Ny tjänst: Göteborgs Stad söker Utvecklingsledare dataskydd och informationssäkerhet. i Göteborgs Stad – det här söker arbetsgivaren
Göteborgs Stad rekryterar en utvecklingsledare med fokus på dataskydd och informationssäkerhet till Socialförvaltningen Centrum. Rollen beskrivs som ett stöd till verksamheter inom bland annat socialtjänst, folkhälsa, trygghet och krisstöd, där förvaltningen vill fortsätta förvalta och utveckla en redan uppbyggd struktur för dataskydd och informationssäkerhetsarbete.
Organisatoriskt placeras tjänsten på avdelningen Stab och kommunikation, med nära samverkan med avdelningschef, utvecklingsledare IT, utvecklingsledare säkerhet och förvaltningens dataskyddskontakter. Tjänsten ingår även i socialförvaltningarnas dataskyddsnätverk och Göteborgs Stads nätverk för informationssäkerhet och dataskydd. Annonsen anger Göteborg som geografisk kontext, men arbetsform (exempelvis hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Utvecklingsledaren ska enligt annonsen arbeta både förvaltande och utvecklande, med ett tydligt verksamhetsnära stöd i frågor som rör informationssäkerhet, IT-stöd och efterlevnad inom dataskydd.
- Upprätthålla och utveckla informationssäkerhetsarbetet i förvaltningen
- Upprätthålla och utveckla dataskyddsarbetet i förvaltningen
- Stödja verksamheterna vid införande av nya IT-stöd och system ur dataskydds- och informationssäkerhetsperspektiv
- Stödja i konsekvensbedömningar, kontinuitetshantering, riskanalyser, kontroller och hantering av säkerhetsincidenter
- Granska och ta fram styrande och stödjande dokument inom dataskydd och informationssäkerhet
- Utbilda och informera om dataskydd och informationssäkerhet i förvaltningen
- Samordna förvaltningens dataskyddskontakter
- Hålla sig uppdaterad inom informationssäkerhets- och dataskyddområdena
- Samarbeta med övriga socialförvaltningar i Göteborgs Stad
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk examen eller liknande utbildning inom dataskydd och/eller informationssäkerhet, alternativt arbetslivserfarenhet som arbetsgivaren bedömer likvärdig
- Arbetslivserfarenhet av dataskydd/informationssäkerhet
- Strukturerat arbetssätt och förmåga att driva frågor på både strategisk och operativ nivå
- Mycket god förmåga att uttrycka sig i svenska i tal och skrift
- Förmåga att kommunicera komplexa frågor på ett begripligt sätt
- Förmåga att självständigt planera, driva och fullfölja processer
- God förmåga att organisera och prioritera arbetet effektivt samt vana att arbeta självständigt
- Personliga egenskaper som lyhördhet, noggrannhet, stresstålighet, servicekänsla och samarbetsförmåga
Meriterande
Meriterande krav framgår inte uttryckligen i annonsen.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och dataskydd, med tydliga inslag av styrning och regelefterlevnad (lag & rätt), riskhantering och incidenthantering. Uppdraget är verksamhetsnära och kopplat till införande av IT-stöd och system, samt till dokumentation, kontroller och utbildningsinsatser i organisationen.
Annonsen nämner även kontinuitetshantering, vilket knyter an till organisatorisk robusthet och förmåga att hantera störningar. Däremot framgår inget om säkerhetsskydd, fysisk säkerhet eller cybersäkerhet i teknisk bemärkelse utöver informationssäkerhetsperspektivet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara särskilt relevant att konkretisera erfarenheter inom följande områden:
- Exempel på hur du har utvecklat eller förvaltat ett systematiskt informationssäkerhetsarbete i en verksamhet
- Praktiskt arbete med dataskydd i verksamhetsprocesser, inklusive framtagande/granskning av styrande och stödjande dokument
- Stöd till verksamhet vid införande av nya IT-stöd: hur du säkerställt dataskydd och informationssäkerhet i kravställning och arbetssätt
- Genomförda riskanalyser, kontroller och arbete med säkerhetsincidenter (hur du arbetat strukturerat och följt upp åtgärder)
- Erfarenhet av konsekvensbedömningar och kontinuitetshantering samt hur du samverkat med verksamhet och IT
- Pedagogisk kommunikation: exempel på utbildningar, informationsinsatser eller rådgivning där du förenklat “krångliga” regel- och säkerhetsfrågor
- Samordnings- och nätverksarbete, exempelvis med dataskyddskontakter eller motsvarande funktioner
Så söker du tjänsten
Annonsen anger att ansökan välkomnas, men beskriver inte närmare hur ansökningsprocessen går till (exempelvis via webbformulär eller e-post). Sista ansökningsdag framgår inte i annonsen.
Under “Övrigt” framgår att den som anställs behöver uppvisa utdrag ur belastningsregister.
Sammanfattningsvis signalerar rekryteringen ett fortsatt kompetensbehov inom kommunal informationssäkerhet och dataskydd, med fokus på praktiskt verksamhetsstöd, styrning, riskarbete och tydlig kommunikation i en samhällskritisk social verksamhetsmiljö.
