Ny tjänst: Västra Götalandsregionen söker Internkonsult inom informationssäkerhet i Göteborg – det här söker arbetsgivaren
Västra Götalandsregionen söker Internkonsult inom informationssäkerhet i Göteborg. Rollen är placerad inom den interna konsultorganisationen Konsulttjänster, på enheten Säkerhet och Miljö, och innebär att arbeta på uppdrag i regionens olika verksamheter.
Enligt annonsen är detta en varierad tjänst där du får växla mellan strategiska och operativa uppdrag, med fokus på att stödja regionens arbete inom informationssäkerhet och dataskydd i linje med regionens ledningssystem.
Om tjänstens anställningsform och omfattning framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som internkonsult inom informationssäkerhet arbetar du på uppdrag för regionens förvaltningar och projekt. Uppdraget beskrivs som ett stöd till informationssäkerhetsarbetet inom regionala projekt samt genomförande av uppdrag i enlighet med Västra Götalandsregionens ledningssystem för informationssäkerhet och dataskydd.
Exempel på uppdragsområden som lyfts i annonsen:
- Informationskartläggning, informationsklassning och riskanalys – både som coachande metodstöd och som metodledare
- Stöd till projekt och förvaltningar i regionens ledningssystem för informationssäkerhet och dataskydd
- Stöd i arbetet med dataskyddsanalyser
- Ta fram tillämpning av regionala rutiner och konkretisera dem i lokala handlingsplaner
- Stöd i regional och lokal uppföljning av informationssäkerhetsarbete
Västra Götalandsregionen beskriver informationssäkerhetsarbetet som högt prioriterat och betonar också lärande och kompetensutveckling i konsultenheten.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskole-, yrkeshögskole- eller universitetsutbildning, alternativt motsvarande kompetens som arbetsgivaren bedömer likvärdig
- God erfarenhet och förståelse av informationssäkerhetsarbete och dataskydd
- Erfarenhet av informationsklassning, riskanalyser och systematiskt informationssäkerhetsarbete
- Bekantskap med MCF:s metodstöd för informationssäkerhet
- Kunskap om Dataskyddsförordningen (GDPR)
- Mycket god förmåga att uttrycka sig på svenska i tal och skrift
- Högt säkerhets- och sekretessmedvetande; stor vikt läggs vid personlig lämplighet
Meriterande
- Arbete med ledningssystem i enlighet med SS-ISO/IEC 27000-serien
- God teknisk systemförståelse
- Tidigare erfarenhet av konsultativt arbete
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet, med tydlig koppling till styrning, riskhantering och efterlevnad (compliance) inom dataskydd. Uppdraget ligger nära praktiskt arbete med ledningssystem, informationsklassning och riskanalyser, samt stöd till verksamheter och projekt.
Annonsen nämner också att tjänsten kan komma att placeras i säkerhetsklass, vilket kan innebära säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen före anställning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och uppdragsområden kan det vara relevant att konkret beskriva:
- Exempel på genomförda informationskartläggningar, informationsklassningar och riskanalyser – samt vilken metodik som använts
- Hur du arbetat med systematiskt informationssäkerhetsarbete och uppföljning, gärna kopplat till ledningssystem
- Erfarenhet av att stödja eller leda arbete i projektmiljö, inklusive pedagogiskt metodstöd till verksamhet
- Praktisk tillämpning av GDPR och dataskyddsanalyser (t.ex. hur du stöttat verksamheter i analys och åtgärdsplanering)
- Om du arbetat enligt eller med SS-ISO/IEC 27000-serien, och på vilket sätt
- Exempel som visar säkerhets- och sekretessmedvetande i arbetssätt och dokumentation
Eftersom rollen beskrivs som varierad och konsultativ kan det även vara värdefullt att beskriva hur du prioriterar mellan parallella uppdrag och skapar förtroende i samarbeten.
Så söker du tjänsten
Västra Götalandsregionen anger att ansökan i första hand ska registreras via rekryteringssystemet. I rekryteringsprocessen kommer arbetsgivaren inte att läsa personliga brev; i stället ska kandidaten besvara ett antal frågor och endast ladda upp sitt CV vid registrering.
Sista ansökningsdag är enligt annonsen 26 april. Intervjuer planeras att genomföras 5, 7 och 8 maj.
För frågor om tjänsten hänvisar annonsen till rekryterande chef Lars Berko, och för frågor om processen till Lina Persson.
Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom informationssäkerhet, dataskydd, riskanalys och ledningssystem i en stor offentlig verksamhet – med inslag av säkerhetsskydd genom möjlig säkerhetsklassning.
