Informationssäkerhetsstrateg – Gullspång – Gullspångs kommun

Strategisk och operativ roll som leder informationssäkerhet och dataskydd för Gullspång och Töreboda. DSO-uppdrag, LIS, incidenthantering, riskanalys och krisberedskap.

Ny tjänst: Gullspångs kommun söker Informationssäkerhetsstrateg i Gullspång – det här söker arbetsgivaren

Gullspångs kommun söker Informationssäkerhetsstrateg i Gullspång till en gemensam funktion för Gullspångs och Töreboda kommuner. Enligt annonsen är anställningen placerad i Gullspångs kommun, medan arbetstiden fördelas mellan de båda kommunerna. Arbetsplatsen uppges vara förlagd till kommunhusen i Hova och Töreboda.

Rollen kombinerar informationssäkerhet och dataskydd, med uppdrag att driva och samordna kommunernas arbete samt bidra med informationssäkerhetsperspektivet i krisberedskap och närliggande områden som risk- och sårbarhetsanalys, säkerhetsskydd och kontinuitetsplanering. Informationssäkerhetsarbetet sker i samverkan med en gemensam IT-avdelning.

Ansvar och arbetsuppgifter

Informationssäkerhetsstrategen ska enligt annonsen driva, samordna och utveckla arbetet inom informationssäkerhet och dataskydd i båda kommunerna. I uppdraget ingår bland annat att:

driva, samordna och följa upp informationssäkerhetsarbetet i Gullspångs och Töreboda kommuner
ge stöd och råd till verksamheterna inom informationssäkerhetsområdet
bidra i krisberedskapsarbetet genom att tillföra informationssäkerhetsperspektivet i exempelvis risk- och sårbarhetsanalys, säkerhetsskydd och kontinuitetsplanering
skapa, följa upp och revidera styrdokument för informationssäkerhet
hantera informationssäkerhetsincidenter
planera och genomföra utbildningar inom informationssäkerhet
utveckla modeller för informationsklassificering och riskanalys
säkerställa att det finns ett fungerande ledningssystem för informationssäkerhet
vara dataskyddsombud för båda kommunernas olika nämnder och tillsammans med verksamheterna och IT-avdelningen driva dataskyddsarbetet framåt

Kravprofil: kompetens och erfarenhet

Krav

relevant utbildning eller erfarenhet av arbete med informationssäkerhet och dataskydd
förmåga att bedriva aktiv omvärldsspaning
trivas i en rådgivande roll och samtidigt kunna arbeta operativt
självständighet, initiativförmåga och samarbetsförmåga
strukturerat arbetssätt
god förmåga att uttrycka sig i tal och skrift samt vara kommunikativ och pedagogisk
B-körkort

Meriterande

tidigare erfarenhet av kommunal verksamhet och av säkerhetsarbete
erfarenhet av att bygga och underhålla ledningssystem
kunskap om säkerhetsstandarder, exempelvis ISO 27000
certifieringar inom säkerhetsområdet

Arbetsgivaren anger att man lägger stor vikt vid personliga egenskaper och drivkraften att vilja utvecklas i rollen. Annonsen uppger också att säkerhetsprövning kommer att genomföras som en del av anställningen.

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en informationssäkerhetsroll med tydligt inslag av dataskydd (rollen omfattar uppdrag som dataskyddsombud). Samtidigt signalerar annonsen ett bredare säkerhets- och beredskapsfokus, där informationssäkerhet kopplas till krisberedskap, risk- och sårbarhetsanalys samt kontinuitetsplanering. Att säkerhetsskydd nämns som ett område där informationssäkerhetsperspektivet ska tillföras pekar också på gränssnitt mot säkerhetsskyddsarbete.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att tydligt konkretisera erfarenhet och arbetssätt inom följande områden:

styrning av informationssäkerhet: framtagande, uppföljning och revidering av styrdokument
praktiskt genomförande: hur du kombinerar rådgivning till verksamheter med operativt arbete
incidenthantering: rutiner, samordning och uppföljning av informationssäkerhetsincidenter
riskarbete: informationsklassificering och riskanalysmodeller samt kopplingar till kontinuitetsplanering
ledningssystem för informationssäkerhet: hur du byggt upp, förvaltat eller utvecklat sådana strukturer
utbildning och medvetandehöjande insatser: planering och genomförande samt pedagogiskt upplägg
dataskydd: erfarenhet av att driva dataskyddsarbete i samverkan med verksamhet och IT
samverkan: arbetssätt i gränslandet mellan säkerhetsfunktion och IT-avdelning

Om du har erfarenhet från kommunal verksamhet, ISO 27000 eller relevanta certifieringar är det enligt annonsen meriterande och bör framgå tydligt i CV:t.

Så söker du tjänsten

Ansökan ska enligt annonsen hanteras digitalt via kommunens rekryteringsverktyg. Arbetsgivaren efterfrågar CV, men anger att personligt brev kan uteslutas och ersättas av urvalsfrågor. Inför anställningserbjudande kommer referenser att tas.

Sista ansökningsdag, anställningsform, sysselsättningsgrad och löneuppgifter framgår inte i den text som anges i annonsunderlaget här.

Sammanfattningsvis är det här ett säkerhetsjobb i Sverige med tydlig tyngdpunkt på informationssäkerhet och dataskydd i kommunal miljö, där rollen även får en viktig funktion i krisberedskap, riskarbete och samverkan med IT.