Informationssäkerhetssamordnare – Bollnäs – Bollnäs kommun

Bollnäs kommun söker informationssäkerhetssamordnare. Arbete med styrning, risk- och informationsklassning, GDPR, incidenter, kontinuitet och utbildningar.

Ny tjänst: Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs – det här söker arbetsgivaren

Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs. Enligt annonsen handlar rollen om att säkerställa att kommunen hanterar och använder sin information på ett säkert sätt, med fokus på informationshantering, dataskydd och informationssäkerhet. Arbetet beskrivs som både samordnande och operativt, med en central roll i kommunens arbete med informationshantering och digitalisering.

Tjänsten är på heltid med månadslön. Annonsen anger att tjänsten kan komma att säkerhetsklassas och att svenskt medborgarskap krävs, samt att säkerhetsprövning med registerkontroll genomförs enligt gällande lagstiftning.

Ansvar och arbetsuppgifter

I uppdraget ingår att arbeta för att information och system hanteras på ett säkert och ändamålsenligt sätt. Arbetsuppgifterna omfattar bland annat:

Ta fram styrande dokument och ge råd, stöd och vägledning till verksamheter, chefer och medarbetare för att omsätta dokument och lagkrav i praktiken.
Genomföra riskbedömningar inom informationssäkerhet och klassa information.
Delta i arbetet med att upprätta processorienterade informationshanteringsplaner för lednings-, styr- och stödprocesser.
Medverka i kravställning vid upphandling.
Delta i konsekvensbedömningar utifrån GDPR.
Arbeta med kontinuitetshantering för att stärka verksamhetens motståndskraft.
Planera, genomföra och följa upp utbildningar.
Hantera och följa upp incidenter samt bidra till lärande och förbättring i organisationen.
Omvärldsbevaka, samordna och delta i nätverk internt och externt.
Systemförvaltning inom informationsområdet kan komma att bli aktuellt.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning på minst kandidatnivå inom exempelvis informationssäkerhet, IT/datavetenskap, systemvetenskap, juridik eller statsvetenskap, alternativt annan utbildning som arbetsgivaren bedömer likvärdig.
Personliga egenskaper som lyfts i annonsen: samarbetsförmåga, vilja att vara en kunskapsresurs för andra, gott omdöme och god personlig mognad.

Meriterande (enligt annonsen “vi ser gärna att du har”)

Erfarenhet av informationssäkerhetsarbete i offentlig verksamhet.
Kunskaper om ISO/IEC 27001 och 27002 inom informationssäkerhet och dataskydd.
Kunskap om Cybersäkerhetslagen, AI-act, GDPR samt offentlighets- och sekretesslagen.
Kunskap om andra relevanta lagar och föreskrifter inom området.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet och dataskydd, med tydliga inslag av styrning, riskhantering och regelefterlevnad (lag & rätt) i kommunal/offentlig kontext. Annonsen pekar även på praktiskt arbete kopplat till incidenthantering, utbildning samt kontinuitetshantering, vilket knyter rollen till organisationens motståndskraft i vardag och vid störningar.

Att tjänsten kan komma att säkerhetsklassas och att säkerhetsprövning med registerkontroll nämns indikerar också att rollen kan beröra säkerhetsskyddsrelaterade krav, även om annonsen inte specificerar några konkreta arbetsuppgifter inom säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkret beskriva erfarenheter och arbetssätt inom:

Framtagning och förvaltning av styrande dokument (policyer, riktlinjer, rutiner) och hur dessa omsatts i verksamheten.
Riskbedömningar och informationsklassning: metodik, exempel på genomföranden och hur åtgärder följts upp.
GDPR-arbete, inklusive konsekvensbedömningar (DPIA) och samverkan med verksamheter.
Kravställning vid upphandling kopplat till informationssäkerhet och dataskydd.
Kontinuitetshantering för att stärka verksamhetens motståndskraft.
Incidenthantering: rapportering, uppföljning och hur lärande och förbättring drivits.
Utbildningsinsatser: planering, genomförande och uppföljning för chefer och medarbetare.
Samordning och samverkan i nätverk, både internt och externt.

Eftersom annonsen betonar samarbete och rollen som kunskapsresurs kan kandidater även vinna på att ge exempel på hur de arbetat rådgivande och stöttat olika verksamheter i praktiken.

Så söker du tjänsten

Annonsen beskriver villkor (heltid, månadslön) och krav kopplade till eventuell säkerhetsklassning, svenskt medborgarskap samt säkerhetsprövning med registerkontroll. Däremot framgår det inte i annonsunderlaget här hur ansökan ska skickas in (t.ex. via webbformulär eller e-post), och inte heller sista ansökningsdag.

Sammanfattningsvis söker Bollnäs kommun en informationssäkerhetssamordnare med både operativ och samordnande förmåga, med tyngdpunkt på styrning, riskbedömningar, GDPR, incidenthantering och utbildning i en offentlig verksamhet.