Informationssäkerhetssamordnare – Bollnäs – Bollnäs kommun

Bollnäs kommun rekryterar informationssäkerhetssamordnare i Bollnäs. Heltid med fokus på riskbedömning, ISO 27001, GDPR, incident- och kontinuitetshantering; säkerhetsprövning kan krävas.

Ny tjänst: Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs – det här söker arbetsgivaren

Bollnäs kommun söker Informationssäkerhetssamordnare i Bollnäs. Enligt jobbannonsen handlar rollen om att arbeta för att kommunen hanterar och använder sin information på ett säkert sätt, med fokus på informationshantering, dataskydd och informationssäkerhet. Tjänsten beskrivs som både samordnande och operativ, med en central funktion i kommunens arbete med informationshantering och digitalisering.

I annonsen framgår att tjänsten är på heltid med månadslön. Det framgår inte i annonsen när sista ansökningsdag är.

Ansvar och arbetsuppgifter

Arbetsuppgifterna spänner över styrning, stöd till verksamheten och praktiskt genomförande inom informationssäkerhet. Bollnäs kommun lyfter bland annat:

Arbeta för att information och system hanteras på ett säkert och ändamålsenligt sätt.
Ta fram styrande dokument samt ge råd och stöd till verksamheter, chefer och medarbetare för att omsätta dokument och lagkrav i praktiken.
Genomföra riskbedömningar inom informationssäkerhet och klassa information.
Delta i arbetet med processorienterade informationshanteringsplaner för lednings-, styr- och stödprocesser.
Medverka i kravställning vid upphandling.
Delta i konsekvensbedömningar utifrån GDPR.
Arbeta med kontinuitetshantering för att stärka verksamhetens motståndskraft.
Planera, genomföra och följa upp utbildningar.
Hantera och följa upp incidenter samt bidra till lärande och förbättring.
Omvärldsbevaka, samordna och delta i nätverk internt och externt.
Systemförvaltning inom informationsområdet kan komma att bli aktuellt.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning på minst kandidatnivå inom exempelvis informationssäkerhet, IT/datavetenskap, systemvetenskap, juridik eller statsvetenskap, alternativt annan utbildning som arbetsgivaren bedömer likvärdig.
Personliga egenskaper: lätt för att samarbeta, vilja att vara en kunskapsresurs för andra, gott omdöme och god personlig mognad.
Svenskt medborgarskap krävs, enligt annonsen, eftersom tjänsten kan komma att säkerhetsklassas.

Meriterande (enligt annonsen: ”vi ser gärna att…”)

Erfarenhet av informationssäkerhetsarbete i offentlig verksamhet.
Kunskaper om ISO/IEC 27001 och 27002 inom informationssäkerhet och dataskydd.
Kunskaper om regelverk och lagstiftning som Cybersäkerhetslagen, AI-act, GDPR samt offentlighets- och sekretesslagen.
Kunskaper om andra för området relevanta lagar och föreskrifter.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhetsroll med inslag av IT-säkerhet och regelefterlevnad (lag & rätt), särskilt kopplat till dataskydd och offentlig sektor. Annonsen pekar även på ansvar som ofta ligger nära styrning och ledningssystem, såsom framtagande av styrande dokument, riskbedömningar, incidenthantering, upphandlingskrav och kontinuitetshantering.

Utöver informationssäkerhet nämns att tjänsten kan komma att säkerhetsklassas, vilket innebär att säkerhetsprövning med registerkontroll ska genomföras enligt gällande lagstiftning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva erfarenheter och arbetssätt inom:

Styrning och dokumentation: exempel på styrande dokument, riktlinjer eller processer du tagit fram och hur de införts i verksamheten.
Riskbedömningar och informationsklassning: metoder, genomförda analyser och hur resultaten omsatts i åtgärder.
GDPR och dataskydd: deltagande i konsekvensbedömningar (DPIA) och praktiskt stöd till verksamheter.
Upphandling och kravställning: hur du arbetat med säkerhetskrav, uppföljning eller leverantörsdialog.
Incidenthantering: rutiner för rapportering, uppföljning och förbättringsarbete.
Kontinuitetshantering: hur du bidragit till ökad motståndskraft i processer och system.
Samverkan och utbildning: erfarenhet av att utbilda, stötta och fungera som intern kunskapsresurs samt samordna nätverk.
Regelverkskunskap: om du arbetat med ISO/IEC 27001/27002, Cybersäkerhetslagen, AI-act, GDPR och/eller offentlighets- och sekretesslagen.

Så söker du tjänsten

Annonsen beskriver villkoren som heltid med månadslön. Det framgår att tjänsten kan komma att säkerhetsklassas och att säkerhetsprövning med registerkontroll kommer att genomföras, samt att svenskt medborgarskap krävs.

Det framgår inte i annonsunderlaget hur ansökan ska skickas in eller vilket sista ansökningsdatum som gäller.

Sammanfattningsvis söker Bollnäs kommun en informationssäkerhetssamordnare i Bollnäs med stark förmåga att kombinera operativt säkerhetsarbete med samordning, stöd till verksamheten och regelefterlevnad inom informationssäkerhet och dataskydd.