IT‑säkerhetsledare IT‑drift – Göteborg – Göteborgs Stad

Operativ roll som leder IT‑säkerhet i driften på Stadsmiljöförvaltningen. Fokus på incidentstöd, risk och cybersäkerhetskrav. Meriter: ITIL, CEH, IAM.

Ny tjänst: Göteborgs Stad söker IT‑säkerhetsledare med inriktning IT‑drift. i Göteborgs Stad – det här söker arbetsgivaren

Göteborgs Stad rekryterar en IT‑säkerhetsledare med inriktning mot IT‑drift till Stadsmiljöförvaltningen. Enligt annonsen är rollen operativ och kombinerar IT‑säkerhetsledning med IT‑driftledning, med fokus på att stärka förvaltningens förmåga inom cybersäkerhet.

Tjänsten beskrivs som en nyckelroll i arbetet med att möta ökade krav inom IT‑säkerhet, bland annat kopplat till cybersäkerhetslagen. Verksamhetsområde IT uppges bestå av 27 personer fördelade på två enheter. Annonsen anger Göteborgs Stad som arbetsgivare, men det framgår inte av annonsen var arbetsplatsen är placerad mer exakt, eller om distansarbete erbjuds.

Ansvar och arbetsuppgifter

Rollen innebär att planera, driva och genomföra IT‑säkerhetsåtgärder samt att få in säkerhetskrav i drift, förändring och utveckling. Arbetet sker i nära samarbete med IT‑driften och i ett samordnat arbete kring informations- och cybersäkerhet inom förvaltningen.

Planera, driva och genomföra IT‑säkerhetsåtgärder.
Säkerställa att säkerhetskrav integreras i drift, förändring och utveckling.
Stötta IT‑drift med rådgivning och fungera som bollplank till driftledare och tekniska specialister.
Bidra i planering, prioritering och uppföljning av drift- och säkerhetsrelaterade aktiviteter.
Delta i och stödja hantering av IT‑säkerhetsincidenter.
Utveckla och förvalta rutiner och arbetssätt inom IT‑säkerhet.
Samverka med förvaltningens informationssäkerhetsfunktion.
Omvärldsbevaka inom IT‑säkerhet och cybersäkerhet.
Samverka med andra förvaltningar, Intraservice och externa leverantörer.
Stötta driftledare inom IT‑infrastruktur och IT‑arbetsplats, inklusive tekniska analyser samt medverkan i förändringar och utvecklingsinsatser i IT‑miljön.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en tydligt tekniskt orienterad IT‑säkerhetsroll med koppling till drift, infrastruktur och skydd mot cyberhot.

Krav

Minst 5 års erfarenhet av arbete inom IT‑säkerhet, IT‑infrastruktur och IT‑drift.
Utbildning i ITIL Foundation.
Eftergymnasial utbildning inom IT, IT‑säkerhet eller motsvarande erfarenhet.
Utbildning som Certified Ethical Hacker (CEH) eller likvärdig.
God kunskap inom nätverk, kommunikation och skydd mot cyberhot.
God förståelse för tekniska IT‑miljöer, säkerhetsprinciper och riskhantering.
Erfarenhet av att självständigt planera, driva och följa upp arbete.
God förmåga att uttrycka dig på svenska i tal och skrift.

Meriterande

Erfarenhet av arbete enligt cybersäkerhetslagen eller liknande regelverk.
Ytterligare certifieringar inom IT‑säkerhet.
Erfarenhet av identitets- och åtkomsthantering (IAM).
Erfarenhet av säkerhetsgranskning och uppföljning av tekniska och administrativa kontroller.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom IT‑säkerhet och cybersäkerhet med tydlig inriktning mot IT‑drift, IT‑infrastruktur och operativt säkerhetsarbete. Annonsen lyfter både incidenthantering, riskhantering och att integrera säkerhetskrav i förändring och utveckling, vilket placerar tjänsten nära praktisk cybersäkerhetsstyrning i en driftmiljö.

Att arbetsgivaren nämner ökade krav kopplat till cybersäkerhetslagen signalerar också ett behov av att kunna omsätta regelverkskrav till konkreta tekniska och administrativa kontroller i den löpande driften.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofil och arbetsuppgifter bör sökande konkret kunna visa hur de arbetat med både IT‑säkerhet och IT‑drift i praktiken. Exempel på sådant som annonsen indikerar att arbetsgivaren värderar:

Erfarenhet av att driva IT‑säkerhetsåtgärder från planering till genomförande och uppföljning.
Praktisk kompetens inom nätverk, kommunikation och skydd mot cyberhot i driftmiljöer.
Hur du integrerat säkerhetskrav i förändringsarbete, utvecklingsinsatser och förvaltning.
Arbetssätt för incidenthantering och hur du stöttat driftorganisationen vid IT‑säkerhetsincidenter.
Exempel på rutiner och arbetssätt du utvecklat eller förvaltat inom IT‑säkerhet.
Samverkan: hur du arbetat med informationssäkerhetsfunktion, interna parter och leverantörer.
Om relevant: erfarenhet av att arbeta i linje med cybersäkerhetslagen eller liknande krav, samt med identitets- och åtkomsthantering och säkerhetsgranskningar.

Annonsen anger även att urval och intervjuer sker löpande, vilket gör det extra viktigt att tydligt koppla meriter och certifieringar (ITIL Foundation, CEH och eventuella ytterligare IT‑säkerhetscertifieringar) till konkreta leveranser och resultat.

Så söker du tjänsten

Enligt annonsen sker urval och intervjuer löpande. Sista ansökningsdag framgår inte av annonsunderlaget här.

Göteborgs Stad uppger att de har skyldighet att säkerställa rätten att vistas och arbeta i Sverige och att sökande vid fysisk intervju behöver visa pass eller nationellt ID‑kort. Om du blir slutkandidat behöver du också kunna styrka meriter och kvalifikationer med exempelvis betyg och intyg. Annonsen innehåller också en GDPR‑påminnelse om att ansökan inte ska innehålla känsliga personuppgifter.

Sammanfattningsvis signalerar rekryteringen att Göteborgs Stad, via Stadsmiljöförvaltningen, stärker sin operativa cybersäkerhetsförmåga i IT‑driften – med fokus på att omsätta säkerhetskrav, incidentstöd och teknisk säkerhetskompetens i en förvaltningsnära vardag.