Göteborgs Stad söker IT‑säkerhetsledare – IT‑drift

Genomgång av Göteborgs Stads tjänst IT‑säkerhetsledare inom IT‑drift: ansvar, krav (ITIL, CEH), incidentstöd, cybersäkerhetslagen samt hur du söker.

Ny tjänst: Göteborgs Stad söker IT‑säkerhetsledare med inriktning IT‑drift. i Göteborgs Stad – det här söker arbetsgivaren

Göteborgs Stad har publicerat en jobbannons där Stadsmiljöförvaltningen söker en IT‑säkerhetsledare med inriktning mot IT‑drift. Rollen beskrivs som operativ och kombinerar IT‑säkerhetsledning med IT‑driftledning, med fokus på att stärka förmågan inom cybersäkerhet och möta ökade krav på IT‑säkerhet, bland annat kopplat till cybersäkerhetslagen.

I annonsen framgår att Stadsmiljöförvaltningen har cirka 1000 medarbetare och att verksamhetsområde IT består av 27 personer fördelade på två enheter. Ort anges som Göteborg genom arbetsgivaren och förvaltningens uppdrag, men arbetsform (t.ex. distans/hybrid) och tjänstgöringsgrad framgår inte i annonsen.

Ansvar och arbetsuppgifter

IT‑säkerhetsledaren ska arbeta nära IT‑driften och samtidigt vara en del av förvaltningens samordnade arbete kring informations- och cybersäkerhet. En central del är att omsätta säkerhetskrav i praktisk drift, förändring och utveckling.

Planera, driva och genomföra IT‑säkerhetsåtgärder.
Säkerställa att säkerhetskrav integreras i drift, förändring och utveckling.
Arbeta nära IT‑drift som stöd och bollplank till driftledare och tekniska specialister.
Bidra i planering, prioritering och uppföljning av drift- och säkerhetsrelaterade aktiviteter.
Delta i och stödja hantering av IT‑säkerhetsincidenter.
Utveckla och förvalta rutiner och arbetssätt inom IT‑säkerhet.
Samverka med informationssäkerhetsfunktionen inom förvaltningen.
Omvärldsbevaka inom IT‑säkerhet och cybersäkerhet.
Samverka löpande med andra förvaltningar, Intraservice och externa leverantörer.
Stötta driftledare inom IT‑infrastruktur och IT‑arbetsplats, bidra i tekniska analyser och delta i förändringar och utvecklingsinsatser i IT‑miljön.

Kravprofil: kompetens och erfarenhet

Annonsen ställer både erfarenhetskrav och formella krav kopplade till ramverk och certifieringar.

Krav

Minst 5 års erfarenhet av arbete inom IT‑säkerhet, IT‑infrastruktur och IT‑drift.
ITIL Foundation.
Eftergymnasial utbildning inom IT, IT‑säkerhet eller motsvarande erfarenhet.
Certified Ethical Hacker (CEH) eller likvärdig utbildning.
God kunskap inom nätverk, kommunikation och skydd mot cyberhot.
God förståelse för tekniska IT‑miljöer, säkerhetsprinciper och riskhantering.
Erfarenhet av att självständigt planera, driva och följa upp arbete.
God förmåga att uttrycka dig på svenska i tal och skrift.

Meriterande

Erfarenhet av arbete enligt cybersäkerhetslagen eller liknande regelverk.
Ytterligare certifieringar inom IT‑säkerhet.
Erfarenhet av identitets- och åtkomsthantering.
Erfarenhet av säkerhetsgranskning och uppföljning av tekniska och administrativa kontroller.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta en roll inom IT‑säkerhet och cybersäkerhet, med tydlig koppling till operativ drift och teknisk säkerhetsförmåga. Rollen har även beröringspunkter mot informationssäkerhet genom samverkan med förvaltningens informationssäkerhetsfunktion, men tyngdpunkten ligger på IT‑miljö, infrastruktur, incidentstöd och att få in säkerhetskrav i drift- och förändringsarbete.

Att arbetsgivaren särskilt nämner cybersäkerhetslagen signalerar ett ökat fokus på efterlevnad och kravuppfyllnad i kommunal verksamhet, samt behov av praktisk implementering av styrande krav i tekniska miljöer och leverantörssamverkan.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta kring hur de arbetat operativt i gränslandet mellan IT‑drift och IT‑säkerhet.

Exempel på genomförda IT‑säkerhetsåtgärder i driftmiljö (hur de planerats, prioriterats och följts upp).
Erfarenhet av incidenthantering: roll i incidentflödet, samverkan med drift och lärdomsarbete efter incident.
Praktiskt arbete med nätverk och kommunikation samt skydd mot cyberhot (tekniska kontroller och arbetssätt).
Riskhantering i tekniska miljöer och hur säkerhetsprinciper omsatts i förändrings- och utvecklingsarbete.
Arbetssätt enligt ITIL (t.ex. förändringshantering, incident/problem) kopplat till säkerhetskrav.
Samverkan med informationssäkerhetsfunktion, andra förvaltningar och externa leverantörer.
Om relevant: erfarenhet kopplad till cybersäkerhetslagen eller liknande regelverk samt hur krav översatts till praktiska rutiner och kontroller.
För meriterande delar: identitets- och åtkomsthantering samt säkerhetsgranskning/uppföljning av tekniska och administrativa kontroller.

Annonsen anger också att slutkandidater behöver kunna styrka meriter och kvalifikationer genom exempelvis betyg och intyg, vilket kan vara klokt att förbereda.

Så söker du tjänsten

Göteborgs Stad anger att ansökningar och tillhörande handlingar endast tas emot via annonsen. Urval och intervjuer sker löpande. Sista ansökningsdag framgår inte av annonsunderlaget.

Arbetsgivaren uppger även att de har skyldighet att säkerställa rätten att vistas och arbeta i Sverige; vid fysisk intervju behöver kandidat därför visa pass eller nationellt ID‑kort. I ansökan ska man enligt annonsen, i enlighet med GDPR, inte lämna känsliga personuppgifter (t.ex. uppgifter om hälsa eller politiska åsikter).

Sammanfattningsvis är “Göteborgs Stad söker IT‑säkerhetsledare med inriktning IT‑drift. i Göteborgs Stad” en tydligt operativ cybersäkerhets- och IT‑säkerhetsroll nära driften, där erfarenhet av infrastruktur, incidentstöd och kravinförande i förändringsarbete lyfts som centralt.