Ny tjänst: Stockholms stad söker It-säkerhetsspecialist inom informationssäkerhet i Stockholm – det här söker arbetsgivaren
Stockholms stad söker It-säkerhetsspecialist inom informationssäkerhet i Stockholm. Rollen är placerad vid Äldreförvaltningen, enheten för It och säkerhet, med uppdrag att stärka informations- och it-säkerheten inom både Äldreförvaltningen och socialtjänsten.
Enligt annonsen arbetar du nära verksamhet, projekt och beslutsfattare och bidrar med analyser, granskningar och rådgivning för att säkerställa säkra och hållbara systemlösningar. Arbetsplatsen beskrivs som nyrenoverade, aktivitetsbaserade lokaler nära Älvsjö pendeltågs- och busstation. Om tjänstens omfattning (heltid/deltid), anställningsform och lön framgår inte i annonsen.
Ansvar och arbetsuppgifter
It-säkerhetsspecialisten ska, enligt Stockholms stads beskrivning, bidra i arbetet med säkerhetsgodkännande av informationssystem och vara ett stöd i förvaltningens digitaliserings- och förändringsresa.
- Ta fram underlag och genomföra granskningar och analyser inför säkerhetsgodkännande av informationssystem.
- Granska systemlösningar och infrastruktur.
- Genomföra informations- och riskbedömningar.
- Ta fram dokumentation och beslutsunderlag inför säkerhetsgodkännande av system.
- Ge rådgivning och stöd i säkerhetsfrågor till projekt, förvaltning och beslutsfattare.
- Ha en central roll i Äldre- och Socialförvaltningens förändringsresa och i en stadsövergripande portfölj kopplad till digitalisering.
Annonsen beskriver även att en stor del av system och lösningar levereras av och förvaltas hos leverantörer, vilket signalerar ett behov av uppföljning och granskning även i leverantörsnära miljöer.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning inom it.
- Aktuell erfarenhet av arbete inom en myndighet.
- Aktuell erfarenhet av att följa upp tekniska system avseende drift och säkerhet.
- Aktuell erfarenhet av informationsklassningar och bedömningar.
- Aktuell erfarenhet av förändringsledning inom systemutveckling och arbetsprocesser.
- Aktuell erfarenhet av att ta fram och hantera dokumentation av it-system.
- God förmåga att uttrycka dig på svenska i tal och skrift.
Meriterande
- Utbildning med inriktning it-säkerhet.
- Erfarenhet av kravhantering.
Vilken typ av säkerhetsroll är det?
Detta är en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på granskning, riskbedömning, informationsklassning och dokumentation kopplat till säkerhetsgodkännande av informationssystem. Utifrån annonsens innehåll ligger fokus på styrning och kontroll av systemlösningar och infrastruktur i en offentlig verksamhetskontext, snarare än exempelvis fysiskt skydd eller beredskap.
Att rollen är placerad i socialtjänst/äldreomsorg och kopplas till en större digitaliseringsportfölj pekar samtidigt på behov av säkerhetsarbete nära verksamhetsutveckling, förändringsledning och leverantörsstyrning.
Det här bör kandidater lyfta i ansökan
Annonsen betonar att bedömningen utgår från cv och frågor i ansökningsformuläret. Kandidater som vill matcha profilen kan därför konkret beskriva:
- Exempel på genomförda granskningar/analyser inför säkerhetsgodkännande av informationssystem (vad du granskade, metod, resultat och beslutsunderlag).
- Hur du arbetat med informationsklassning och bedömningar, och hur det omsattes i krav eller kontroller.
- Uppföljning av drift och säkerhet i tekniska system, inklusive hur du identifierat risker och föreslagit åtgärder.
- Dokumentation du tagit fram för it-system (t.ex. beslutsunderlag, riskbedömningar och annan systemnära säkerhetsdokumentation).
- Erfarenhet från myndighet/offentlig sektor och samverkan med verksamhet, projekt och beslutsfattare.
- Förändringsledning i systemutveckling och arbetsprocesser, särskilt i miljöer med flera intressenter och leverantörer.
- Om relevant: utbildning/kurser inom IT-säkerhet och erfarenhet av kravhantering.
Utifrån beskrivningen av personliga egenskaper kan det även vara relevant att ge exempel på hur du hanterat komplexa frågor, kommunicerat med olika mottagare och arbetat strukturerat med flera parallella leveranser.
Så söker du tjänsten
Stockholms stad uppger att personligt brev inte används i rekryteringen. Ansökan baseras på ditt cv samt ett antal frågor som besvaras i samband med ansökan. De efterfrågar att cv är skrivet på svenska och att svaren på frågorna är konkreta, kortfattade och tydligt kopplade till cv.
Enligt annonsen används problemlösningstest efter första intervjun. För tjänsten behöver kandidaten också kunna visa ett giltigt utdrag ur Polisens belastningsregister, vilket begärs in senare i processen.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en informationssäkerhets- och IT-säkerhetsroll i Stockholms stad med fokus på granskning, riskbedömning, informationsklassning och beslutsunderlag för säkerhetsgodkännande av system, nära verksamhetens digitalisering inom äldreomsorg och socialtjänst.
