Norrköpings kommun söker Informationssäkerhetsstrateg

Norrköpings kommun söker Informationssäkerhetsstrateg till Digitalisering & IT i Östergötland. Driv LIS och cybersäkerhetsarbete. Tillsvidare. Sök 14 juni.

Ny tjänst: Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT i Östergötlands län, Sverige – det här söker arbetsgivaren

Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT i Östergötlands län, Sverige. Enligt annonsen ska rollen bidra till att stärka kommunens informationssäkerhetsarbete i en omvärld där cyberhot är en realitet, och vara en nyckelperson i nästa steg: att införa ett ledningssystem för informationssäkerhet.

Tjänsten är en tillsvidareanställning på heltid med dagtid som arbetstid. Tillträde sker enligt överenskommelse och det finns möjlighet till delvis distansarbete utifrån verksamhetens förutsättningar. Annonsen uppger att avdelningen Digitalisering och IT består av cirka 100 medarbetare och har uppdraget att skapa en modern, säker och flexibel IT-miljö för hela kommunen.

Ansvar och arbetsuppgifter

Informationssäkerhetsstrategen får ett övergripande strategiskt och taktiskt ansvar, med utvecklingschefen på digitalisering och IT som närmsta chef. Arbetet sker i nära samverkan med CISO och stödfunktioner i verksamheterna samt brett inom kommunen.

Vara nyckelperson i arbetet med att införa ett ledningssystem för informationssäkerhet (LIS).
Samordna, ta fram arbetssätt och följa upp kommunens informationssäkerhetsarbete.
Möta chefer och medarbetare i kommunens verksamheter för att skapa engagemang och bygga säkerhetskultur.
Bidra i framtagande och genomförande av utbildningsinsatser inom informationssäkerhet.
Delta i interna och externa nätverk kopplade till området.
Införa och samordna aktiviteter kopplade till cybersäkerhetslagen.
Driva och delta i projekt där specialistkompetens inom informationssäkerhet behövs.
Samverka med funktioner som stadsjurister, stadsarkivet, säkerhetsenheten samt representanter från kontor och bolag.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom för tjänsten lämpligt område.
Erfarenhet av att arbeta med informationssäkerhet, exempelvis genom att leda eller delta i informationsklassningar och riskanalyser (gärna från offentlig sektor).
Förmåga att skapa engagemang och omsätta rutiner och dokumentation till praktiskt genomförande.
God samarbetsförmåga och förmåga att bygga relationer och förtroende.
Förmåga till taktisk styrning: kunna sätta samman delar till en helhet och bryta ned övergripande mål till hanterbara aktiviteter.
Pragmatisk, taktisk och flexibel, med strategisk höjd i tänkandet (kommunen uppger att den är i en utvecklingsfas).
Goda kunskaper i svenska i tal och skrift.

Meriterande

Erfarenhet av att koordinera och genomföra informations- och utbildningsinsatser.
Erfarenhet av förändringsledning för att få med organisation och individer.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning, samordning och verksamhetsnära införande av ett ledningssystem för informationssäkerhet. Annonsen kopplar även arbetet till cybersäkerhet genom att rollen ska samordna aktiviteter kopplade till cybersäkerhetslagen.

Rollen innebär omfattande intern samverkan, inklusive kontakt med juridik (stadsjurister) och kommunens säkerhetsenhet, vilket signalerar ett brett compliance- och styrningsperspektiv snarare än ett renodlat tekniskt specialistuppdrag.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och uppgifter kan det vara relevant att konkretisera erfarenheter som visar att du kan driva och förankra informationssäkerhet i en komplex organisation:

Exempel på genomförda informationsklassningar och riskanalyser, samt din roll (ledande eller deltagande).
Hur du har byggt arbetssätt, rutiner och uppföljning för informationssäkerhet (styrning och systematik).
Erfarenhet av att omsätta styrdokument till praktiskt arbete i verksamheten (”ordning och reda” och genomförandekraft).
Samverkan med flera intressenter, exempelvis IT, verksamhet, juridik och andra stödfunktioner.
Utbildnings- och kommunikationsinsatser som höjt säkerhetsmedvetandet och bidragit till säkerhetskultur.
Hur du arbetat med förändringsledning för att få acceptans och faktisk efterlevnad i organisationen.
Om du har arbetat med aktiviteter eller förberedelser kopplade till cybersäkerhetslagen, beskriv vad du gjort (annonsen anger att sådana aktiviteter ingår).

Så söker du tjänsten

Ansökan görs via Norrköpings kommuns rekryteringsverktyg genom att klicka på ”ansök” längst ner i annonsen. Enligt annonsen har arbetsgivaren valt att ta bort personligt brev och ersätta det med urvalsfrågor relevanta för tjänsten. CV skickas in som vanligt.

Sista ansökningsdatum är 14 juni. Tillträde sker enligt överenskommelse. För frågor anges kontaktperson: avdelningschef Maria Svensson, [email protected].

Sammanfattningsvis är detta en tillsvidaretjänst som kombinerar strategisk och taktisk informationssäkerhet, verksamhetsförankring och utbildningsinsatser, med särskilt fokus på att etablera ett hållbart och systematiskt informationssäkerhetsarbete i Norrköpings kommun.