Informationssäkerhetsspecialist/DSO – Köpings kommun

Informationssäkerhetsspecialist/DSO till Köpings kommun i Köping. Arbeta med LIS, GDPR, riskanalyser, incidenthantering och cybersäkerhet. Hybridarbete.

Ny tjänst: Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping – det här söker arbetsgivaren

Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping. Enligt annonsen ska rollen bidra till att stärka och utveckla kommunens informationssäkerhetsarbete i en verksamhet där kraven på skydd av information ökar. Arbetet beskrivs som en kontinuerlig process och en del av verksamhetsutvecklingen, med nära samverkan med kommunens olika verksamheter.

Tjänsten är placerad på säkerhetsavdelningen inom kommunledningsförvaltningen, med kontor i Rådhuset i Köping. Arbetsgivaren uppger att man är positiv till hybridarbete. Det framgår att det gäller 1 plats.

Ansvar och arbetsuppgifter

Rollen kombinerar informationssäkerhet och dataskydd, med både styrning/utveckling och operativt stöd till verksamheterna. I annonsen lyfts bland annat följande arbetsuppgifter:

Utveckla, implementera och förvalta kommunens ledningssystem för informationssäkerhet (LIS).
Samordna kommunens arbete med informations- och cybersäkerhet enligt gällande lagstiftning, inklusive cybersäkerhetslagen.
Genomföra risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar.
Stödja och vägleda verksamheterna i frågor om informationssäkerhet, dataskydd och säker hantering av information.
Följa upp och granska att personuppgiftsbehandling sker i enlighet med dataskyddsförordningen (GDPR).
Bistå i hantering, utredning och uppföljning av informations- och personuppgiftsincidenter.
Rapportera och föredra frågor inom informationssäkerhet och dataskydd till kommunledning och berörda nämnder.
Planera och genomföra utbildnings- och informationsinsatser för ökad medvetenhet inom informationssäkerhet och dataskydd.
Omvärldsbevaka utvecklingen inom informationssäkerhet, cybersäkerhet och dataskydd.
Vara kontaktperson gentemot Integritetsskyddsmyndigheten (IMY).

Arbetet beskrivs även ha ett tydligt förebyggande fokus: att stärka motståndskraft och skapa förutsättningar för effektiv hantering av oönskade händelser i kommunens verksamheter.

Annonsen anger att rollen innebär samverkan både internt och med externa aktörer, och att arbete mot deadlines förekommer.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning eller motsvarande erfarenhet som arbetsgivaren bedömer likvärdig.
God kunskap inom informationssäkerhet och dataskydd (GDPR).
God kommunikationsförmåga.
God förmåga att uttrycka sig i tal och skrift på svenska.
Svenskt medborgarskap (krav enligt annonsen).
B-körkort för personbil (resor ingår i arbetet).

Personliga egenskaper som lyfts: strukturerad, analytisk, samarbetsinriktad och självständig. Arbetsgivaren anger att stor vikt läggs vid personlig lämplighet, med betoning på helhetssyn, prestigelöshet, nära samarbete och lösningsorientering.

Meriterande

Erfarenhet av arbete i politiskt styrd organisation.
Tidigare erfarenhet av utredningsarbete eller projektledning, gärna inom kommunal eller annan offentlig verksamhet.
Dokumenterad erfarenhet av signalskydd och rollen som signalskyddschef.
Erfarenhet eller utbildning kopplat till lagen om offentlig upphandling (LOU).
Erfarenhet av att ingå i beredskapsgrupp för tjänsteperson i beredskap på koncernnivå.
Erfarenhet av arbete enligt säkerhetsskyddslagen, inklusive framtagande av säkerhetsskyddsanalys och säkerhetsskyddsplan.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och dataskyddsroll med tydliga inslag av styrning, compliance och riskhantering. Annonsen pekar på ansvar för LIS (ledningssystem för informationssäkerhet), incidenthantering samt samordning av informations- och cybersäkerhet enligt lagkrav, inklusive cybersäkerhetslagen.

Samtidigt finns kopplingar till lag & rätt genom GDPR och kontakten med IMY. Rollen berör även beredskap/krisorganisation: kandidaten ingår i kommunens krisorganisation och beredskap kan enligt annonsen komma att ingå i tjänsten. Arbetsgivaren nämner också att anställningen kan omfattas av krigsplacering.

Att säkerhetsprövning enligt säkerhetsskyddslagen ska genomföras, och att meriterande krav inkluderar arbete med säkerhetsskyddsanalys och säkerhetsskyddsplan, signalerar att arbetsgivaren ser behov av kompetens även i gränslandet mellan informationssäkerhet, säkerhetsskydd och beredskapsarbete.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens ansvar. Exempel på områden att beskriva med tydliga resultat och leveranser:

Praktiskt arbete med LIS: införande, förvaltning, styrande dokument och uppföljning.
Genomförda risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar (metod, omfattning, åtgärdsplaner).
Incidenthantering kopplat till informations- och personuppgiftsincidenter: processer, utredning, rapportering och lärande.
Erfarenhet av att utbilda och höja medvetenhet i organisationen (innehåll, målgrupper, genomförande).
Samverkan och rådgivning i verksamhetsnära arbete: hur du skapar förtroende, driver arbetet framåt och hanterar deadlines.
Dataskyddsarbete i praktiken: uppföljning/granskning av GDPR-efterlevnad och arbete i rollen som stödjande funktion.
Om relevant: erfarenheter inom säkerhetsskydd, signalskydd, LOU samt deltagande i beredskap/TiB-upplägg.

Annonsen betonar även förmågan att omsätta övergripande perspektiv till praktisk handling och att kunna leda och skapa förståelse hos andra, exempelvis i projektgrupper.

Så söker du tjänsten

Annonsen anger att det är en tillsvidareanställning och att provanställning kan komma att tillämpas. En säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) kommer att genomföras, och sökande måste vara svenska medborgare.

Hur ansökan ska skickas in och sista ansökningsdag framgår inte av den text som Säkerhetsvärlden tagit del av i underlaget.

Sammanfattningsvis söker Köpings kommun (Köpings kommunkoncern i Köping) en informationssäkerhetsspecialist och dataskyddsombud med tydligt fokus på LIS, risk- och incidentarbete samt GDPR-efterlevnad, i nära samverkan med verksamheterna och med koppling till både cybersäkerhetskrav och kommunens beredskapsorganisation.