Ny tjänst: Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping – det här söker arbetsgivaren
Lidköpings kommun söker Informationssäkerhetsspecialist och dataskyddsombud, Köpings kommunkoncern i Köping. Enligt annonsen ska rollen stärka och utveckla kommunens informationssäkerhetsarbete i en verksamhet där kraven på skydd av information ökar i takt med digitaliseringen. Uppdraget kombinerar arbete med ledningssystem för informationssäkerhet (LIS) med ett självständigt dataskyddsombudsuppdrag, inklusive uppföljning av efterlevnad av GDPR.
Tjänsten är placerad inom kommunledningsförvaltningen på säkerhetsavdelningen, med kontor i Rådhuset i Köping. Arbetsgivaren uppger att man är positiv till hybridarbete. Det framgår att det är 1 plats och att anställningen är en tillsvidareanställning, där provanställning kan komma att tillämpas.
Ansvar och arbetsuppgifter
Rollen beskrivs som både strategisk och operativ, med ansvar för styrning, samordning, riskhantering och stöd till verksamheter. I annonsen lyfts särskilt att arbetet ska bidra till att förebygga och förbereda för oönskade händelser och öka motståndskraften i kommunens verksamheter.
- Utveckla, implementera och förvalta kommunens ledningssystem för informationssäkerhet (LIS).
- Samordna kommunens arbete med informations- och cybersäkerhet enligt gällande lagstiftning, inklusive cybersäkerhetslagen.
- Genomföra risk- och sårbarhetsanalyser samt säkerhets- och dataskyddsbedömningar.
- Stödja och vägleda verksamheterna i frågor om informationssäkerhet, dataskydd och säker informationshantering.
- Följa upp och granska att personuppgiftsbehandling sker i enlighet med dataskyddsförordningen (GDPR).
- Bistå i att hantera, utreda och följa upp informations- och personuppgiftsincidenter.
- Rapportera och föredra frågor inom informationssäkerhet och dataskydd till kommunledning och berörda nämnder.
- Planera och genomföra utbildnings- och informationsinsatser för att öka kunskap och medvetenhet.
- Omvärldsbevaka utvecklingen inom informationssäkerhet, cybersäkerhet och dataskydd.
- Vara kontaktperson gentemot Integritetsskyddsmyndigheten (IMY).
Annonsen beskriver också att du arbetar nära säkerhetsavdelningens övriga funktioner och att samverkan internt och externt är en stor del av uppdraget. Beredskap kan komma att ingå i tjänsten och du ingår i kommunens krisorganisation.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning eller motsvarande erfarenhet som arbetsgivaren bedömer likvärdig.
- God kunskap inom informationssäkerhet och dataskydd (GDPR).
- God kommunikationsförmåga.
- God förmåga att uttrycka dig i tal och skrift på svenska.
- Svenskt medborgarskap (krav enligt annonsen).
- B-körkort för personbil, eftersom resor ingår i arbetet.
Meriterande
- Erfarenhet av arbete i politiskt styrd organisation.
- Tidigare erfarenhet av utredningsarbete eller projektledning, gärna i kommunal eller annan offentlig verksamhet.
- Dokumenterad erfarenhet av signalskydd och rollen som signalskyddschef.
- Erfarenhet eller utbildning kopplad till lagen om offentlig upphandling (LOU).
- Erfarenhet av att ingå i beredskapsgrupp för tjänsteperson i beredskap på koncernnivå.
- Erfarenhet av arbete utifrån säkerhetsskyddslagen, inklusive framtagande av säkerhetsskyddsanalys och säkerhetsskyddsplan.
Personliga egenskaper (enligt annonsen)
- Strukturerad, analytisk, samarbetsinriktad och självständig.
- Kommunikativ med förmåga att skapa förtroende.
- Van att prioritera och planera arbetet mot deadlines.
- Helhetssyn, prestigelöshet och lösningsorienterat arbetssätt.
- Förmåga att omsätta övergripande perspektiv till praktisk handling och leda/bygga förståelse, exempelvis i projektgrupper.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydliga inslag av regelefterlevnad (GDPR) i rollen som dataskyddsombud. Arbetet omfattar både styrning (LIS), risk- och sårbarhetsanalyser och incidenthantering, samt rapportering till kommunledning och nämnder.
Samtidigt signalerar krav på säkerhetsprövning enligt säkerhetsskyddslagen och meriterande erfarenhet av säkerhetsskyddsanalys/säkerhetsskyddsplan att gränsytor mot säkerhetsskydd kan vara relevanta. Att tjänsten ingår i kommunens krisorganisation och att beredskap kan ingå pekar också på kopplingar till kommunal beredskap och krishantering.
Det här bör kandidater lyfta i ansökan
- Erfarenhet av att bygga, införa eller förvalta ett ledningssystem för informationssäkerhet (LIS), inklusive styrande dokument som riktlinjer och rutiner.
- Exempel på genomförda risk- och sårbarhetsanalyser och hur resultaten omsatts till åtgärder i verksamheten.
- Arbete med incidenthantering kopplat till informations- och personuppgiftsincidenter: utredning, uppföljning och lärande.
- Praktisk tillämpning av GDPR i en organisation: uppföljning, granskning, rådgivning och utbildningsinsatser.
- Erfarenhet av att rapportera och föredra ärenden för ledning och/eller politiska forum, samt att skapa beslutsunderlag.
- Samverkansförmåga: hur du arbetat tvärfunktionellt med verksamheter och externa aktörer, samt skapat förtroende.
- Om du har det: erfarenhet av cybersäkerhetslagstiftning, säkerhetsskyddslagen, signalskydd, LOU eller arbete i politiskt styrd organisation.
Så söker du tjänsten
Annonsen beskriver att tjänsten finns i Köpings kommun (Köpings kommunkoncern) och att placeringen är på säkerhetsavdelningen inom kommunledningsförvaltningen, med möjlighet till hybridarbete. Exakt ansökningssätt (t.ex. länk eller e-tjänst), sista ansökningsdag och löneuppgifter framgår inte i den information som anges i annonsunderlaget här.
Sammanfattningsvis är detta en kombinerad tjänst som informationssäkerhetsspecialist och dataskyddsombud med fokus på LIS, GDPR, riskarbete, incidenthantering och utbildning – och med villkor som speglar ökade krav på både cybersäkerhet och regelefterlevnad i kommunal verksamhet.
