Vårgårda kommun: Informationssäkerhetssamordnare – krav & ansvar

Ny tjänst i Vårgårda kommun: Informationssäkerhetssamordnare. Ansvar för informationssäkerhet, dataskydd, säkerhetsskydd och krisberedskap. Läs mer och ansök.

Ny tjänst: Vårgårda kommun söker Informationssäkerhetssamordnare i Vårgårda – det här söker arbetsgivaren

Vårgårda kommun söker Informationssäkerhetssamordnare i Vårgårda. Enligt annonsen får rollen en central position i arbetet med att skydda kommunens informationstillgångar och att driva ett systematiskt arbete inom informationssäkerhet och dataskydd, i samarbete med säkerhetschef och andra funktioner i kommunen.

Tjänsten beskrivs som säkerhetsklassad, vilket innebär att säkerhetsprövning inklusive registerkontroll enligt säkerhetsskyddslagen (2018:585) genomförs innan anställning. Omfattning, anställningsform, lön och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Informationssäkerhetssamordnaren ska enligt annonsen leda och samordna kommunens arbete inom informationssäkerhet och dataskydd, med fokus på styrning, uppföljning och praktiskt verksamhetsstöd.

Leda, samordna, utveckla och följa upp Vårgårda kommuns systematiska informationssäkerhets- och dataskyddsarbete tillsammans med säkerhetschef och andra i kommunen.
Tolka och tillämpa relevanta lagar, förordningar och föreskrifter samt ta fram, implementera och upprätthålla strategiska dokument och riktlinjer.
Arbeta med klassificering, hantering och skydd av säkerhetsskyddsklassificerade uppgifter.
Hantera informationssäkerhetsincidenter.
Vara rådgivare, samordnare och kunskapsspridare nära verksamheten.
Bidra i krisberedskapsarbetet genom informationssäkerhetsperspektivet i exempelvis risk- och sårbarhetsanalyser, säkerhetsskydd och kontinuitetshantering.
Utforma och genomföra utbildningar och informationsinsatser samt bidra till att utveckla processer och arbetssätt inom området.
Följa utvecklingen inom informationssäkerhet och rapportera relevanta iakttagelser till ledningen i nära samarbete med kollegor.
Driva informations- och dataskyddsarbetet tillsammans med verksamheterna och vara kontaktperson gentemot dataskyddsombuden.
Då tjänsten är placerad på enheten för stab och service kan även andra arbetsuppgifter förekomma.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning inom informations- eller IT-säkerhet, systemvetenskap eller annan utbildning som arbetsgivaren bedömer likvärdig.
Hög säkerhetsmedvetenhet och förståelse för risker och sårbarheter som en kommun kan utsättas för.
God datorvana.
Förmåga att uttrycka sig väl på svenska och engelska i tal och skrift.
Säkerhetsprövning inklusive registerkontroll enligt säkerhetsskyddslagen (2018:585), då befattningen är säkerhetsklassad.

Meriterande

Relevant utbildning i säkerhetsskydd, exempelvis från Säkerhetspolisen, Myndigheten för civilt försvar, Försvarsmakten eller Försvarshögskolan.
Erfarenhet av riskanalys, incidenthantering och styrdokument.
Erfarenhet av att leda projekt och utredningar.
Erfarenhet av arbete inom säkerhetsskyddsområdet.
Erfarenhet av arbete med dataskydd.
Erfarenhet av arbete med cybersäkerhet.
Erfarenhet av arbete med informationssäkerhet.
Erfarenhet av kommunal eller offentlig verksamhet.

Annonsen anger att arbetsgivaren lägger stor vikt vid personlig lämplighet.

Vilken typ av säkerhetsroll är det?

Rollen är i första hand en informationssäkerhetsroll med tydliga inslag av IT-säkerhet/cybersäkerhet och regelefterlevnad (lagar, förordningar, föreskrifter samt styrande dokument). Samtidigt framgår av annonsen att tjänsten omfattar dataskydd samt arbete med säkerhetsskydd, inklusive hantering och skydd av säkerhetsskyddsklassificerade uppgifter.

Därutöver kopplas rollen till beredskap genom deltagande i kommunens krisberedskapsarbete, där informationssäkerhetsperspektivet ska in i exempelvis risk- och sårbarhetsanalyser och kontinuitetshantering.

Det här bör kandidater lyfta i ansökan

Exempel på hur du har byggt, utvecklat eller följt upp ett systematiskt informationssäkerhetsarbete (styrning, processer och uppföljning).
Erfarenhet av att ta fram och förvalta styrdokument: policies, riktlinjer och rutiner – samt hur du fått dem att fungera i praktiken.
Arbete med incidenthantering: hur du organiserat hantering, samverkan och lärande efter incidenter.
Erfarenhet av informationsklassificering och skyddsåtgärder, inklusive om du arbetat med säkerhetsskyddsklassificerade uppgifter.
Samverkan med verksamheter: hur du agerat rådgivare och kunskapsspridare och skapat efterlevnad utan att bromsa verksamhetsbehov.
Koppling till beredskap: hur du bidragit till risk- och sårbarhetsanalyser och kontinuitetshantering ur informationssäkerhetssynpunkt.
Dataskydd i praktiken och samarbete med dataskyddsombud (om du har sådan erfarenhet).
Förmåga att kommunicera tydligt på svenska och engelska, exempelvis via utbildningar, workshops och ledningsrapportering.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in digitalt, inte via e-post eller pappersformat. Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen ett brett kompetensbehov där Vårgårda kommun kombinerar informationssäkerhet och dataskydd med säkerhetsskydd och incidenthantering, samt en tydlig koppling till kommunens krisberedskap och kontinuitetsarbete.