Ny tjänst: Sandvikens Kommun söker Informationssäkerhetsstrateg / CISO i Sandviken – det här söker arbetsgivaren
Sandvikens Kommun söker Informationssäkerhetsstrateg / CISO i Sandviken. Enligt annonsen handlar det om en roll med både strategiskt och operativt ansvar för att leda och utveckla kommunens informationssäkerhetsarbete. Tjänsten kopplas också till uppbyggnaden av ett nybildat Säkerhetskontor, där rollen ska bidra till en mer enhetlig styrning inom säkerhetsområdet.
Arbetsgivaren beskriver att du med ett tydligt mandat ska fungera som en central rådgivare till ledningen och kommunkoncernen, samt vara en länk mellan verksamhet, IT, juridik och riskhantering. Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i den publicerade annonsinformationen.
Ansvar och arbetsuppgifter
Rollen är inriktad på styrning, riskbaserat arbetssätt och verksamhetsnära genomförande. I annonsen lyfts följande huvudansvar:
- Etablera, förvalta och vidareutveckla kommunens ledningssystem för informationssäkerhet.
- Ta fram, implementera och följa upp styrdokument, policys, processer och rutiner.
- Leda och samordna riskanalyser, informationsklassning och säkerhetsgranskningar.
- Stötta verksamheten vid upphandlingar och större förändringsprojekt.
- Leda arbetet med incidenthantering och uppföljning av incidenter.
- Säkerställa efterlevnad av relevanta regelverk, såsom NIS2 och OSL.
- Genomföra utbildningar och informationsinsatser för att höja medvetenheten i organisationen.
- Samverka med externa aktörer, myndigheter och leverantörer inom informations- och cybersäkerhet.
Du rapporterar enligt annonsen till chefen för Säkerhetskontoret och arbetar nära IT-säkerhetsansvariga, dataskyddsombud och ledningen.
Kravprofil: kompetens och erfarenhet
Sandvikens kommun söker en erfaren och analytisk person för en rådgivande roll, med fokus på struktur, förtroendeskapande arbete och praktiskt genomförbar informationssäkerhet.
Krav
- Akademisk utbildning inom informationssäkerhet, IT, systemvetenskap, juridik eller annan utbildning som arbetsgivaren bedömer som likvärdig.
- Flerårig erfarenhet av informationssäkerhetsarbete på strategisk nivå.
- Förmåga att leda och påverka utan formellt personalansvar.
- Förmåga att kommunicera tydligt på svenska och engelska, både muntligt och skriftligt.
Meriterande
- Erfarenhet från offentlig sektor eller säkerhetsklassad verksamhet.
- God förståelse för IT-arkitektur, driftmiljöer och tekniska säkerhetslösningar.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta primärt en informationssäkerhets- och IT-säkerhetsroll (CISO/informationssäkerhetsstrateg) med tydlig styrnings- och efterlevnadsprofil. Fokus ligger på ledningssystem, riskanalyser, informationsklassning, incidenthantering samt regelefterlevnad (NIS2 och OSL), i samverkan med verksamhet, IT och juridik.
Att rollen placeras vid ett Säkerhetskontor och ska bidra till enhetlig styrning inom hela säkerhetsområdet signalerar samtidigt ett bredare säkerhetsstyrningsperspektiv, men annonsen specificerar i första hand informations- och cybersäkerhet.
Det här bör kandidater lyfta i ansökan
För att möta annonsens kravbild kan det vara relevant att konkretisera erfarenhet inom följande områden:
- Hur du har byggt upp, förvaltat eller vidareutvecklat ett ledningssystem för informationssäkerhet (struktur, roller, uppföljning).
- Exempel på framtagna och införda styrdokument (policyer, processer, rutiner) och hur efterlevnad har säkrats.
- Genomförda riskanalyser, informationsklassning och säkerhetsgranskningar, inklusive metodik och samverkan med verksamheten.
- Incidenthantering: hur du lett process, samordnat åtgärder och följt upp incidenter.
- Arbete med compliance kopplat till NIS2 och OSL (vad du gjort, hur du tolkat krav, hur du operationaliserat dem).
- Stöd i upphandlingar och förändringsprojekt: hur du säkerställt att informations- och IT-säkerhetskrav omsatts i kravställning och uppföljning.
- Utbildningar och informationsinsatser som skapat ökad säkerhetsmedvetenhet.
- Samverkan med externa aktörer, myndigheter och leverantörer inom informations- och cybersäkerhet.
Så söker du tjänsten
Annonsen hänvisar till Sandvikens kommuns webbplats för att läsa mer och söka jobb: https://sandviken.se/arbete-och-karriar samt www.sandviken.se/ledigajobb.
För personer med skyddad identitet uppmanar arbetsgivaren att inte ansöka digitalt via rekryteringssystemet, utan att i stället följa instruktionerna på sandviken.se/ledigajobb.
Sista ansökningsdag framgår inte i annonsinformationen.
Sammanfattningsvis är Sandvikens Kommun söker Informationssäkerhetsstrateg / CISO i Sandviken en roll för dig som vill driva systematiskt informationssäkerhetsarbete med stark koppling till styrning, risk, incidenthantering och regelefterlevnad i en kommunal kontext.
