Ny tjänst: Uppsala kommun söker Informationssäkerhetsstrateg – It-avdelningen i Uppsala – det här söker arbetsgivaren
Uppsala kommun rekryterar nu en informationssäkerhetsstrateg med strategisk inriktning till enheten för informations- och cybersäkerhet inom it-avdelningen. Enheten har uppdraget att leda kommunkoncernens arbete med informationssäkerhet, dataskydd och cybersäkerhet och består enligt annonsen av 10 medarbetare som arbetar strategiskt, taktiskt och operativt.
Rollen beskrivs som en del av kommunens fortsatta arbete med att ta ett samlat grepp om informationshanteringen, i samverkan med kompetenser inom bland annat process- och informationskartläggning, juridik och dataskydd. Tjänsten är en tillsvidareanställning på heltid, med tillträde enligt överenskommelse. Placering anges som Uppsala (it-avdelningen i Uppsala).
Ansvar och arbetsuppgifter
Som informationssäkerhetsstrateg ska du enligt annonsen arbeta med förändringsledning och utveckla ett hållbart, ändamålsenligt och koncerngemensamt arbetssätt för informationssäkerhet. Uppdraget innebär även att stötta verksamheter i frågor som rör informationssäkerhet och dataskydd.
- Driva förändringsledning för att etablera och vidareutveckla arbetet med informationssäkerhet i linje med kommunkoncernens mål och uppdrag.
- Stötta kommunens samtliga verksamheter i behov kopplade till informationssäkerhet och dataskydd.
- Utveckla normering och arbetssätt som möjliggör effektivt informationssäkerhetsarbete i hela organisationen.
- Arbeta med kommunikation, utbildning, nätverksbyggande och rådgivning.
- Följa upp styrningen och tillämpningen av det systematiska informationssäkerhetsarbetet.
- Samverka i team inom enheten samt med kollegor på kommunledningskontoret, inklusive ett nätverk av dataskyddssamordnare i förvaltningar och bolag.
Målet med uppdraget beskrivs som att skapa förutsättningar för kommunkoncernen att genomföra sina uppdrag störningsfritt, med fokus på risker i informationshanteringen och med invånarnas digitala trygghet och förtroende i åtanke.
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleutbildning inom it, eller motsvarande kunskap/utbildning som arbetsgivaren bedömer likvärdig.
- Erfarenhet av att omsätta lagkrav (exempel som nämns: GDPR, cybersäkerhetslagen och AI-förordningen) till praktiskt dagligt arbete i en större organisation.
- Erfarenhet av standarder inom informationssäkerhet, dataskydd och cybersäkerhet.
- Vana att genomföra utredningar och sammanställa rapporter.
- Trivas i en rådgivande roll och kunna skapa målgruppsanpassade utbildningar.
- God samarbetsförmåga samt ett strategiskt arbetssätt med helhetsperspektiv och förmåga att hantera komplexa frågeställningar.
Meriterande
- Erfarenhet av att driva och implementera strategiska och taktiska förflyttningar och förändringar.
- Erfarenhet av arbete i offentlig förvaltning.
- Erfarenhet inom it och digitalisering.
- Erfarenhet av utvecklings- och förvaltningsmodeller.
Vilken typ av säkerhetsroll är det?
Annonsen placerar tjänsten tydligt inom informationssäkerhet och cybersäkerhet, med stark koppling till dataskydd och regelefterlevnad (lag & rätt) i form av GDPR, cybersäkerhetslagen och AI-förordningen. Rollen är strategisk och inriktad på styrning, normering, arbetssätt och verksamhetsstöd i en större organisation.
Vidare framgår att tjänsten är placerad i säkerhetsklass och att säkerhetsprövning med registerkontroll genomförs före anställning. Annonsen anger också att en anställning kan komma att innebära krigsplacering, vilket signalerar att rollen verkar i en samhällsviktig kontext med krav på robusthet och kontinuitet i informationshanteringen.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på förändringsledning: hur du etablerat eller förbättrat arbetssätt, styrning eller normering inom informationssäkerhet/IT-säkerhet.
- Hur du gjort regelverk operativa i vardagen, särskilt kopplat till GDPR, cybersäkerhetslagen och AI-förordningen, inklusive hur du skapat efterlevnad i linjeverksamhet.
- Erfarenhet av standarder inom informationssäkerhet, dataskydd och cybersäkerhet och hur de använts i praktiken.
- Exempel på utredningar, rapporter och uppföljning av systematiskt informationssäkerhetsarbete (styrning och tillämpning).
- Erfarenhet av rådgivning, kommunikation och att ta fram målgruppsanpassade utbildningar för olika delar av organisationen.
- Samverkan i komplexa organisationer: arbetssätt i team, nätverk (exempelvis dataskyddssamordnare) och samarbete med juridik och andra stödroller.
Eftersom tjänsten är säkerhetsklassad kan det också vara relevant att vara förberedd på frågor kopplade till säkerhetsprövning och registerkontroll, i den mån det efterfrågas i processen.
Så söker du tjänsten
Ansökan hanteras via Uppsala kommuns rekryteringssystem. Annonsen beskriver att kommunen använder ett nytt system för jobbansökningar, vilket innebär att sökande kan behöva skapa ett nytt konto eller söka utan konto. I ansökan ska du ange medborgarskap. Om du inte är medborgare i Sverige, EU, EES eller Schweiz behöver du kunna styrka giltigt arbetstillstånd eller att du är undantagen kravet.
Sista ansökningsdag framgår inte av den information som återges i annonsunderlaget här.
Frågor om tjänsten eller rekryteringsprocessen hänvisas till enhetschef Robert Reineck, 018-727 66 14. Frågor om registrering av ansökan: område rekrytering, 018-727 12 86. Fackliga företrädare enligt annonsen är Akademikerförbundet SSR (Camilla Ahlsén Hoff, 018-727 24 34) och Vision (Liselotte Ehn, 018-727 49 49).
Sammanfattningsvis söker Uppsala kommun en informationssäkerhetsstrateg som kan omsätta regelverk och standarder till praktiskt genomförbar styrning och verksamhetsstöd – med fokus på förändringsledning, utbildning och uppföljning i en stor och samhällsviktig organisation.







