Ny tjänst: Informationssäkerhetsstrateg – Norrköpings kommun

Informationssäkerhetsstrateg i Norrköpings kommun: inför ledningssystem för informationssäkerhet, samordnar cybersäkerhetskrav och bygger säkerhetskultur.

Ny tjänst: Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT i Östergötlands län, Sverige – det här söker arbetsgivaren

Norrköpings kommun söker Informationssäkerhetsstrateg till avdelningen för digitalisering och IT i Östergötlands län, Sverige. Rollen beskrivs som en nyckelfunktion i kommunens nästa steg: att införa ett ledningssystem för informationssäkerhet, i nära samarbete med CISO och stödfunktioner ute i verksamheterna.

Tjänsten är en tillsvidareanställning på heltid med arbetstid dag, tillträde enligt överenskommelse och möjlighet till delvis distansarbete utifrån verksamhetens förutsättningar. Enligt annonsen ingår rollen i en avdelning med cirka 100 medarbetare och har ett tydligt fokus på att stärka kommunens informationssäkerhetsarbete i en omvärld där cyberhot beskrivs som en realitet.

Ansvar och arbetsuppgifter

Som informationssäkerhetsstrateg har du ett övergripande, strategiskt och taktiskt ansvar. Du rapporterar enligt annonsen till utvecklingschefen på avdelningen för digitalisering och IT och arbetar brett med samverkan i kommunen.

Vara nyckelperson i arbetet med att införa ett ledningssystem för informationssäkerhet tillsammans med CISO och verksamhetsnära stödfunktioner.
Samordna, ta fram arbetssätt och följa upp kommunens informationssäkerhetsarbete för ett systematiskt och hållbart arbetssätt.
Skapa engagemang och bygga säkerhetskultur genom att utbilda och möta chefer och medarbetare i kommunens verksamheter.
Bidra till framtagande av utbildningsinsatser inom informationssäkerhet samt delta i interna och externa nätverk.
Införa och samordna aktiviteter kopplade till cybersäkerhetslagen.
Driva och delta i projekt där specialistkompetens inom informationssäkerhet behövs.
Samverka med bland annat stadsjurister, stadsarkivet, säkerhetsenheten samt representanter från kontor och bolag.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom för tjänsten lämpligt område.
Erfarenhet av att arbeta med informationssäkerhet, exempelvis att leda eller delta i informationsklassningar och riskanalyser (gärna från offentlig sektor).
Förmåga att strukturera, utveckla och skapa “ordning och reda” samt omsätta rutiner och dokumentation i praktiskt arbetssätt.
Förmåga till taktisk styrning: kunna sammanfoga delar till helhet och bryta ner övergripande mål till hanterbara aktiviteter.
Pragmatisk, taktisk och flexibel i en utvecklingsfas, med strategisk höjd i tänkandet.
Goda kunskaper i svenska, i tal och skrift.

Meriterande

Erfarenhet av att koordinera och genomföra informations- och utbildningsinsatser.
Erfarenhet av förändringsledning för att få med både organisation och individer.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet/IT-säkerhet med tydliga inslag av styrning, samordning och verksamhetsnära förändringsarbete. Annonsen kopplar uppdraget till cyberhot och till aktiviteter kopplade till cybersäkerhetslagen, vilket placerar rollen nära kommunens arbete med cybersäkerhet och efterlevnad.

Samverkan med funktioner som stadsjurister och stadsarkivet signalerar även en tydlig beröring med lag & rätt, informationshantering och kravställning i en offentlig verksamhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan det vara relevant att konkretisera exempel som visar hur du arbetar både strategiskt och taktiskt i informationssäkerhetsfrågor:

Erfarenhet av informationsklassning och riskanalys: metodik, genomförande och hur resultaten omsatts till åtgärder.
Erfarenhet av att etablera eller utveckla styrning och arbetssätt (t.ex. samordning, uppföljning och dokumentation som blir “gjord i verksamheten”).
Förmåga att bygga säkerhetskultur: utbildning, kommunikation och hur du skapat engagemang hos chefer och medarbetare.
Samverkansförmåga i komplex miljö: exempel på arbete tvärfunktionellt med IT, verksamhet, juridik och andra stödfunktioner.
Förändringsledning och pragmatiskt genomförande i utvecklingsfas: hur du brutit ner mål till aktiviteter och fått kontinuitet i arbetet.
Arbete kopplat till cybersäkerhetslagen, om du har sådan erfarenhet, och hur du samordnat aktiviteter för efterlevnad.

Annonsen betonar också lyhördhet och relationsbyggande, så det kan vara värdefullt att beskriva hur du skapar förtroende i organisationer med olika behov och förutsättningar.

Så söker du tjänsten

Ansökan görs via Norrköpings kommuns rekryteringsverktyg genom att klicka på “ansök” längst ner i annonsen. Norrköpings kommun uppger att personligt brev har tagits bort och ersatts av urvalsfrågor relevanta för tjänsten; kandidaten skickar in CV som vanligt.

Sista ansökningsdatum är 14 juni. Kontaktperson enligt annonsen är avdelningschef Maria Svensson ([email protected]). För vissa verksamheter (äldreomsorg, verksamhet för personer med funktionsnedsättning samt barn och ungdom) ingår kontroll av registerutdrag som del av rekryteringsprocessen.

Sammanfattningsvis söker Norrköpings kommun en informationssäkerhetsstrateg som kan kombinera styrning och samordning med utbildning, kulturbyggande och praktiskt genomförande – med särskilt fokus på att etablera ett ledningssystem för informationssäkerhet och stärka kommunens arbete i en allt mer cyberutsatt omvärld.