samordning och ett tydligt uppdrag som informationssäkerhetssamordnare (ISAM). Annonsen lyfter även att arbetsgivaren erbjuder en flexibel arbetsvardag med möjlighet att arbeta hemifrån när arbetsuppgifterna tillåter.

Ansvar och arbetsuppgifter

Rollen kombinerar operativ IT-samordning med ansvar för att leda och samordna förvaltningens informationssäkerhetsarbete. Arbetet sker i nära samarbete med en kollega i samma funktion, samt med många kontaktytor i organisationen och mot stadens upphandlade IT-leverantörer.

Ansvar för IT och telefoni inom förvaltningen, inklusive administration och behörighetshantering.
Upphandling och beställning av IT-tjänster, exempelvis datorer, skrivare, servrar, mobiltelefoner och systemlicenser.
Nätverkshantering kopplat till brandväggar, IP-hantering och underhåll.
Implementering av nya system, installation/ominstallation av digitala enheter samt samordning av enhetsutbyten vid behov.
Fungera som länk mellan förvaltningen och Stockholms stads upphandlade IT-leverantörer samt stadens centrala förvaltning.

I uppdraget som informationssäkerhetssamordnare (ISAM) ingår enligt annonsen bland annat att:

Leda, samordna, utveckla och implementera förvaltningens informationssäkerhetsarbete.
Stötta verksamheter i frågor om informationssäkerhet, informationshantering, lagstiftning och riskhantering.
Utföra risk- och sårbarhetsanalyser samt upprätta och uppdatera styrdokument, policys och riktlinjer.
Säkerställa att system och rutiner uppfyller stadens säkerhetskrav och att incidenter förebyggs, utreds och följs upp.
Genomföra informationsklassningar, följa upp utbildningsnivå och bidra till ökat säkerhetsmedvetande i organisationen.
Samordna arbetet kopplat till den nya cybersäkerhetslagen NIS2.
Arbeta proaktivt med riskanalyser, klassningsarbete och informationsdelning samt ta fram underlag till ledningens genomgång.

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning med inriktning mot IT, informationssäkerhet eller annan inriktning som arbetsgivaren bedömer relevant, alternativt likvärdig arbetslivserfarenhet.
Aktuell erfarenhet av arbete inom IT-support.
God kunskap om ny digital teknik och IT-system.
God kommunikativ förmåga på svenska, i tal och skrift.

Meriterande

Erfarenhet av informationssäkerhetsarbete.
Erfarenhet av liknande arbetsuppgifter inom politiskt styrd organisation.
Erfarenhet av informationssäkerhetsarbete på övergripande nivå i en större organisation.
Förståelse för relevant lagstiftning inom informationssäkerhetsområdet, exempelvis GDPR och NIS.

Annonsen betonar också personliga egenskaper kopplade till ett strukturerat arbetssätt, samarbetsförmåga och att kunna ta en konsultativ rådgivande roll gentemot chefer och medarbetare. Vid intervju uppges arbetsgivaren lägga stor vikt vid motivation och engagemang.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en informationssäkerhets- och IT-säkerhetsnära roll med tydligt fokus på styrning, riskhantering, informationsklassning, incidentuppföljning och efterlevnad av krav. Att annonsen explicit nämner samordning av NIS2 signalerar även ett tydligt cybersäkerhets- och regelefterlevnadsspår.

Samtidigt ligger rollen nära den operativa IT-leveransen genom ansvar för IT/telefoni, behörighetshantering, systeminföranden och kontakter med upphandlade leverantörer, vilket gör den relevant för kandidater som vill kombinera IT-samordning med informationssäkerhet i offentlig verksamhet.

Det här bör kandidater lyfta i ansökan

Eftersom Stockholms stad anger att urvalet baseras på CV och svar på frågor (utan personligt brev), blir det viktigt att koppla erfarenhet tydligt till de moment som nämns i annonsen. Exempel på områden att konkretisera:

Erfarenhet av IT-support och IT-samordning, inklusive administration, behörigheter och arbete med IT/telefoni.
Genomförda risk- och sårbarhetsanalyser samt hur resultaten omsatts i åtgärder och styrning.
Arbete med styrdokument (policy, riktlinjer, rutiner) inom informationssäkerhet och informationshantering.
Incidentförebyggande arbete och hur incidenter hanterats, utretts och följts upp.
Informationsklassning och insatser för utbildning/awareness för att höja säkerhetsmedvetenhet.
Samverkan med leverantörer och interna intressenter, särskilt i större organisationer eller politiskt styrd verksamhet.
Kunskap om lag- och regelkrav som GDPR samt NIS/NIS2, utifrån vad annonsen efterfrågar.

Så söker du tjänsten

Stockholms stad uppger att rekryteringen genomförs utan personligt brev. Ansökan ska i stället bestå av CV samt att du besvarar ett antal frågor i samband med ansökan. Arbetsgivaren efterfrågar att svaren är konkreta och kortfattade, med tydlig koppling mellan svar och CV.

Sista ansökningsdag framgår inte av den information som finns i annonsunderlaget här. Sammanfattningsvis är detta en kombinerad IT-samordnar- och ISAM-roll där informationssäkerhet, riskhantering och NIS2-samordning står i centrum, i en kommunal kontext med många samverkansytor.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV