Utvecklingsledare dataskydd & informationssäkerhet – Göteborgs Stad

Allt om rollen som utvecklingsledare på Socialförvaltningen: ansvar & krav och tips. Fokus: dataskydd, informationssäkerhet, risk och kontinuitet i Göteborg.

Ny tjänst: Göteborgs Stad söker Utvecklingsledare dataskydd och informationssäkerhet. i Göteborgs Stad – det här söker arbetsgivaren

Göteborgs Stad rekryterar en utvecklingsledare med fokus på dataskydd och informationssäkerhet till Socialförvaltningen Centrum. Rollen beskrivs som ett stöd för att göra socialtjänstens arbete mer informationssäkert och för att både förvalta och vidareutveckla den struktur som redan finns för informationssäkerhets- och dataskyddsarbetet i förvaltningen.

Enligt annonsen placeras tjänsten organisatoriskt på avdelningen Stab och kommunikation, med nära samarbete med bland annat avdelningschef, utvecklingsledare IT, utvecklingsledare säkerhet och förvaltningens dataskyddskontakter. Rollen ingår även i socialförvaltningarnas dataskyddsnätverk samt Göteborgs Stads nätverk för informationssäkerhet och dataskydd. Ort anges som Göteborg genom rubriken och verksamhetsbeskrivningen, men arbetsform (t.ex. hybrid/remote), anställningsform, sysselsättningsgrad och lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

Arbetet spänner över både strategiska och operativa insatser inom dataskydd och informationssäkerhet, med tydlig verksamhetsnära inriktning. I annonsen anges bland annat följande arbetsuppgifter:

Upprätthålla och utveckla informationssäkerhetsarbetet i förvaltningen.
Upprätthålla och utveckla dataskyddsarbetet i förvaltningen.
Stödja verksamheterna vid införande av nya IT-stöd och system utifrån dataskydds- och informationssäkerhetsperspektiv.
Stödja verksamheterna i konsekvensbedömningar, kontinuitetshantering, riskanalyser, kontroller och hantering av säkerhetsincidenter.
Granska och ta fram styrande och stödjande dokument inom dataskydd och informationssäkerhet.
Utbilda och informera om dataskydd och informationssäkerhet i förvaltningen.
Samordna förvaltningens dataskyddskontakter.
Hålla sig uppdaterad inom informationssäkerhets- och dataskyddsområdena.
Samarbeta med övriga socialförvaltningar i Göteborgs Stad.

Kravprofil: kompetens och erfarenhet

Göteborgs Stad beskriver en kravprofil som kombinerar formell kunskap/erfarenhet inom området med hög kommunikativ förmåga och förmåga att driva arbetet framåt.

Krav

Akademisk examen eller liknande utbildning inom dataskydd och/eller informationssäkerhet, alternativt arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
Arbetslivserfarenhet av dataskydd/informationssäkerhet.
Strukturerat arbetssätt och förmåga att driva frågor på både strategisk och operativ nivå.
Mycket god förmåga att uttrycka sig på svenska i tal och skrift samt att kunna förklara komplexa frågor på ett begripligt sätt.
Förmåga att självständigt planera, driva och fullfölja processer samt att organisera och prioritera effektivt.
Personliga egenskaper som lyhördhet, noggrannhet, stresstålighet, servicekänsla och god samarbetsförmåga.

Meriterande

Det framgår inte av annonsen om några meriterande kvalifikationer efterfrågas utöver kraven ovan.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom informationssäkerhet/IT-säkerhet och dataskydd, med inslag av styrning, riskhantering, kontinuitetshantering och incidenthantering. Rollen har även en tydlig lag & rätt-dimension genom fokus på dataskydd, samt en verksamhetsnära förändrings- och införandekomponent kopplad till nya IT-stöd och system.

Annonsen nämner även trygghet och krisstöd i verksamhetsbeskrivningen, och arbetsuppgifterna inkluderar kontinuitetshantering, vilket placerar rollen nära förvaltningsintern beredskap/robusthet ur ett informationssäkerhetsperspektiv. Däremot framgår inget om säkerhetsskydd eller fysiskt skydd.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan kandidater vinna på att konkretisera erfarenhet och arbetssätt inom följande områden:

Exempel på hur du byggt, förvaltat eller utvecklat ett systematiskt informationssäkerhetsarbete i en organisation.
Erfarenhet av dataskyddsarbete i praktiken, inklusive framtagande/granskning av styrande och stödjande dokument.
Stöd vid införande av IT-system: hur du kravställt, granskat eller stöttat verksamhet och IT ur dataskydds- och informationssäkerhetsperspektiv.
Genomförda riskanalyser, kontroller och hantering av säkerhetsincidenter, samt hur du samverkat med verksamhet och andra funktioner.
Arbete med konsekvensbedömningar och kontinuitetshantering (hur du omsätter metodik till praktiskt genomförande).
Kommunikations- och utbildningsinsatser: hur du gjort “krångliga” regel- och säkerhetsfrågor begripliga i vardagen.
Samordningsförmåga och nätverksarbete, exempelvis i tvärfunktionella grupper eller i roller med många kontaktytor.

Så söker du tjänsten

Annonsen avslutas med en uppmaning att ansöka, men det framgår inte av det angivna underlaget exakt hur ansökan ska göras (t.ex. via vilken länk/portal) eller sista ansökningsdag. Det framgår inte heller om tjänsten är heltid/deltid eller vilken anställningsform som erbjuds.

Under “Övrigt” anges att den som anställs behöver uppvisa utdrag ur belastningsregister.

Sammanfattningsvis signalerar rekryteringen att Göteborgs Stad fortsatt stärker dataskydd och informationssäkerhet i socialtjänstnära verksamhet, med tyngdpunkt på styrning, verksamhetsstöd, risk- och kontinuitetsarbete samt förmåga att omsätta krav i praktiskt genomförande.