Ny tjänst: IT‑säkerhetsledare IT‑drift – Göteborgs Stad

Göteborgs Stad söker IT‑säkerhetsledare inom IT‑drift. Ansvar, krav (ITIL, CEH, nätverk, incidenter), koppling till cybersäkerhetslagen och ansökningstips.

Ny tjänst: Göteborgs Stad söker IT‑säkerhetsledare med inriktning IT‑drift. i Göteborgs Stad – det här söker arbetsgivaren

Göteborgs Stad har publicerat en jobbannons där Stadsmiljöförvaltningen söker en IT‑säkerhetsledare med inriktning IT‑drift. Rollen beskrivs som operativ och kombinerar IT‑säkerhetsledning med IT‑driftledning, med fokus på att stärka förmågan inom cybersäkerhet och möta ökade krav inom IT‑säkerhet, bland annat kopplat till cybersäkerhetslagen.

Enligt annonsen har Stadsmiljöförvaltningen cirka 1000 medarbetare och ansvarar för stadens offentliga rum och framkomlighet samt äger och förvaltar spårvagnsnätet i Göteborg. Verksamhetsområde IT uppges bestå av 27 personer fördelat på två enheter. Arbetsort/arbetsform framgår inte tydligt i annonsen utöver att tjänsten är i Göteborgs Stad.

Ansvar och arbetsuppgifter

IT‑säkerhetsledaren ska arbeta nära IT‑driften och bidra till att säkerhetskrav blir en integrerad del av drift, förändring och utveckling. I uppdraget ingår även samverkan med förvaltningens informationssäkerhetsfunktion samt kontakter med andra förvaltningar, Intraservice och externa leverantörer.

Planera, driva och genomföra IT‑säkerhetsåtgärder.
Säkerställa att säkerhetskrav integreras i drift, förändring och utveckling.
Stödja IT‑drift genom att fungera som bollplank till driftledare och tekniska specialister.
Bidra i planering, prioritering och uppföljning av drift- och säkerhetsrelaterade aktiviteter.
Delta i och stödja hantering av IT‑säkerhetsincidenter.
Utveckla och förvalta rutiner och arbetssätt inom IT‑säkerhet.
Samverka med informationssäkerhetsfunktionen inom förvaltningen.
Omvärldsbevaka inom IT‑säkerhet/cybersäkerhet.
Stötta driftledare inom IT‑infrastruktur och IT‑arbetsplats, inklusive tekniska analyser och deltagande i förändringar/utvecklingsinsatser.

Kravprofil: kompetens och erfarenhet

Annonsen anger både krav och meriterande erfarenheter kopplade till IT‑säkerhet, IT‑drift och cyberhot.

Krav

Minst 5 års erfarenhet av arbete inom IT‑säkerhet, IT‑infrastruktur och IT‑drift.
ITIL Foundation-utbildning.
Eftergymnasial utbildning inom IT, IT‑säkerhet eller motsvarande erfarenhet.
Certified Ethical Hacker (CEH) eller likvärdig utbildning.
God kunskap inom nätverk, kommunikation och skydd mot cyberhot.
God förståelse för tekniska IT‑miljöer, säkerhetsprinciper och riskhantering.
Erfarenhet av att självständigt planera, driva och följa upp arbete.
God förmåga att uttrycka dig på svenska i tal och skrift.

Meriterande

Erfarenhet av arbete enligt cybersäkerhetslagen eller liknande regelverk.
Ytterligare certifieringar inom IT‑säkerhet.
Erfarenhet av identitets- och åtkomsthantering.
Erfarenhet av säkerhetsgranskning och uppföljning av tekniska och administrativa kontroller.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en IT‑säkerhets- och cybersäkerhetsroll med tydlig koppling till IT‑drift. Tyngdpunkten ligger på operativt säkerhetsarbete i tekniska miljöer: att driva säkerhetsåtgärder, stödja driftledningen, hantera incidenter samt utveckla rutiner och arbetssätt. Annonsen pekar också på ett ökat fokus på regelefterlevnad inom cybersäkerhet, genom hänvisning till cybersäkerhetslagen.

Rollen är inte beskriven som säkerhetsskydd, fysisk säkerhet eller personalsäkerhet, utan handlar om informationssäkerhet/IT‑säkerhet i drift- och infrastruktursammanhang.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta och styrka erfarenhet från både IT‑säkerhet och IT‑drift i tekniska miljöer. Exempel på sådant som ligger nära uppdraget:

Beskriv hur du planerat, drivit och följt upp IT‑säkerhetsåtgärder i drift och förändringsarbete.
Ge exempel på samarbete med driftledare/tekniska specialister, inklusive prioritering och uppföljning av aktiviteter.
Redovisa erfarenhet av incidenthantering inom IT‑säkerhet (roller, arbetssätt, lärdomar och förbättringar).
Lyft kunskap inom nätverk, kommunikation och skydd mot cyberhot samt hur du arbetat med riskhantering i praktiken.
Beskriv rutiner och arbetssätt du utvecklat/förvaltat inom IT‑säkerhet, inklusive uppföljning av kontroller.
Om relevant: konkretisera arbete kopplat till cybersäkerhetslagen eller liknande regelverk, samt eventuella certifieringar (utöver CEH) och erfarenhet av IAM (identitets- och åtkomsthantering).
Tydliggör ITIL Foundation och hur du tillämpat ITIL-relaterade processer i drift- och förändringsarbete.

Annonsen innehåller även en GDPR-påminnelse: ansökan ska inte innehålla känsliga personuppgifter (exempelvis etniskt ursprung, politiska åsikter, religiös övertygelse, fackligt medlemskap, hälsa eller uppgifter om sexuell läggning).

Så söker du tjänsten

Göteborgs Stad uppger att urval och intervjuer sker löpande, vilket innebär att kandidater uppmanas att ansöka utan att vänta. Sista ansökningsdag framgår inte i annonsunderlaget.

Arbetsgivaren anger också att de har skyldighet att säkerställa rätt att vistas och arbeta i Sverige. Vid fysisk intervju behöver kandidaten därför visa pass eller nationellt ID-kort. Den som går vidare som slutkandidat behöver även styrka meriter och kvalifikationer med exempelvis betyg och intyg.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan IT‑drift och IT‑säkerhet, med fokus på operativt genomförande, incidentstöd och ökade krav inom cybersäkerhet och regelefterlevnad.