Informationssäkerhetsstrateg – Norrköping – Norrköpings kommun

Driv ledningssystem för informationssäkerhet, samverka med CISO, bygg säkerhetskultur och samordna arbete kopplat till cybersäkerhetslagen i Norrköpings kommun.

Ny tjänst: Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT i Östergötlands län, Sverige – det här söker arbetsgivaren

Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT i Östergötlands län, Sverige. Enligt annonsen är rollen en nyckel i kommunens nästa steg: att införa ett ledningssystem för informationssäkerhet, i nära samarbete med kommunens CISO och stödfunktioner ute i verksamheterna.

Tjänsten är en tillsvidareanställning på heltid, med dagtid som arbetstid och möjlighet till delvis distansarbete utifrån verksamhetens förutsättningar. Tillträde sker enligt överenskommelse. Avdelningen digitalisering och IT uppges bestå av cirka 100 medarbetare och arbetar med kommunens digitala utveckling i en omvärld där cyberhot lyfts som en realitet.

Ansvar och arbetsuppgifter

Rollen beskrivs som övergripande, strategisk och taktisk. Informationssäkerhetsstrategen rapporterar enligt annonsen till utvecklingschefen på avdelningen för digitalisering och IT och ska samverka brett med både interna funktioner och verksamheter.

Vara nyckelperson i arbetet med att införa ett ledningssystem för informationssäkerhet tillsammans med CISO och stödfunktioner.
Samordna, ta fram arbetssätt och följa upp kommunens informationssäkerhetsarbete för ett systematiskt och hållbart arbetssätt.
Bygga säkerhetskultur genom att skapa engagemang och utbilda chefer och medarbetare i kommunens verksamheter.
Medverka i framtagande av utbildningsinsatser inom informationssäkerhet.
Delta i interna och externa nätverk kopplade till området.
Införa och samordna aktiviteter kopplade till cybersäkerhetslagen.
Driva och delta i projekt där specialistkompetens inom informationssäkerhet behövs.

Samverkan nämns specifikt med bland annat stadsjurister, stadsarkivet, säkerhetsenheten samt representanter från kontor och bolag.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom för tjänsten lämpligt område.
Erfarenhet av att arbeta med informationssäkerhet, exempelvis att leda eller delta i informationsklassningar och riskanalyser.
Goda kunskaper i svenska, i tal och skrift.
Förmåga att strukturera, utveckla och skapa ordning och reda samt omsätta rutiner och dokumentation i praktiskt genomförande.
Förmåga till taktisk styrning: kunna bryta ner övergripande mål till hanterbara aktiviteter och sammanfoga delar till en helhet.
Lyhörd, drivande och samarbetsorienterad, med fokus på att bygga relationer och förtroende.

Meriterande

Erfarenhet från offentlig sektor (anges som önskvärt i samband med erfarenhet av informationsklassning och riskanalys).
Tidigare koordinerat och genomfört informations- och utbildningsinsatser.
Erfarenhet av förändringsledning för att få med organisation och individer.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en informationssäkerhetsroll med tydliga inslag av IT-säkerhet och cybersäkerhet i kommunal verksamhet. Annonsen betonar strategisk och taktisk styrning, införande av ledningssystem för informationssäkerhet samt arbete med informationsklassning, riskanalyser och säkerhetskultur.

Att rollen även omfattar aktiviteter kopplade till cybersäkerhetslagen pekar på ett växande behov av att omsätta regelverk och krav till praktiskt, samordnat säkerhetsarbete i offentliga organisationer.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara relevant att konkretisera:

Erfarenhet av att leda eller delta i informationsklassning och riskanalyser, inklusive metodik, omfattning och resultat.
Arbete med styrning och uppföljning: exempel på hur du etablerat arbetssätt, rutiner och uppföljningsstrukturer som faktiskt används i verksamheten.
Förändringsledning och förankring: hur du skapat engagemang hos chefer och medarbetare och byggt en fungerande säkerhetskultur.
Utbildnings- och kommunikationsinsatser inom informationssäkerhet (om du har det), exempelvis upplägg, målgrupper och effekt.
Samverkan i komplexa miljöer, särskilt i gränslandet mellan IT, verksamhet och stödprocesser (t.ex. juridik och arkiv), eftersom annonsen beskriver bred samverkan i kommunen.
Förmåga till pragmatisk, taktisk leverans i utvecklingsfas, samtidigt som du håller en strategisk höjd i planering och prioritering.

Så söker du tjänsten

Ansökan görs via Norrköpings kommuns rekryteringsverktyg genom att klicka på “ansök” längst ner i annonsen. Enligt annonsen har arbetsgivaren valt att ta bort personligt brev och ersätta det med urvalsfrågor relevanta för tjänsten; CV skickas in som vanligt.

Sista ansökningsdatum är 14 juni. Kontaktperson enligt annonsen är avdelningschef Maria Svensson ([email protected]).

Annonsen anger också att registerutdrag ingår som en del av rekryteringsprocessen för tjänster inom äldreomsorg, verksamhet för personer med funktionsnedsättning samt verksamhet för barn och ungdomar.

Sammanfattningsvis söker Norrköpings kommun en informationssäkerhetsstrateg som kan kombinera styrning, riskarbete och kulturbyggande med praktisk samordning i en stor organisation, där införandet av ett ledningssystem för informationssäkerhet och arbete kopplat till cybersäkerhetslagen står i fokus.