Expert informationssäkerhet – Kriminalvården, Norrköping

Ny tjänst: Kriminalvården söker Expert informationssäkerhet i Norrköping – det här söker arbetsgivaren

Kriminalvården söker en Expert informationssäkerhet i Norrköping. Rollen är placerad vid myndighetens huvudkontor och handlar om att bidra till förvaltning och vidareutveckling av Kriminalvårdens ledningssystem för informationssäkerhet (LIS), med informationssäkerhet och säkerhetsskydd som integrerade delar i ordinarie verksamhetsprocesser.

I uppdraget ingår även att ge löpande stöd till organisationen, genomföra utbildningar samt arbeta med uppföljning kopplad till personuppgiftsbehandling och dataskydd, i samverkan med rättsavdelningen.

Ansvar och arbetsuppgifter

Enligt annonsen omfattar tjänsten arbete i myndighetens processer, i nära samarbete med andra delar av verksamheten. Centrala arbetsuppgifter är:

• Delta i förvaltning och utveckling av Kriminalvårdens ledningssystem för informationssäkerhet (LIS).
• Medverka i utveckling och förvaltning av styrande dokument och processer inom informationssäkerhet.
• Vidareutveckla myndighetens arbete inom informationssäkerhet och säkerhetsskydd.
• Lämna löpande stöd och rådgivning till organisationen inom informationssäkerhet och säkerhetsskydd.
• Genomföra utbildningar inom informationssäkerhet och säkerhetsskydd.
• Följa upp att personuppgiftsbehandling sker enligt gällande regelverk.
• Samverka med rättsavdelningen i dataskyddsfrågor.
• Hålla sig uppdaterad om relevant lagstiftning och föreskrifter samt samverka internt och externt.

Annonsen anger också att ytterligare arbetsuppgifter inom informationssäkerhet och säkerhetsskydd kan tillkomma.

Kravprofil: kompetens och erfarenhet

Krav

• Akademisk utbildning inom exempelvis juridik, systemvetenskap eller statsvetenskap, alternativt annan utbildning i kombination med erfarenhet som Kriminalvården bedömer relevant.
• Erfarenhet av arbete med informations- och/eller IT-säkerhetsfrågor.
• God förmåga att uttrycka dig väl i tal och skrift på svenska.
• God kunskap och erfarenhet av standarderna ISO 27001 och ISO 27002.
• Grundläggande kunskap om dataskyddslagstiftningen.

Kriminalvården beskriver även att de söker en person som är trygg, stabil och har självinsikt, samt som trivs i samarbete och har förmåga att skapa förtroende och upprätthålla kontakter.

Meriterande

• Eftergymnasial utbildning inom informationssäkerhet.
• Utbildning inom dataskydd (GDPR).
• Utbildning i säkerhetsskydd samt säkerhetsskyddsanalys.
• Erfarenhet av att arbeta med dataskydd enligt dataskyddsförordningen (GDPR).
• Erfarenhet av liknande arbetsuppgifter inom eller tillsammans med statlig myndighet.
• Erfarenhet av att leda mindre projekt.
• Erfarenhet av att hålla presentationer inför mindre grupper.
• Erfarenhet av intern och extern samverkan.
• Erfarenhet av att arbeta med säkerhetsskyddsanalyser.
• Erfarenhet av att arbeta med IT-säkerhetsfrågor.
• Förmåga att uttrycka dig väl i tal och skrift på engelska.
• Kunskap och erfarenhet om Kriminalvårdens verksamhet.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en specialistroll inom informationssäkerhet/IT-säkerhet med tydlig koppling till styrning och ledningssystem (LIS) enligt ISO 27001/27002. Samtidigt har tjänsten en uttalad beröring mot säkerhetsskydd och regelefterlevnad, bland annat genom utbildningsinsatser och arbete med uppföljning av personuppgiftsbehandling samt samverkan i dataskyddsfrågor.

Att rollen är placerad i verksamhetsprocesserna och innebär omfattande kontakter internt och externt signalerar ett behov av praktisk förankring, rådgivningsförmåga och samordning i en myndighetsmiljö där lag & rätt, dataskydd och säkerhetsskydd samspelar.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsbeskrivning kan det vara relevant att konkretisera:

• Erfarenhet av att arbeta med eller vidareutveckla ett ledningssystem för informationssäkerhet (LIS), gärna kopplat till ISO 27001/27002.
• Exempel på arbete med styrande dokument, processer och förvaltningsarbete inom informationssäkerhet.
• Hur du har gett operativt och strategiskt stöd till verksamheten (rådgivning, samverkan, kravställning eller uppföljning).
• Erfarenhet av utbildningar eller interna informationsinsatser inom informationssäkerhet och/eller säkerhetsskydd.
• Din grund i dataskydd: hur du arbetat med uppföljning av personuppgiftsbehandling och samverkat med juridisk funktion/rättsavdelning i GDPR-relaterade frågor.
• Förmåga att samverka brett i organisationen och hålla dig uppdaterad om lagstiftning och föreskrifter som påverkar informationssäkerhet och säkerhetsskydd.

Så söker du tjänsten

Annonsen anger att placeringen för tjänsten är Norrköping (huvudkontoret). Hur ansökan ska skickas in och sista ansökningsdag framgår inte av den information som anges i annonsunderlaget här.

Sammanfattningsvis är detta en myndighetsnära säkerhetsroll med fokus på informationssäkerhet, LIS och ISO-standarder, kombinerat med utbildning, rådgivning och inslag av säkerhetsskydd och dataskydd.