Informationssäkerhetsspecialist och DSO – Köping – Köpings kommunkoncern

Kombinerad informationssäkerhetsspecialist/DSO i Köping. LIS, GDPR, risk- och incidenthantering. Säkerhetsprövning och svenskt medborgarskap.

Ny tjänst: Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping – det här söker arbetsgivaren

Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping. Enligt annonsen handlar uppdraget om att stärka och utveckla kommunens informationssäkerhetsarbete i en digitaliserad verksamhet där kraven på skydd av information ökar. Rollen kombinerar utveckling av strukturer, rutiner och arbetssätt med löpande stöd till verksamheter i frågor som rör informationshantering, personuppgifter och digitala system.

Placeringen anges vara inom kommunledningsförvaltningen på säkerhetsavdelningen, med kontor i helrenoverade lokaler på Rådhuset i Köping. Arbetsgivaren uppger att man är positiv till hybridarbete. Antal tjänster: 1.

Ansvar och arbetsuppgifter

I rollen som informationssäkerhetsspecialist och dataskyddsombud ingår både styrning/utveckling av informationssäkerhet och självständigt uppföljningsarbete kopplat till GDPR. Arbetsuppgifterna omfattar bland annat:

Utveckla, implementera och förvalta kommunens ledningssystem för informationssäkerhet (LIS).
Samordna kommunens arbete med informations- och cybersäkerhet i enlighet med gällande lagstiftning, inklusive cybersäkerhetslagen.
Genomföra risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar.
Stödja och vägleda verksamheterna i frågor om informationssäkerhet, dataskydd och säker hantering av information.
Följa upp och granska att personuppgiftsbehandling sker i enlighet med dataskyddsförordningen (GDPR).
Bistå i hantering, utredning och uppföljning av informations- och personuppgiftsincidenter.
Rapportera och föredra frågor inom informationssäkerhet och dataskydd till kommunledning och berörda nämnder.
Planera och genomföra utbildnings- och informationsinsatser för att höja kunskap och medvetenhet.
Omvärldsbevaka utvecklingen inom informationssäkerhet, cybersäkerhet och dataskydd.
Fungera som kontaktperson gentemot Integritetsskyddsmyndigheten (IMY).

Annonsen beskriver syftet som att förebygga och förbereda för oönskade händelser samt öka motståndskraften i verksamheterna och för kommunens medborgare. Rollen innebär också nära samarbete med övriga kollegor på avdelningen och samverkan med externa aktörer.

Säkerhetsavdelningen uppges i dag bestå av säkerhetschef tillika säkerhetsskyddschef, två beredskapssamordnare, två säkerhetssamordnare (brottsförebyggande och trygghetsskapande), samt två IT-/informationssäkerhetssamordnare/DSO.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning eller motsvarande erfarenhet som arbetsgivaren bedömer likvärdig.
God kunskap inom informationssäkerhet och dataskydd (GDPR).
God kommunikationsförmåga.
God förmåga att uttrycka dig i tal och skrift på svenska.
Svenskt medborgarskap (krav enligt annonsen).
B-körkort för personbil (resor ingår i arbetet).

Personliga egenskaper som lyfts fram är att vara strukturerad, analytisk, samarbetsinriktad och självständig. Arbetsgivaren betonar även helhetssyn, prestigelöshet, lösningsorientering och förmåga att skapa förståelse hos andra, exempelvis vid ledning av projektgrupper.

Meriterande

Erfarenhet av arbete i politiskt styrd organisation.
Erfarenhet av utredningsarbete eller projektledning, gärna inom kommunal eller annan offentlig verksamhet.
Dokumenterad erfarenhet av signalskydd och rollen som signalskyddschef.
Erfarenhet eller utbildning kopplat till lagen om offentlig upphandling.
Erfarenhet av att ingå i beredskapsgrupp för tjänsteperson i beredskap på koncernnivå.
Erfarenhet av arbete utifrån säkerhetsskyddslagen, inklusive framtagande av säkerhetsskyddsanalys och säkerhetsskyddsplan.

Vilken typ av säkerhetsroll är det?

Tjänsten är i grunden en informationssäkerhetsroll med tydlig tyngdpunkt på styrning och efterlevnad: ledningssystem för informationssäkerhet (LIS), risk- och sårbarhetsanalyser, incidenthantering samt utbildning och intern rådgivning. Samtidigt är det en renodlad dataskyddsroll i och med uppdraget som dataskyddsombud (DSO), med krav på självständig granskning av GDPR-efterlevnad och kontakt med IMY.

Annonsen kopplar även rollen till cybersäkerhet genom samordning i enlighet med lagstiftning, inklusive cybersäkerhetslagen. Vidare finns beredskapsinslag: du ingår i kommunens krisorganisation och beredskap kan komma att ingå i tjänsten. Villkoren omfattar även säkerhetsprövning enligt säkerhetsskyddslagen, vilket signalerar en roll nära kommunens övergripande säkerhetsstyrning och lag & rätt-frågor.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkret beskriva:

Erfarenhet av att bygga, förvalta eller vidareutveckla LIS/ledningssystem, inklusive styrande dokument (riktlinjer, rutiner) och uppföljning.
Genomförda risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar, och hur resultaten omsatts i åtgärder.
Praktisk incidenthantering kopplat till informations- och personuppgiftsincidenter (utredning, dokumentation, uppföljning).
Arbete med GDPR-efterlevnad och rollen som rådgivande funktion till verksamheter, inklusive utbildnings- och informationsinsatser.
Förmåga att rapportera och föredra frågor för ledning och nämnder, med fokus på tydlighet och beslutsunderlag.
Samverkan i komplexa organisationer (internt och externt), särskilt om du har erfarenhet från offentlig sektor eller politiskt styrd verksamhet.
Om relevant: erfarenhet av säkerhetsskydd (säkerhetsskyddsanalys/-plan), signalskydd, upphandling (LOU) eller TIB/beredskapsgrupp.

Arbetsgivaren beskriver en vardag med deadlines och behov av egen planering, så det är också relevant att ge exempel på hur du prioriterar, strukturerar och driver arbete självständigt.

Så söker du tjänsten

Annonsen anger att det är en tillsvidareanställning och att provanställning kan komma att tillämpas. Säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) kommer att genomföras och du måste vara svensk medborgare. Det framgår inte i annonsen hur ansökan ska skickas in eller sista ansökningsdag.

Sammanfattningsvis är detta en kombinerad informationssäkerhetsspecialist- och DSO-tjänst i Köping med fokus på LIS, riskhantering, incidentarbete och regelefterlevnad (GDPR), med inslag av cybersäkerhet, beredskap och säkerhetsskyddskrav.