Ny tjänst: Stockholms stad söker It-säkerhetsspecialist inom informationssäkerhet i Stockholm – det här söker arbetsgivaren
Stockholms stad söker It-säkerhetsspecialist inom informationssäkerhet i Stockholm. Enligt annonsen handlar rollen om att stärka informations- och IT-säkerheten inom Äldreförvaltningen och Socialtjänsten, med fokus på analyser, granskningar och rådgivning inför säkerhetsgodkännande av informationssystem.
Tjänsten är placerad vid Äldreförvaltningen, enheten för It och säkerhet. Arbetsplatsen beskrivs som nyrenoverade och aktivitetsbaserade lokaler nära Älvsjö pendeltågs- och busstation. Arbetsgivaren anger också att det finns möjlighet att arbeta hemifrån när arbetet så tillåter. Sista ansökningsdag framgår inte i annonsunderlaget.
Ansvar och arbetsuppgifter
Som it-säkerhetsspecialist ska du enligt annonsen arbeta nära verksamhet, projekt och beslutsfattare för att bidra till säkra och hållbara systemlösningar. Rollen kopplas till den fortsatta digitaliseringen inom äldreomsorg och socialtjänst samt en stadsövergripande portfölj.
- Ta fram underlag inför säkerhetsgodkännande av informationssystem.
- Genomföra granskningar och analyser inför säkerhetsgodkännande.
- Granska systemlösningar och infrastruktur ur drift- och säkerhetsperspektiv.
- Genomföra informations- och riskbedömningar.
- Ta fram dokumentation och beslutsunderlag kopplat till säkerhetsgodkännande.
- Stödja projekt, förvaltning och beslutsfattare med rådgivning i säkerhetsfrågor.
- Ha en central roll i förändringsresa och digitalisering inom Äldre- och Socialförvaltningen.
Annonsen lyfter att en stor del av system och lösningar levereras av och förvaltas hos leverantörer, vilket innebär att granskning och uppföljning även kan ske i en leverantörsnära kontext.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning inom IT.
- Aktuell erfarenhet av att ha arbetat inom en myndighet.
- Aktuell erfarenhet av att följa upp tekniska system avseende drift och säkerhet.
- Aktuell erfarenhet av informationsklassningar och bedömningar.
- Aktuell erfarenhet av förändringsledning inom systemutveckling och arbetsprocesser.
- Aktuell erfarenhet av att ta fram och hantera dokumentation av IT-system.
- God förmåga att uttrycka dig på svenska i tal och skrift.
Meriterande
- Utbildning med inriktning IT-säkerhet.
- Erfarenhet av kravhantering.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på granskning, riskbedömning, informationsklassning och beslutsunderlag inför säkerhetsgodkännande av informationssystem. Annonsen betonar även förändringsledning i samband med digitalisering, vilket pekar på ett behov av att kombinera säkerhetskompetens med verksamhetsnära samverkan och styrning i utvecklings- och förvaltningsarbete.
Annonsunderlaget nämner inte uttryckligen säkerhetsskydd, fysisk säkerhet eller beredskap, men rollens fokus på informationssystem och systemlösningar ligger nära det många verksamheter organiserar under cybersäkerhet/IT-säkerhet och informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Annonsen anger att bedömningen utgår från cv och svar på frågor. För att möta kravprofilen kan kandidater behöva vara konkreta och koppla exempel tydligt till erfarenheter inom offentlig verksamhet och systemnära säkerhetsarbete.
- Exempel på genomförda granskningar/analyser inför godkännande eller beslut om informationssystem.
- Hur du arbetat med informationsklassning och bedömningar, samt hur resultaten omsatts i krav eller beslut.
- Erfarenhet av uppföljning av drift och säkerhet i tekniska system (inklusive hur du dokumenterat och rapporterat).
- Dokumentationsarbete: vilka typer av systemdokument, beslutsunderlag eller säkerhetsrelaterade underlag du tagit fram och förvaltat.
- Förändringsledning i systemutveckling/arbetsprocesser: vad som förändrades, din roll och hur du drev arbetet i praktiken.
- Samverkan med projekt, förvaltning, beslutsfattare och leverantörer (med fokus på rådgivning och krav/dialog).
- Om relevant: utbildning eller inriktning mot IT-säkerhet samt erfarenhet av kravhantering, eftersom det anges som meriterande.
Så söker du tjänsten
Enligt annonsen används inget personligt brev i rekryteringen. Ansökan ska bestå av cv och svar på ett antal frågor i samband med ansökan. Arbetsgivaren önskar att cv är skrivet på svenska och att svaren på frågorna är konkreta och kortfattade med tydlig koppling till cv.
Annonsen anger också att problemlösningstest används efter första intervjun. För tjänsten behöver kandidaten senare i processen kunna visa ett giltigt utdrag ur Polisens belastningsregister. Sista ansökningsdag framgår inte i annonsunderlaget.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet/IT-säkerhet i offentlig verksamhet, där granskning, riskbedömning, informationsklassning och dokumentation kopplas direkt till säkerhetsgodkännande av system i en pågående digitaliseringsresa.
