Ny tjänst: Västra Götalandsregionen söker Internkonsult inom informationssäkerhet i Göteborg – det här söker arbetsgivaren
Västra Götalandsregionen söker Internkonsult inom informationssäkerhet i Göteborg till den interna konsultorganisationen Konsulttjänster, enheten Säkerhet och Miljö. Enligt annonsen handlar rollen om att arbeta på uppdrag i regionens olika verksamheter och växla mellan strategiska och operativa insatser inom informationssäkerhet och dataskydd, i linje med regionens ledningssystem.
Omfattning, anställningsform och eventuella möjligheter till distansarbete framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen beskrivs som ett internt konsultuppdrag där du stödjer informationssäkerhetsarbetet i regionala projekt och genomför uppdrag för olika förvaltningar. Arbetet ska ske i enlighet med Västra Götalandsregionens ledningssystem för informationssäkerhet och dataskydd.
Exempel på uppdragsområden enligt annonsen:
- Arbeta med informationskartläggning, informationsklassning och riskanalys, både coachande som metodstöd och som metodledare
- Stötta projekt och förvaltningar i regionens ledningssystem för informationssäkerhet och dataskydd
- Stötta projekt och förvaltningar i arbetet med dataskyddsanalyser
- Ta fram tillämpning av regionala rutiner och konkretisera dessa i lokala handlingsplaner
- Ge stöd i regional och lokal uppföljning av informationssäkerhetsarbete
Arbetsgivaren beskriver konsultenheten som ett team med bred kompetens, där lärande och kompetensutveckling är prioriterat.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskole-, yrkeshögskole- eller universitetsutbildning, alternativt motsvarande kompetens som arbetsgivaren bedömer likvärdig
- God erfarenhet och förståelse av informationssäkerhetsarbete och dataskydd
- Erfarenhet av informationsklassning, riskanalyser och systematiskt informationssäkerhetsarbete
- Bekantskap med MCF:s metodstöd för informationssäkerhet
- Kunskap om Dataskyddsförordningen (GDPR)
- Mycket god förmåga att uttrycka dig på svenska i tal och skrift
- Högt säkerhets- och sekretessmedvetande; stor vikt läggs vid personlig lämplighet
Meriterande
- Arbete med ledningssystem i enlighet med SS-ISO/IEC 27000-serien
- God teknisk systemförståelse
- Tidigare erfarenhet av konsultativt arbete
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet med tydlig koppling till dataskydd och styrning genom ledningssystem. Uppdragen rör bland annat klassning, riskanalys, metodstöd, uppföljning och framtagande av handlingsplaner – typiska arbetsmoment inom systematiskt informationssäkerhetsarbete och efterlevnad.
Annonsen anger också att tjänsten kan komma att placeras i säkerhetsklass, vilket kan innebära säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen före anställning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:
- Genomförda uppdrag inom informationskartläggning och informationsklassning, inklusive metodik och resultat
- Erfarenhet av riskanalyser kopplade till informationshantering och hur åtgärder omsatts i praktiken
- Hur du arbetat med ledningssystem för informationssäkerhet och dataskydd (särskilt om det funnits koppling till ISO/IEC 27000-serien)
- Praktisk tillämpning av GDPR och arbete med dataskyddsanalyser
- Din konsultativa förmåga: hur du stöttat verksamheter pedagogiskt, drivit metodfrågor eller lett arbetssätt
- Exempel som visar säkerhets- och sekretessmedvetande samt att du kan hantera prioriteringar mellan parallella uppdrag
Så söker du tjänsten
Ansökan registreras enligt annonsen via Västra Götalandsregionens rekryteringssystem. I rekryteringsprocessen kommer arbetsgivaren inte att läsa personliga brev; i stället får kandidaten besvara ett antal frågor om erfarenheter. Arbetsgivaren ber sökande att endast ladda upp CV vid registrering.
Sista ansökningsdag är 26 april. Intervjuer planeras enligt annonsen till 5, 7 och 8 maj. För frågor om tjänsten anges rekryterande chef Lars Berko, och för frågor om processen Lina Persson.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom informationssäkerhet och dataskydd i offentlig verksamhet, med fokus på systematik, klassning, riskanalys och stöd till verksamheterna i praktisk tillämpning.
