Stockholms stad: IT-samordnare informationssäkerhet

Ny tjänst i Johanneshov: IT-samordnare med ansvar för IT och informationssäkerhet (ISAM). Fokus på riskanalyser, NIS2/GDPR och samordning.

”`html

Ny tjänst: Stockholms stad söker IT-samordnare med ansvar för informationssäkerhet i Stockholm – det här söker arbetsgivaren

Stockholms stad söker IT-samordnare med ansvar för informationssäkerhet i Stockholm. Enligt annonsen utgår rollen från kontoret i Johanneshov och tillhör enheten för ekonomi och internservice. Tjänsten beskrivs som bred, med både operativt IT- och telefonifokus samt ett tydligt ansvar som informationssäkerhetssamordnare (ISAM).

I enheten ingår verksamhetsstöd inom bland annat ekonomi, upphandling, it, telefoni, informationssäkerhet och vaktmästeri. Annonsen lyfter även möjlighet att arbeta hemifrån när arbetsuppgifterna tillåter.

Ansvar och arbetsuppgifter

Rollen kombinerar IT-samordning med ett samordnande ansvar för informationssäkerhetsarbetet. Som IT-samordnare arbetar du nära en kollega i samma funktion och ni delar ansvar för flera centrala uppgifter.

Ansvar för IT och telefoni inom förvaltningen, inklusive administration och behörighetshantering.
Upphandling och beställning av IT-tjänster och utrustning, exempelvis datorer, skrivare, servrar, mobiltelefoner och systemlicenser.
Nätverkshantering kopplat till brandväggar, IP-hantering och underhåll.
Implementering av nya system samt installation/ominstallation av digitala enheter och samordning av enhetsutbyten vid behov.
Fungera som länk mellan förvaltningen, Stockholms stads upphandlade IT-leverantörer och stadens centrala förvaltning.

I uppdraget som informationssäkerhetssamordnare (ISAM) ingår enligt annonsen bland annat att:

Leda, samordna, utveckla och implementera förvaltningens informationssäkerhetsarbete.
Stötta verksamheter i frågor om informationssäkerhet, informationshantering, lagstiftning och riskhantering.
Utföra risk- och sårbarhetsanalyser samt upprätta och uppdatera styrdokument, policys och riktlinjer.
Säkerställa att system och rutiner uppfyller stadens säkerhetskrav och att incidenter förebyggs, utreds och följs upp.
Genomföra informationsklassningar, följa upp utbildningsnivå och bidra till ökad säkerhetsmedvetenhet i organisationen.
Samordna arbetet kopplat till den nya cybersäkerhetslagen NIS2.
Arbeta proaktivt med riskanalyser, klassningsarbete och informationsdelning samt ta fram underlag till ledningens genomgång.

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning med inriktning mot IT, informationssäkerhet eller annan inriktning som arbetsgivaren bedömer relevant, alternativt likvärdig arbetslivserfarenhet.
Aktuell erfarenhet av arbete inom IT-support.
God kunskap om ny digital teknik och IT-system.
God kommunikativ förmåga på svenska i tal och skrift.

Meriterande

Erfarenhet av informationssäkerhetsarbete.
Erfarenhet av liknande arbetsuppgifter i politiskt styrd organisation.
Erfarenhet av informationssäkerhetsarbete på övergripande nivå i en större organisation.
Förståelse för relevant lagstiftning inom informationssäkerhetsområdet, exempelvis GDPR och NIS.

Annonsen betonar även personliga egenskaper som förmåga att planera och driva processer systematiskt, att trivas med många kontaktytor och att kunna arbeta konsultativt med råd och stöd till chefer och medarbetare. Arbetsgivaren lyfter också vikten av att kunna ta ledningen vid behov och vara drivande i utvecklingsarbete.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydliga inslag av styrning och samordning (ISAM). Annonsen pekar särskilt på områden som risk- och sårbarhetsanalyser, informationsklassning, incidentförebyggande/incidentuppföljning samt efterlevnad av krav kopplade till lagstiftning (exempelvis GDPR och NIS/NIS2).

Samtidigt är tjänsten operativt bred genom ansvar för IT- och telefonimiljö, behörighetshantering och samordning mot leverantörer, vilket placerar den i gränslandet mellan IT-drift/IT-support och verksamhetsnära informationssäkerhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:

Exempel på IT-support och praktisk samordning av IT-miljöer (exempelvis behörigheter, utrullning av enheter, installationer och samverkan med leverantörer).
Arbete med styrdokument inom informationssäkerhet: policyer, riktlinjer, rutiner och hur de implementerats i verksamheten.
Genomförda risk- och sårbarhetsanalyser och hur resultaten omsatts i åtgärder.
Erfarenhet av informationsklassning och arbete för att höja säkerhetsmedvetenhet, inklusive uppföljning av utbildningsnivå.
Incidenthantering: hur incidenter förebyggs, utreds och följs upp (i den utsträckning du arbetat med detta).
Kunskap om och tillämpning av relevanta regelverk, såsom GDPR samt NIS/NIS2 (om du har erfarenhet).
Samverkansförmåga och konsultativt arbetssätt: hur du gett stöd till chefer och medarbetare på olika nivåer.

Eftersom intervjun enligt annonsen lägger stor vikt vid personliga egenskaper, motivation och engagemang, kan det också vara viktigt att visa hur du arbetar proaktivt och driver utveckling i praktiken.

Så söker du tjänsten

Stockholms stad rekryterar enligt annonsen utan personligt brev. Ansökan ska i stället bestå av CV samt ett antal frågor som besvaras i samband med ansökan. Arbetsgivaren uppmanar att svara konkret och kortfattat och att det finns en tydlig koppling mellan svaren och CV:t.

Sista ansökningsdag framgår inte av den information som anges i annonsunderlaget här. Sammanfattningsvis signalerar tjänsten ett tydligt behov av kombinerad IT-samordning och verksamhetsnära informationssäkerhet, med fokus på riskhantering, styrning och regelefterlevnad (inklusive NIS2) i kommunal miljö.

”`