Ny tjänst: Gullspångs kommun söker Informationssäkerhetsstrateg i Gullspång – det här söker arbetsgivaren
Gullspångs kommun söker Informationssäkerhetsstrateg i Gullspång i en roll som är gemensam för Gullspångs och Töreboda kommuner. Enligt annonsen är anställningen placerad i Gullspångs kommun, medan arbetstiden fördelas mellan de två kommunerna, med arbetsplats på kommunhusen i Hova och Töreboda.
Uppdraget omfattar både informationssäkerhet och dataskydd, och funktionen beskrivs som en del av ett säkerhetsteam som arbetar med flera säkerhetsområden. Arbetet sker även i samverkan med en gemensam IT-avdelning för kommunerna.
Ansvar och arbetsuppgifter
Rollen innebär att driva och samordna kommunernas informationssäkerhetsarbete samt stötta verksamheterna i praktiskt och styrande säkerhetsarbete. I annonsen lyfts särskilt kopplingen till krisberedskap och förmågan att få in informationssäkerhetsperspektivet i bredare risk- och planeringsprocesser.
- Driva, samordna och följa upp informationssäkerhetsarbetet i Gullspångs och Töreboda kommuner
- Ge stöd och råd till verksamheterna inom informationssäkerhetsområdet
- Bidra i krisberedskapsarbetet genom informationssäkerhetsperspektiv i exempelvis risk- och sårbarhetsanalys, säkerhetsskydd och kontinuitetsplanering
- Skapa, följa upp och revidera styrdokument för informationssäkerhet
- Hantera informationssäkerhetsincidenter
- Planera och genomföra utbildningar inom informationssäkerhet
- Utveckla modeller för informationsklassificering och riskanalys
- Säkerställa att det finns ett fungerande ledningssystem för informationssäkerhet
- Vara dataskyddsombud för båda kommunernas olika nämnder och tillsammans med verksamheterna och IT-avdelning driva dataskyddsarbetet framåt
Kravprofil: kompetens och erfarenhet
Arbetsgivaren anger både grundkrav och meriterande erfarenheter. Annonsen betonar också personliga egenskaper, drivkraft och förmåga att utvecklas i rollen.
Krav
- Relevant utbildning eller erfarenhet av arbete med informationssäkerhet och dataskydd
- Förmåga att bedriva aktiv omvärldsspaning
- Trivsel i en rådgivande roll och samtidigt kunna arbeta operativt
- Förmåga att arbeta självständigt, ta initiativ och samarbeta som lagspelare
- Strukturerat arbetssätt
- God förmåga att uttrycka sig i tal och skrift, kommunikativ och pedagogisk
- B-körkort
Meriterande
- Tidigare erfarenhet av kommunal verksamhet och av säkerhetsarbete
- Erfarenhet av att bygga och underhålla ledningssystem
- Kunskap om säkerhetsstandarder, exempelvis ISO 27000
- Certifieringar inom säkerhetsområdet
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på informationssäkerhet och dataskydd, med inslag av styrning (styrdokument och ledningssystem), operativt arbete (incidenthantering och utbildningar) samt riskhantering (informationsklassificering och riskanalys).
Annonsen kopplar även rollen till kommunernas beredskaps- och krisberedskapsarbete, där informationssäkerhetsperspektivet ska integreras i risk- och sårbarhetsanalys, kontinuitetsplanering och i arbete som berör säkerhetsskydd. Sammantaget signalerar annonsen ett brett kommunalt säkerhetsuppdrag där informationssäkerhet/IT-säkerhet samspelar med beredskap, styrning och verksamhetsnära stöd.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan det vara särskilt relevant att konkret beskriva erfarenhet och arbetssätt inom följande områden:
- Hur du drivit och samordnat informationssäkerhetsarbete i en organisation med flera verksamheter
- Exempel på framtagning, uppföljning och revidering av styrdokument för informationssäkerhet
- Erfarenhet av incidenthantering: process, samverkan, åtgärder och lärande efter incident
- Arbete med informationsklassificering och riskanalyser samt hur du fått verksamheten att använda modellerna
- Om du byggt eller förvaltat ledningssystem för informationssäkerhet och eventuella kopplingar till standarder som ISO 27000
- Erfarenhet av utbildningsinsatser: målgrupper, upplägg, genomförande och uppföljning
- Samverkan med IT-avdelning och verksamhet, särskilt i gränslandet mellan informationssäkerhet och praktisk IT-säkerhet
- Om du arbetat med dataskydd i rollen som dataskyddsombud eller i nära samarbete med DSO
- Bidrag i krisberedskap, exempelvis koppling mellan informationssäkerhet, RSA och kontinuitetsplanering
Så söker du tjänsten
Ansökan ska enligt annonsen hanteras digitalt via arbetsgivarens rekryteringsverktyg. Ansökningar via e-post eller i pappersformat kommer inte att prioriteras. Arbetsgivaren vill ha CV, men anger att personligt brev kan uteslutas eftersom urvalsfrågor används i stället. Inför anställningserbjudande tas referenser, och säkerhetsprövning kommer att genomföras som del av anställningen.
Sista ansökningsdag framgår inte i annonsunderlaget.
Sammanfattningsvis är detta en kommunal informationssäkerhetsroll med tydligt ansvar för styrning, incidenthantering, utbildning och dataskydd, samt en uttalad koppling till krisberedskap och kontinuitetsarbete i Gullspångs och Töreboda kommuner.
