Utvecklingsledare informationssäkerhet & dataskydd – Göteborg

Utvecklingsledare inom informationssäkerhet och dataskydd i Göteborg. Fokus på GDPR, cybersäkerhetslagen, risk- och incidenthantering, utbildning och rådgivning.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen är rollen inriktad på att stärka rättssäkerhet, förtroende och utveckling genom att bidra till en rättssäker och effektiv informationshantering, i nära samverkan med kollegor och chefer.

Arbetsort anges som Göteborgs Stad. Annonsen lyfter flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

I rollen ingår att arbeta tvärfunktionellt och ge stöd till verksamheten i frågor som rör informationssäkerhet, dataskydd och relaterad informationshantering. Annonsen beskriver bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrativt hantera incidenter samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera potentiella risker och sårbarheter samt föreslå förbättringar.
Bistå med rådgivning och kompetensstöd inom organisationen.
Vid behov stödja i övriga frågor relaterade till informationshantering samt andra frågor inom säkerhets- och beredskapsområdet.

Arbetet sker enligt annonsen i nära samverkan med förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer som relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå, eller liknande relevant arbete (gärna inom kommunal eller annan offentlig verksamhet).
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta kraven i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med att arbeta i grupp, samt kan inspirera och motivera andra.
Pedagogiskt förhållningssätt och kan kommunicera komplexa begrepp på ett begripligt sätt.
God analytisk förmåga, kan se samband och hantera komplexa problem och risker med helhetssyn.
Strukturerad, kan planera och prioritera effektivt samt är flexibel och anpassningsbar vid förändringar.

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en informationssäkerhets- och dataskyddsroll med tydlig compliance- och styrningsprägel. Uppdraget omfattar arbete med GDPR, cybersäkerhetslagen, riskanalys, informationsklassning och incidenthantering, samt utbildning och verksamhetsnära rådgivning.

Annonsen nämner även att rollen vid behov kan stödja i andra frågor inom säkerhets- och beredskapsområdet, vilket signalerar en bred samverkansyta inom förvaltningens säkerhetsfunktion.

Det här bör kandidater lyfta i ansökan

För att matcha kravprofilen kan det vara relevant att konkretisera erfarenhet och resultat inom:

Praktisk tillämpning av GDPR: riskanalys, konsekvensbedömningar och efterlevnadsarbete i verksamhet.
Efterlevnad av cybersäkerhetslagen: hur du arbetat med implementering, uppföljning och styrning.
Informationssäkerhetsarbete på övergripande nivå: processer, styrdokument, arbetssätt och samordning.
Incidenthantering: utredning, administrativ hantering, dokumentation och lärande/uppföljning.
Risk- och sårbarhetsarbete samt informationsklassning: metoder du använt och hur du fått genomslag i organisationen.
Utbildnings- och kommunikationsinsatser: exempel på hur du ökat medvetenhet och gjort komplexa krav begripliga.
Tvärfunktionellt samarbete: samverkan med exempelvis säkerhetschef, arkivfunktion och andra verksamhetsföreträdare.

Eftersom annonsen betonar pedagogik, struktur och samarbete kan kandidater också tydligt beskriva arbetssätt för att skapa förutsättningar som “gör det lätt att göra rätt” i en större organisation.

Så söker du tjänsten

Ansökan sker via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Enligt annonsen ansöker man utan personligt brev och får i stället svara på frågor som är relevanta för tjänsten, där svaren används som underlag i urvalet.

För sökande med skyddade personuppgifter anges att man ska ringa rekryterande chef för att få information om alternativa sätt att ansöka, i stället för att skicka in ansökan i systemet.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis är detta en utvecklingsledarroll inom informationssäkerhet och dataskydd i Göteborgs Stad, med fokus på efterlevnad, riskhantering, incidenthantering och utbildning i en stor vård- och omsorgsorganisation.