Utvecklingsledare informationssäkerhet & dataskydd – Göteborg

Göteborgs Stad rekryterar utvecklingsledare inom informationssäkerhet och dataskydd. Driv GDPR och cybersäkerhetslagen, risk- och incidenthantering, utbildning och stöd.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen handlar rollen om att, tillsammans med kollegor och chefer, verka för att organisationen upprätthåller en rättssäker och effektiv informationshantering samt stärker rättssäkerhet, förtroende och utveckling i en verksamhet med stort samhällsansvar.

Arbetsgivaren lyfter flexibla arbetstider och möjlighet till distansarbete. Tjänsten anges vara heltidsanställning med möjlighet till deltid. Exakt placeringsort utöver att tjänsten är i Göteborgs Stad framgår inte tydligare i annonsen.

Ansvar och arbetsuppgifter

Rollen är tvärfunktionell och inriktad på styrning, stöd och uppföljning inom informationssäkerhet och GDPR. I annonsen beskrivs bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömningar i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera potentiella risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering och andra frågor som förekommer inom säkerhets- och beredskapsområdet.

Arbetet sker i nära samverkan med förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten och övriga organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå, eller motsvarande relevant arbete (gärna inom kommunal eller annan offentlig verksamhet).
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med grupparbete, samt kan inspirera och motivera andra mot gemensamma mål.
Pedagogiskt förhållningssätt och förmåga att kommunicera komplexa begrepp begripligt.
Analytisk förmåga och helhetssyn på informationssäkerhet och dataskydd.
Strukturerad, planerar och prioriterar effektivt, med flexibilitet att anpassa sig vid förändringar.

Vilken typ av säkerhetsroll är det?

Tjänsten är primärt en informationssäkerhets- och dataskyddsroll med tydlig koppling till regelefterlevnad (GDPR och cybersäkerhetslagen), riskhantering, incidenthantering, informationsklassning samt intern styrning genom utbildning och rådgivning. Annonsen nämner även att rollen vid behov kan bidra i andra frågor inom säkerhets- och beredskapsområdet, men tyngdpunkten ligger på informationssäkerhet/IT-säkerhet och lag & rätt kopplat till informationshantering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att tydligt beskriva:

Konkreta exempel på hur du arbetat med GDPR (t.ex. konsekvensbedömningar/riskanalyser) och hur du omsatt regelkrav i praktiska arbetssätt.
Erfarenhet av att leda eller driva efterlevnadsarbete kopplat till informationssäkerhet och cybersäkerhetslagen.
Arbete med informationsklassning, riskanalys, uppföljning och dokumentation på organisatorisk nivå.
Incidentutredning och administrativ hantering av incidenter samt hur du säkerställt lärande och förbättringsåtgärder.
Genomförda utbildningsinsatser eller program för att höja säkerhetsmedvetenhet, samt ditt pedagogiska upplägg.
Samverkan med olika funktioner (exempelvis arkiv, säkerhetsfunktion, chefer och verksamhet) och hur du arbetar tvärfunktionellt.
Om relevant: erfarenhet från politiskt styrd organisation och/eller kommunal vård och omsorg.

Så söker du tjänsten

Ansökan sker via Göteborgs Stads rekryteringssystem. Enligt annonsen ansöker kandidater utan personligt brev och får i stället svara på frågor relevanta för tjänsten, där svaren blir en viktig del av urvalet. Arbetsgivaren anger att ansökan hanteras i enlighet med GDPR.

För den som har skyddade personuppgifter uppmanar arbetsgivaren att ringa rekryterande chef för att få information om alternativa sätt att ansöka, i stället för att skicka in ansökan.

Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och dataskydd i offentlig verksamhet, med fokus på regelefterlevnad, risk- och incidenthantering samt förmåga att driva förändring genom utbildning, struktur och samverkan.