Ny tjänst: Stockholms stad söker IT-samordnare med ansvar för informationssäkerhet i Stockholm – det här söker arbetsgivaren
Stockholms stad söker en IT-samordnare med ansvar för informationssäkerhet i Stockholm. Enligt annonsen utgår rollen från kontoret i Johanneshov och organisatoriskt tillhör tjänsten enheten för ekonomi och internservice.
Uppdraget beskrivs som brett, med både operativt ansvar för IT och telefoni samt ett tydligt uppdrag som informationssäkerhetssamordnare (ISAM) där arbetet omfattar styrning, riskhantering och efterlevnad av stadens säkerhetskrav. Annonsen lyfter även att arbetet kan innebära möjlighet att arbeta hemifrån när arbetsuppgifterna tillåter.
Ansvar och arbetsuppgifter
Rollen kombinerar IT-samordning och informationssäkerhetsarbete. Du arbetar nära en kollega i samma funktion, där ni gemensamt ansvarar för ett antal uppgifter kopplade till IT-miljön och leverantörsstyrning.
- Ansvar för IT och telefoni inom förvaltningen, inklusive administration och behörighetshantering.
- Upphandling och beställning av IT-tjänster och utrustning (exempelvis datorer, skrivare, servrar, mobiltelefoner) samt nätverkshantering kopplad till brandväggar, IP-hantering, underhåll och systemlicenser.
- Implementering av nya system, installation/ominstallation av digitala enheter och samordning av utbyten av enheter vid behov.
- Länk mellan förvaltningen och Stockholms stads upphandlade IT-leverantörer samt stadens centrala förvaltning.
Som informationssäkerhetssamordnare (ISAM) anger annonsen följande huvudsakliga arbetsuppgifter:
- Leda, samordna, utveckla och implementera förvaltningens informationssäkerhetsarbete.
- Stödja verksamheter i frågor om informationssäkerhet, informationshantering, lagstiftning och riskhantering.
- Genomföra risk- och sårbarhetsanalyser samt upprätta och uppdatera styrdokument, policys och riktlinjer.
- Säkerställa att system och rutiner uppfyller stadens säkerhetskrav samt att incidenter förebyggs, utreds och följs upp.
- Genomföra informationsklassningar, följa upp utbildningsnivå och bidra till ökad säkerhetsmedvetenhet.
- Samordning av den nya cybersäkerhetslagen NIS2.
- Arbeta proaktivt med riskanalyser, klassningsarbete och informationsdelning samt ta fram underlag till ledningens genomgång.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning med inriktning IT, informationssäkerhet eller annan inriktning som arbetsgivaren bedömer relevant, alternativt likvärdig arbetslivserfarenhet.
- Aktuell erfarenhet av arbete inom IT-support.
- God kunskap om ny digital teknik och IT-system.
- God kommunikativ förmåga på svenska i tal och skrift.
Meriterande
- Erfarenhet av informationssäkerhetsarbete.
- Erfarenhet av liknande arbetsuppgifter i politiskt styrd organisation.
- Erfarenhet av informationssäkerhetsarbete på övergripande nivå i en större organisation.
- Förståelse för relevant lagstiftning inom informationssäkerhetsområdet, exempelvis GDPR och NIS.
Annonsen betonar även personliga förmågor som självständighet, systematik och noggrannhet, samt att kunna arbeta konsultativt med råd och stöd till chefer och medarbetare. Vid intervju uppges stor vikt läggas vid personliga egenskaper, motivation och engagemang.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhets- och IT-säkerhetsnära roll, där uppdraget som ISAM omfattar styrning, risk- och sårbarhetsanalyser, informationsklassning, incidentuppföljning samt arbete med styrdokument och efterlevnad. Att annonsen uttryckligen nämner samordning av NIS2 pekar också på ett tydligt compliance- och regelverksfokus inom cybersäkerhet.
Samtidigt är tjänsten kombinerad med operativa IT-samordningsuppgifter (IT/telefoni, behörigheter, leverantörskontakter och systeminföranden), vilket signalerar ett behov av att kunna omsätta informationssäkerhetskrav i praktisk IT-förvaltning och vardagsnära stöd till verksamheten.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att i CV och svar på urvalsfrågor konkret beskriva:
- Exempel på IT-support och IT-samordning: behörighetshantering, utrullning/installation, systeminföranden och hantering av licenser.
- Arbete med styrning och dokumentation: policys, riktlinjer, rutiner och hur du hållit dem uppdaterade.
- Genomförda risk- och sårbarhetsanalyser samt hur resultaten omsatts i åtgärder och uppföljning.
- Erfarenhet av informationsklassning och hur klassningen använts i kravställning på system och rutiner.
- Incidentförebyggande arbete och hur incidenter utretts och följts upp (i den mån du arbetat med detta).
- Erfarenhet av att stötta chefer och verksamhet i en rådgivande/konsultativ roll, inklusive pedagogisk kommunikation.
- Om du har relevant erfarenhet: koppling till GDPR, NIS/NIS2 och hur du arbetat med efterlevnad i praktiken.
Så söker du tjänsten
Stockholms stad uppger att rekryteringen genomförs utan personligt brev. Bedömningen baseras i stället på CV samt ett antal frågor som kandidaten besvarar i samband med ansökan, där svaren ska vara konkreta och tydligt kopplade till CV.
Sista ansökningsdag framgår inte av den information som återges i annonsunderlaget här.
Sammanfattningsvis är detta en kombinerad IT-samordnar- och informationssäkerhetsroll i Stockholms stad, med tyngdpunkt på styrning, riskhantering, informationsklassning och NIS2-samordning – samtidigt som operativ IT-support och leverantörssamverkan ingår i uppdraget.
