Ledig tjänst: Informationssäkerhetssamordnare – Vårgårda kommun

Ny tjänst: Vårgårda kommun söker Informationssäkerhetssamordnare i Vårgårda – det här söker arbetsgivaren

Vårgårda kommun söker Informationssäkerhetssamordnare i Vårgårda. Enligt annonsen är det en central roll med ansvar för att leda, samordna, utveckla och följa upp kommunens systematiska arbete med informationssäkerhet och dataskydd, i nära samarbete med säkerhetschef och andra funktioner i kommunen.

Rollen omfattar både styrning (strategiska dokument, riktlinjer och efterlevnad av regelverk) och operativt stöd till verksamheten, inklusive incidenthantering. Det framgår också att tjänsten är placerad på enheten för stab och service och att befattningen är säkerhetsklassad. Uppgifter om anställningsform, omfattning, lön och sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Arbetsgivaren beskriver ett brett uppdrag där informationssäkerhet, dataskydd och säkerhetsskydd kopplas till kommunens styrning och beredskap.

• Leda, samordna, utveckla och följa upp Vårgårda kommuns systematiska informationssäkerhets- och dataskyddsarbete tillsammans med säkerhetschef och andra delar av kommunen.
• Tolka och tillämpa relevanta lagar, förordningar och föreskrifter.
• Ta fram, implementera och upprätthålla strategiska dokument och riktlinjer inom området.
• Arbeta med klassificering, hantering och skydd av säkerhetsskyddsklassificerade uppgifter.
• Hantera informationssäkerhetsincidenter.
• Stödja verksamheten som rådgivare, samordnare och kunskapsspridare.
• Bidra i krisberedskapsarbetet genom att tillföra informationssäkerhetsperspektivet i exempelvis risk- och sårbarhetsanalyser, säkerhetsskydd och kontinuitetshantering.
• Utforma och genomföra utbildningar och informationsinsatser.
• Följa utvecklingen inom informationssäkerhet och rapportera relevanta iakttagelser till ledningen i samarbete med kollegor på enheten.
• Driva informations- och dataskyddsarbetet tillsammans med verksamheterna samt vara kontaktperson gentemot dataskyddsombuden.
• Andra arbetsuppgifter kan förekomma eftersom tjänsten ligger på enheten för stab och service.

Kravprofil: kompetens och erfarenhet

Krav

• Relevant akademisk utbildning inom informations- eller IT-säkerhet, systemvetenskap eller annan utbildning som arbetsgivaren bedömer likvärdig.
• Hög säkerhetsmedvetenhet och förståelse för risker och sårbarheter som en kommun kan utsättas för.
• God datorvana.
• God förmåga att uttrycka sig i svenska och engelska, i tal och skrift.

Annonsen anger att säkerhetsprövning inklusive registerkontroll enligt säkerhetsskyddslagen (2018:585) kommer att genomföras innan anställning, eftersom befattningen är säkerhetsklassad.

Meriterande

• Relevant utbildning i säkerhetsskydd, exempelvis från Säkerhetspolisen, Myndigheten för civilt försvar, Försvarsmakten eller Försvarshögskolan.
• Erfarenhet av riskanalys, incidenthantering och styrdokument.
• Erfarenhet av att leda projekt och utredningar.
• Erfarenhet av arbete inom säkerhetsskyddsområdet.
• Erfarenhet av arbete med dataskydd.
• Erfarenhet av arbete med cybersäkerhet.
• Erfarenhet av arbete med informationssäkerhet.
• Erfarenhet av kommunal eller offentlig verksamhet.

Vårgårda kommun uppger att man lägger stor vikt vid personlig lämplighet.

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en informationssäkerhetsroll med tydliga inslag av styrning och efterlevnad (lagar, föreskrifter, riktlinjer) samt verksamhetsnära stöd. Samtidigt pekar annonsen på kopplingar till dataskydd och cybersäkerhet genom incidenthantering och utveckling av kommunens arbetssätt.

Rollen ligger också nära säkerhetsskydd, eftersom uppdraget inkluderar klassificering och hantering av säkerhetsskyddsklassificerade uppgifter samt att befattningen är säkerhetsklassad och föremål för säkerhetsprövning. Dessutom ingår beredskapsdimensionen genom arbete med risk- och sårbarhetsanalyser och kontinuitetshantering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:

• Hur du har arbetat med att bygga eller driva systematiskt informationssäkerhetsarbete, inklusive uppföljning och förbättring.
• Erfarenhet av att ta fram och förvalta styrande dokument (policyer, riktlinjer och processer) samt hur du säkerställt att de implementeras i verksamheten.
• Exempel på incidenthantering inom informationssäkerhet: metodik, samordning, dokumentation och lärande.
• Arbete med riskanalys och hur du integrerat informationssäkerhet i risk- och sårbarhetsanalyser och kontinuitetshantering.
• Samverkan med olika roller i organisationen, inklusive ledning, verksamheter och funktioner kopplade till dataskydd (i annonsen nämns kontakt med dataskyddsombud).
• Eventuell erfarenhet av säkerhetsskydd, särskilt hantering av säkerhetsskyddsklassificerade uppgifter.
• Hur du planerat och genomfört utbildningar och informationsinsatser för att höja säkerhetsmedvetenhet.

Så söker du tjänsten

Vårgårda kommun uppger att ansökan ska skickas in digitalt och inte via e-post eller pappersformat. Sista ansökningsdag framgår inte av annonsunderlaget.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en informationssäkerhetssamordnare som kan kombinera styrning, incidenthantering och verksamhetsnära samordning – med kopplingar till både dataskydd, säkerhetsskydd och kommunal krisberedskap.