Informationssäkerhetsspecialist och dataskyddsombud – Köping

Översikt av rollen i Köpings kommun: informationssäkerhetsspecialist/DSO i Köping. Fokus på LIS, GDPR, risk- och incidenthantering samt utbildning. Hybridarbete möjligt.

Ny tjänst: Köpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping – det här söker arbetsgivaren

Köpings kommun rekryterar en kombinerad roll som informationssäkerhetsspecialist och dataskyddsombud (DSO). Enligt annonsen ska rollen stärka och vidareutveckla kommunkoncernens arbete med informationssäkerhet i en allt mer digitaliserad verksamhet, med fokus på strukturer, rutiner och arbetssätt för trygg och säker informationshantering.

Tjänsten är placerad på kommunledningsförvaltningen, säkerhetsavdelningen, med kontor i Rådhuset i Köping. Arbetsgivaren uppger att man är positiv till hybridarbete. Sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Rollen spänner över både styrning av informationssäkerhet och efterlevnad av dataskydd (GDPR), med en tydlig samverkansyta mot verksamheter, kommunledning och externa aktörer. Arbetsuppgifterna omfattar enligt annonsen bland annat att:

utveckla, implementera och förvalta kommunens ledningssystem för informationssäkerhet (LIS)
samordna arbetet med informations- och cybersäkerhet i enlighet med gällande lagstiftning, inklusive cybersäkerhetslagen
genomföra risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar
stödja och vägleda verksamheterna i informationssäkerhet, dataskydd och säker informationshantering
följa upp och granska att personuppgiftsbehandling sker i enlighet med GDPR
stödja hantering, utredning och uppföljning av informations- och personuppgiftsincidenter
rapportera och föredra ärenden inom informationssäkerhet och dataskydd till kommunledning och berörda nämnder
planera och genomföra utbildnings- och informationsinsatser för ökad medvetenhet
bedriva omvärldsbevakning inom informationssäkerhet, cybersäkerhet och dataskydd
fungera som kontaktperson gentemot Integritetsskyddsmyndigheten (IMY)

Annonsen betonar också att uppdraget ska bidra till att förebygga och skapa förutsättningar för effektiv hantering av oönskade händelser samt ökad motståndskraft i verksamheterna.

Kravprofil: kompetens och erfarenhet

Krav

relevant högskoleutbildning eller motsvarande erfarenhet som arbetsgivaren bedömer likvärdig
god kunskap inom informationssäkerhet och dataskydd (GDPR)
god kommunikationsförmåga
god förmåga att uttrycka dig i tal och skrift på svenska

Meriterande

erfarenhet av arbete i politiskt styrd organisation
erfarenhet av utredningsarbete eller projektledning, gärna inom kommunal eller annan offentlig verksamhet
dokumenterad erfarenhet av signalskydd och rollen som signalskyddschef
erfarenhet eller utbildning kopplad till lagen om offentlig upphandling (LOU)
erfarenhet av att ingå i beredskapsgrupp för tjänsteperson i beredskap på koncernnivå
erfarenhet av arbete enligt säkerhetsskyddslagen, inklusive framtagande av säkerhetsskyddsanalys och säkerhetsskyddsplan

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och dataskyddsroll med tydligt inslag av styrning och regelefterlevnad (LIS, GDPR och kontakt med IMY). Samtidigt signalerar annonsen ett brett kommunalt säkerhetsuppdrag där cybersäkerhet, incidenthantering och utbildningsinsatser ingår.

Rollen har även kopplingar till säkerhetsskydd och beredskap genom meriterande krav (säkerhetsskyddslagen, säkerhetsskyddsanalys/-plan, signalskydd, deltagande i beredskapsgrupp) och genom att tjänsten ingår i kommunens krisorganisation, där beredskap kan komma att ingå.

Säkerhetsavdelningen beskrivs bestå av säkerhetschef (tillika säkerhetsskyddschef), beredskapssamordnare, säkerhetssamordnare med brottsförebyggande/trygghetsskapande inriktning samt IT-/informationssäkerhetssamordnare/DSO.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenhet och arbetssätt inom:

uppbyggnad, införande och förvaltning av ledningssystem för informationssäkerhet (LIS), inklusive styrande dokument, rutiner och uppföljning
risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar, gärna med exempel på metodik och resultat
praktisk incidenthantering kopplat till informations- och personuppgiftsincidenter: utredning, åtgärder och lärande
GDPR-efterlevnad i rollen som dataskyddsombud: granskning, rådgivning, utbildning och dialog med verksamheten
rapportering och föredragning till ledning och nämnd, samt förmåga att omsätta krav till begriplig och genomförbar verksamhetsutveckling
samverkan i komplexa organisationer med många intressenter, inklusive externa kontakter

Eftersom annonsen lyfter behov av struktur, prioritering och arbete mot deadlines kan det också vara klokt att beskriva hur du planerar och driver aktiviteter självständigt och tillsammans med andra.

Så söker du tjänsten

Annonsen beskriver att tjänsten är en tillsvidareanställning där provanställning kan komma att tillämpas. Det framgår inte i annonsen hur ansökan ska skickas in eller vilket sista ansökningsdatum som gäller.

Villkoren inkluderar svenskt medborgarskap samt säkerhetsprövning enligt säkerhetsskyddslagen (2018:585). Anställningen kan även omfattas av krigsplacering. Beredskap kan komma att ingå, och eftersom resor ingår krävs B-körkort.

Sammanfattningsvis söker Köpings kommun en kombinerad informationssäkerhetsspecialist och dataskyddsombud med fokus på LIS, GDPR, riskhantering och incidentarbete, i en roll som också berör cybersäkerhet samt samverkan med ledning och verksamheter i kommunkoncernen.