Ny tjänst: IT‑säkerhetsledare IT‑drift – Göteborgs Stad

Göteborgs Stad söker IT‑säkerhetsledare inom IT‑drift. Operativ roll med ansvar för cybersäkerhet, incidenthantering och arbete enligt cybersäkerhetslagen.

Ny tjänst: Göteborgs Stad söker IT‑säkerhetsledare med inriktning IT‑drift. i Göteborgs Stad – det här söker arbetsgivaren

Göteborgs Stad rekryterar en IT‑säkerhetsledare med inriktning IT‑drift till Stadsmiljöförvaltningen. Enligt jobbannonsen är rollen operativ och kombinerar IT‑säkerhetsledning med inslag av IT‑driftledning, med målet att stärka förvaltningens förmåga inom cybersäkerhet och möta ökade krav på IT‑säkerhet, bland annat kopplat till cybersäkerhetslagen.

Stadsmiljöförvaltningen beskriver att den har helhetsansvar för stadens offentliga rum och framkomlighet samt äger och förvaltar spårvagnsnätet i Göteborg. På förvaltningen arbetar cirka 1000 personer. Verksamhetsområde IT uppges bestå av 27 personer fördelat på två enheter.

Arbetsform (exempelvis hybrid/på plats), anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen är placerad nära den operativa IT‑driften och ska säkerställa att IT‑säkerhetskrav blir en integrerad del av drift, förändring och utveckling. I annonsen lyfts särskilt samverkan med driftledare, tekniska specialister och andra aktörer inom Göteborgs Stad.

Planera, driva och genomföra IT‑säkerhetsåtgärder.
Säkerställa att säkerhetskrav integreras i drift, förändring och utveckling.
Arbeta nära IT‑drift som stöd och bollplank till driftledare och tekniska specialister.
Bidra i planering, prioritering och uppföljning av drift- och säkerhetsrelaterade aktiviteter.
Delta i och stödja hantering av IT‑säkerhetsincidenter.
Utveckla och förvalta rutiner och arbetssätt inom IT‑säkerhet.
Samverka med informationssäkerhetsfunktionen inom förvaltningen.
Omvärldsbevaka inom IT‑säkerhet/cybersäkerhet.
Samordna och samarbeta med andra förvaltningar, Intraservice och externa leverantörer.
Stötta driftledare inom IT‑infrastruktur och IT‑arbetsplats genom operativt stöd, tekniska analyser samt deltagande i förändringar och utvecklingsinsatser i IT‑miljön.

Kravprofil: kompetens och erfarenhet

Göteborgs Stad anger en tydlig kravprofil som kombinerar erfarenhet från IT‑säkerhet med bred teknisk förståelse för IT‑infrastruktur och drift, samt etablerade arbetssätt (ITIL) och säkerhetscertifiering.

Krav

Minst 5 års erfarenhet av arbete inom IT‑säkerhet, IT‑infrastruktur och IT‑drift.
Utbildning i ITIL Foundation.
Eftergymnasial utbildning inom IT, IT‑säkerhet eller motsvarande erfarenhet.
Utbildning som Certified Ethical Hacker (CEH) eller likvärdig.
God kunskap inom nätverk, kommunikation och skydd mot cyberhot.
God förståelse för tekniska IT‑miljöer, säkerhetsprinciper och riskhantering.
Erfarenhet av att självständigt planera, driva och följa upp arbete.
God förmåga att uttrycka dig på svenska i tal och skrift.

Meriterande

Erfarenhet av arbete enligt cybersäkerhetslagen eller liknande regelverk.
Ytterligare certifieringar inom IT‑säkerhet.
Erfarenhet av identitets- och åtkomsthantering.
Erfarenhet av säkerhetsgranskning och uppföljning av tekniska och administrativa kontroller.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en roll inom IT‑säkerhet och cybersäkerhet med tydlig koppling till operativ IT‑drift. Tyngdpunkten ligger på att omsätta säkerhetskrav i praktiskt drift- och förändringsarbete, inklusive incidentstöd, rutiner och uppföljning.

Annonsen beskriver även ett samordnat arbete kring informations- och cybersäkerhet inom förvaltningen, där IT‑säkerhetsledaren blir en viktig del med särskilt fokus på den tekniska IT‑säkerheten. Inslag av regelefterlevnad lyfts genom kopplingen till cybersäkerhetslagen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning kan kandidater vinna på att konkretisera hur de arbetat nära IT‑drift och hur de drivit säkerhetsförbättringar i tekniska miljöer. Exempel på områden att beskriva:

Konkreta exempel på genomförda IT‑säkerhetsåtgärder i driftmiljö (nätverk, kommunikation, skydd mot cyberhot).
Hur du integrerat säkerhetskrav i förändrings- och utvecklingsarbete (process, beslut, uppföljning).
Erfarenhet av incidenthantering: din roll i utredning, samordning, åtgärder och lärande.
Arbetssätt för riskhantering i tekniska miljöer och hur risker omsatts i prioriterade aktiviteter.
Samverkan med informationssäkerhetsfunktion samt arbete med rutiner och styrande arbetssätt.
Erfarenhet av leverantörssamverkan och koordinering mellan interna och externa parter.
Om du har relevans mot cybersäkerhetslagen: beskriv vilka krav du arbetat med och hur det påverkat arbetssätt, kontroller och uppföljning.
Styrk dina certifieringar/utbildningar (ITIL Foundation, CEH eller likvärdig) och vad de gett i praktiken.

Så söker du tjänsten

Enligt annonsen sker urval och intervjuer löpande. Sista ansökningsdag framgår inte. Göteborgs Stad uppger att du vid fysisk intervju behöver kunna visa pass eller nationellt ID‑kort och att slutkandidater behöver styrka meriter och kvalifikationer med exempelvis betyg/intyg.

I annonsen finns även en instruktion om att ansökan, i enlighet med GDPR, inte ska innehålla känsliga personuppgifter såsom etniskt ursprung, politiska åsikter, religiös övertygelse, fackligt medlemskap, hälsa eller uppgifter om sexuell läggning.

Sammantaget signalerar annonsen ett växande behov av operativa IT‑säkerhetsroller i offentlig sektor, där cybersäkerhet, regelefterlevnad och nära samarbete med IT‑drift kombineras i en och samma funktion.