Informationssäkerhetsspecialist & dataskyddsombud

Ny tjänst i Köping: Köpings kommun söker informationssäkerhetsspecialist och dataskyddsombud. Ansvar: LIS, risk/incident, GDPR, cybersäkerhet. Hybridarbete.

Ny tjänst: Köpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping – det här söker arbetsgivaren

Köpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping. Rollen är placerad på kommunledningsförvaltningen, säkerhetsavdelningen, med kontor i Rådhuset i Köping. Enligt annonsen är arbetsgivaren positiv till hybridarbete.

Uppdraget beskrivs som en central del i kommunens verksamhetsutveckling i takt med ökade krav på skydd av information i en digitaliserad verksamhet. Rollen kombinerar utveckling av kommunens informationssäkerhetsarbete med självständigt uppföljnings- och granskningsansvar som dataskyddsombud (DSO) för efterlevnad av GDPR.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar som spänner över styrning, riskhantering, incidenthantering, utbildning och rapportering. I rollen ingår bland annat att:

Utveckla, implementera och förvalta kommunens ledningssystem för informationssäkerhet (LIS).
Samordna kommunens arbete med informations- och cybersäkerhet i enlighet med gällande lagstiftning, inklusive cybersäkerhetslagen.
Genomföra risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar.
Stödja och vägleda verksamheterna i informationssäkerhet, dataskydd och säker hantering av information.
Följa upp och granska att behandling av personuppgifter sker i enlighet med dataskyddsförordningen (GDPR).
Bistå i hantering, utredning och uppföljning av informations- och personuppgiftsincidenter.
Rapportera och föredra informationssäkerhets- och dataskyddsfrågor för kommunledning och berörda nämnder.
Planera och genomföra utbildnings- och informationsinsatser för att stärka kunskap och medvetenhet.
Omvärldsbevaka utvecklingen inom informationssäkerhet, cybersäkerhet och dataskydd.
Vara kontaktperson gentemot Integritetsskyddsmyndigheten (IMY).

Arbetet sker i nära samverkan med kommunens verksamheter samt med externa aktörer. Rollen ingår i ett team på säkerhetsavdelningen tillsammans med bland annat säkerhetschef/säkerhetsskyddschef, beredskapssamordnare, säkerhetssamordnare och IT-/informationssäkerhetssamordnare.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning eller motsvarande erfarenhet som bedöms likvärdig.
God kunskap inom informationssäkerhet och dataskydd (GDPR).
God kommunikationsförmåga.
God förmåga att uttrycka dig i tal och skrift på svenska.

Meriterande

Erfarenhet av arbete i politiskt styrd organisation.
Erfarenhet av utredningsarbete eller projektledning, gärna i kommunal eller annan offentlig verksamhet.
Dokumenterad erfarenhet av signalskydd och rollen som signalskyddschef.
Erfarenhet eller utbildning kopplat till lagen om offentlig upphandling.
Erfarenhet av att ingå i beredskapsgrupp för tjänsteperson i beredskap på koncernnivå.
Erfarenhet av arbete utifrån säkerhetsskyddslagen, inklusive framtagande av säkerhetsskyddsanalys och säkerhetsskyddsplan.

Personliga egenskaper

Arbetsgivaren anger att stor vikt läggs vid personliga egenskaper. Annonsen lyfter bland annat helhetssyn, prestigelöshet, samarbetsförmåga, lösningsorientering samt förmåga att omsätta övergripande perspektiv i praktisk handling. Rollen kräver också struktur, prioriteringsförmåga och att kunna arbeta mot deadlines.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och dataskyddsroll (IT-säkerhet/informationssäkerhet) med tydliga inslag av styrning och regelefterlevnad: ledningssystem för informationssäkerhet (LIS), risk- och sårbarhetsanalyser, incidenthantering samt granskning av GDPR-efterlevnad i DSO-funktionen.

Samtidigt visar kravbilden att tjänsten ligger nära kommunens bredare säkerhetsarbete. Meriterande erfarenheter kopplade till säkerhetsskyddslagen, signalskydd och beredskap (inklusive tjänsteperson i beredskap) pekar på en roll som kan samverka med säkerhetsskydd, beredskap och styrning på koncernnivå.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens ansvar och krav är det sannolikt relevant att konkretisera följande i ansökan:

Erfarenhet av att bygga, förvalta eller vidareutveckla LIS och tillhörande riktlinjer/rutiner.
Praktiska exempel på risk- och sårbarhetsanalyser, säkerhetsbedömningar och dataskyddsbedömningar.
Arbetssätt för incidenthantering: hur du utreder, dokumenterar och följer upp informations- och personuppgiftsincidenter.
GDPR-arbete i praktiken, inklusive uppföljning och granskning samt samverkan med verksamheter.
Förmåga att utbilda och skapa förståelse i organisationen (kommunikation, utbildningsinsatser och förändringsledning).
Vana att rapportera och föredra underlag för ledning och politiska forum (nämnder), om du har sådan erfarenhet.
Om relevant: erfarenhet av säkerhetsskyddsanalys/säkerhetsskyddsplan, signalskydd eller beredskapsorganisation.

Eftersom rollen beskrivs innebära mycket samverkan och arbete mot deadlines kan det också vara värdefullt att visa hur du planerar, prioriterar och driver arbetet självständigt.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis via specifikt rekryteringssystem) och det framgår inte heller någon sista ansökningsdag i det underlag som anges här. Tjänsten är en tillsvidareanställning där provanställning kan komma att tillämpas.

Villkoren inkluderar krav på svenskt medborgarskap samt att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) kommer att genomföras. Annonsen anger även att anställningen kan omfattas av krigsplacering, att du ingår i kommunens krisorganisation och att beredskap kan ingå i tjänsten. B-körkort krävs eftersom resor ingår i arbetet.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan informationssäkerhet, cybersäkerhet och dataskydd, med krav på både styrning (LIS), operativt stöd till verksamheter och formell efterlevnadsuppföljning som dataskyddsombud i Köpings kommunkoncern.