Informationssäkerhetssamordnare – Vårgårda – Vårgårda kommun

Vårgårda kommun söker en informationssäkerhetssamordnare med ansvar för styrning, incidenthantering och dataskydd. Rollen är säkerhetsklassad. Ansök digitalt.

Ny tjänst: Vårgårda kommun söker Informationssäkerhetssamordnare i Vårgårda – det här söker arbetsgivaren

Vårgårda kommun söker Informationssäkerhetssamordnare i Vårgårda. Enligt jobbannonsen får rollen en central position i arbetet med att skydda kommunens informationstillgångar och att driva ett systematiskt arbete inom informationssäkerhet och dataskydd, i nära samarbete med bland annat kommunens säkerhetschef och övriga funktioner i organisationen.

Annonsen beskriver även att befattningen är säkerhetsklassad och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen kommer att genomföras inför anställning. Det framgår inte av annonsen om tjänsten är heltid/deltid, anställningsform, lön, distansmöjligheter eller sista ansökningsdag.

Ansvar och arbetsuppgifter

Informationssäkerhetssamordnaren ska leda och samordna kommunens arbete med informationssäkerhet och dataskydd samt fungera som stöd till verksamheterna. I uppdraget ingår både styrning, operativ samordning och uppföljning.

Leda, samordna, utveckla och följa upp Vårgårda kommuns systematiska informationssäkerhets- och dataskyddsarbete i samarbete med säkerhetschef och andra i kommunen.
Tolka och tillämpa relevanta lagar, förordningar och föreskrifter samt ta fram, implementera och upprätthålla strategiska dokument och riktlinjer.
Arbeta med klassificering, hantering och skydd av säkerhetsskyddsklassificerade uppgifter.
Hantera informationssäkerhetsincidenter.
Agera rådgivare, samordnare och kunskapsspridare inom informationssäkerhet nära verksamheten.
Bidra i kommunens krisberedskapsarbete genom att föra in informationssäkerhetsperspektivet i exempelvis risk- och sårbarhetsanalyser, säkerhetsskydd och kontinuitetshantering.
Utforma och genomföra utbildningar och informationsinsatser samt bidra till utveckling av processer och arbetssätt inom området.
Följa utvecklingen inom informationssäkerhet och rapportera relevanta iakttagelser till ledningen i samarbete med kollegor på enheten.
Driva informations- och dataskyddsarbetet tillsammans med verksamheterna och vara kontaktperson gentemot dataskyddsombuden.
Annonsen anger att tjänsten är placerad på enheten för stab och service och att andra arbetsuppgifter kan förekomma.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning inom informations- eller IT-säkerhet, systemvetenskap eller annan utbildning som arbetsgivaren bedömer likvärdig.
Hög säkerhetsmedvetenhet och förståelse för risker och sårbarheter som en kommun kan utsättas för.
God datorvana.
God förmåga att uttrycka sig på svenska och engelska i tal och skrift.
Säkerhetsprövning inklusive registerkontroll enligt säkerhetsskyddslagen (2018:585) genomförs innan anställning eftersom befattningen är säkerhetsklassad.

Meriterande

Relevant utbildning i säkerhetsskydd, exempelvis från Säkerhetspolisen, Myndigheten för civilt försvar, Försvarsmakten eller Försvarshögskolan.
Erfarenhet av riskanalys, incidenthantering och styrdokument.
Erfarenhet av att leda projekt och utredningar.
Erfarenhet av arbete inom säkerhetsskyddsområdet.
Erfarenhet av arbete med dataskydd.
Erfarenhet av arbete med cybersäkerhet.
Erfarenhet av arbete med informationssäkerhet.
Erfarenhet av kommunal eller offentlig verksamhet.

Vårgårda kommun skriver att man lägger stor vikt vid personlig lämplighet.

Vilken typ av säkerhetsroll är det?

Tjänsten är i grunden en roll inom informationssäkerhet/IT-säkerhet med tydliga beröringspunkter till dataskydd (regelefterlevnad och arbetssätt) och till säkerhetsskydd, eftersom annonsen uttryckligen nämner hantering av säkerhetsskyddsklassificerade uppgifter och att rollen är säkerhetsklassad enligt säkerhetsskyddslagen.

Annonsen kopplar även rollen till kommunens beredskaps- och kontinuitetsarbete genom arbete med risk- och sårbarhetsanalyser, kontinuitetshantering och krisberedskap, där informationssäkerhetsperspektivet ska integreras.

Det här bör kandidater lyfta i ansökan

Utifrån krav och arbetsuppgifter i annonsen kan det vara relevant att konkretisera:

Exempel på hur du lett eller samordnat systematiskt informationssäkerhetsarbete (styrning, uppföljning, samverkan med verksamheter).
Erfarenhet av att ta fram och förvalta styrande dokument, riktlinjer och processer samt hur du omsatt krav från lagar/föreskrifter i praktisk tillämpning.
Arbete med informationsklassning och skyddsåtgärder, inklusive om du arbetat med säkerhetsskyddsklassificerade uppgifter.
Konkreta incidentärenden du hanterat eller varit del av (informationssäkerhetsincidenter), inklusive lärdomar och förbättringsåtgärder.
Hur du bidragit i risk- och sårbarhetsanalyser, kontinuitetshantering eller krisberedskap och integrerat informationssäkerhet i dessa forum.
Genomförda utbildningar eller informationsinsatser samt hur du arbetat med kunskapsspridning och förändringsledning.
Samverkan med dataskyddsombud eller praktiskt arbete med dataskydd, om du har det.
Eventuell projekt- och utredningsledning, särskilt i offentlig/kommunal verksamhet om relevant.

Så söker du tjänsten

Vårgårda kommun uppger att ansökan ska skickas in digitalt och inte via e-post eller pappersformat. Sista ansökningsdag framgår inte i annonsunderlaget som Säkerhetsvärlden tagit del av.

Sammanfattningsvis är detta en informationssäkerhetsroll med tydligt ansvar för styrning, incidenthantering och efterlevnad, samt med inslag av säkerhetsskydd och beredskap i en kommunal kontext.