Informationssäkerhetsstrateg – Norrköping – Norrköpings kommun

Informationssäkerhetsstrateg: driv införandet av ledningssystem för informationssäkerhet i Norrköpings kommun. Heltid, delvis distans. Sök senast 14 juni.

Ny tjänst: Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT i Östergötlands län, Sverige – det här söker arbetsgivaren

Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT (tillväxt- och utvecklingskontoret). Enligt annonsen blir rollen en nyckelfunktion när kommunen tar nästa steg i att införa ett ledningssystem för informationssäkerhet, i nära samarbete med CISO och stödfunktioner ute i verksamheterna.

Tjänsten är en tillsvidareanställning på heltid med arbetstid dag. Distansarbete är möjligt delvis, utifrån verksamhetens förutsättningar. Tillträde sker enligt överenskommelse. Tjänstens placering anges inte uttryckligen i annonsen, men rollen avser Norrköpings kommun i Östergötlands län.

Ansvar och arbetsuppgifter

Rollen beskrivs som både strategisk och taktisk, med ansvar för att etablera ett systematiskt och hållbart informationssäkerhetsarbete i kommunen. Informationssäkerhetsstrategen rapporterar enligt annonsen till utvecklingschefen på avdelningen för digitalisering och IT och samverkar brett inom organisationen.

Vara nyckelperson i arbetet med att införa ett ledningssystem för informationssäkerhet, tillsammans med CISO och stödfunktioner i verksamheterna.
Samordna, ta fram arbetssätt och följa upp kommunens informationssäkerhetsarbete.
Skapa engagemang, utbilda och bidra till att bygga en säkerhetskultur där informationssäkerhet integreras i det dagliga arbetet.
Delta i framtagandet av utbildningsinsatser inom informationssäkerhet.
Delta i interna och externa nätverk.
Införa och samordna aktiviteter kopplade till cybersäkerhetslagen.
Driva och delta i projekt där specialistkompetens inom informationssäkerhet behövs.
Samverka med bland annat stadsjurister, stadsarkivet, säkerhetsenheten samt representanter från kontor och bolag.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom för tjänsten lämpligt område.
Erfarenhet av att arbeta med informationssäkerhet, exempelvis att leda eller delta i informationsklassningar och riskanalyser.
Goda kunskaper i svenska i tal och skrift.
Förmåga att strukturera, utveckla och skapa ordning och reda samt omsätta rutiner och dokumentation till praktiskt genomförande.
Förmåga till taktisk styrning: kunna sammanfoga delar till en helhet och bryta ner övergripande mål till hanterbara aktiviteter.
Lyhördhet, driv och god samarbetsförmåga, med fokus på att bygga relationer och förtroende.

Meriterande

Erfarenhet från offentlig sektor (anges som önskvärt i samband med informationsklassning och riskanalyser).
Erfarenhet av att koordinera och genomföra informations- och utbildningsinsatser.
Erfarenhet av förändringsledning för att få med organisation och individer.

Vilken typ av säkerhetsroll är det?

Detta är en roll inom informationssäkerhet och IT-säkerhet i offentlig sektor, med tydlig koppling till styrning, riskarbete och efterlevnad. Annonsen lyfter även cybersäkerhet genom att kommunen vill stärka arbetet i en omvärld där cyberhot är en realitet samt att rollen ska samordna aktiviteter kopplade till cybersäkerhetslagen.

Fokus ligger på att etablera arbetssätt, driva samordning och bygga säkerhetskultur tvärs över kommunens verksamheter, snarare än operativ teknisk drift.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkretisera erfarenheter där informationssäkerhet omsatts i styrning och praktiskt genomförande i en bred organisation:

Exempel på genomförda informationsklassningar och riskanalyser, inklusive metodik, intressentdialog och uppföljning.
Erfarenhet av att ta fram, införa och förvalta styrande arbetssätt (processer, rutiner och uppföljning) inom informationssäkerhet.
Erfarenhet av att utbilda, skapa engagemang och arbeta med förändringsledning/säkerhetskultur.
Förmåga att samverka med flera funktioner (t.ex. juridik, arkiv och säkerhetsfunktion) och omsätta krav till genomförbara aktiviteter.
Erfarenhet av att driva eller delta i projekt där informationssäkerhetskompetens behövs.
Hur du arbetat taktiskt: brutit ner mål till aktiviteter, prioriterat och skapat struktur i en utvecklingsfas.

Så söker du tjänsten

Ansökan görs via Norrköpings kommuns rekryteringsverktyg. Enligt annonsen har arbetsgivaren tagit bort personligt brev och ersatt detta med urvalsfrågor relevanta för tjänsten. Du skickar in CV som vanligt.

Sista ansökningsdatum är 14 juni. Tillträde är enligt överenskommelse. Kontaktperson är avdelningschef Maria Svensson ([email protected]).

Annonsen anger också att registerutdrag ingår som del av rekryteringsprocessen för tjänster inom äldreomsorg, verksamhet för personer med funktionsnedsättning samt verksamhet för barn och ungdomar.

Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom informationssäkerhet och cybersäkerhet i kommunal verksamhet, med betoning på ledningssystem, samordning, riskarbete och kulturbyggande i en stor och komplex organisation.