Utvecklingsledare informationssäkerhet & dataskydd – Göteborg

Utvecklingsledare inom informationssäkerhet/dataskydd i Göteborgs Stad. Driv styrning, GDPR och cybersäkerhetslagen, risk- och incidentarbete samt utbildning.

Ny tjänst: Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg – det här söker arbetsgivaren

Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg. Enligt annonsen handlar rollen om att stärka rättssäkerhet, förtroende och utveckling genom att bidra till en rättssäker och effektiv informationshantering i en av stadens största förvaltningar, inom kommunal vård och omsorg.

Arbetsgivaren lyfter flexibla arbetstider och möjlighet till distansarbete. Lön och sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Rollen beskrivs som tvärfunktionell och nära kopplad till både styrning och operativt stöd i frågor som rör dataskydd, informationssäkerhet och efterlevnad. Utvecklingsledaren arbetar tillsammans med kollegor och chefer för att skapa förutsättningar som “gör det lätt att göra rätt”.

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i arbetet med att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd internt.
Vid behov bistå i övriga frågor relaterade till informationshantering och andra frågor inom säkerhets- och beredskapsområdet.

Annonsen anger att arbetet sker i nära samverkan med förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten samt i övriga organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller liknande relevant arbete). Gärna inom kommunal eller annan offentlig verksamhet.
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med grupparbete där du kan inspirera och motivera andra.
Pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt.
Analytisk med förmåga att se samband och hantera komplexa problem och risker, med helhetssyn inom informationssäkerhet och dataskydd.
Strukturerad, planerar och prioriterar effektivt samt är flexibel vid förändringar.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom informationssäkerhet/IT-säkerhet och dataskydd, med tonvikt på styrning, regelefterlevnad och verksamhetsnära stöd. Innehållet rör bland annat GDPR, cybersäkerhetslagen, incidenthantering, riskanalys och informationsklassning.

Annonsen nämner även att rollen vid behov kan stötta i andra frågor inom säkerhets- och beredskapsområdet, vilket indikerar beröringspunkter mot bredare säkerhetsarbete i en offentlig verksamhet. Däremot framgår inga specifika uppgifter kopplade till exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter är det relevant att konkretisera erfarenheter som visar att du kan driva och förankra arbetet i en större organisation, gärna i offentlig sektor.

Exempel på hur du arbetat med efterlevnad av GDPR och hur du omsatt regelkrav i praktiska arbetssätt, rutiner och styrande dokument.
Erfarenhet av att leda eller samordna arbete kopplat till cybersäkerhetslagen och informationssäkerhetskrav i verksamhet.
Genomförda riskanalyser, konsekvensbedömningar (DPIA), informationsklassning och hur du dokumenterat och följt upp åtgärder.
Incidenthantering: hur du utrett, administrerat, följt upp och skapat lärande efter incidenter.
Pedagogiska insatser: utbildningar, workshops eller andra upplägg som ökat medvetenheten om informationssäkerhet.
Samverkan tvärfunktionellt – exempelvis med arkivfunktion, säkerhetschef/säkerhetsenhet, chefer och verksamhet.
Om du har erfarenhet från politiskt styrd organisation eller kommunal vård och omsorg, bör det framgå tydligt eftersom det anges som meriterande.

Så söker du tjänsten

Enligt annonsen ansöker du via Göteborgs Stads rekryteringssystem. Rekryteringen sker utan personligt brev; i stället får du besvara frågor som är relevanta för tjänsten och svaren används i urvalet.

För sökande med skyddade personuppgifter hänvisar arbetsgivaren till att ringa rekryterande chef för alternativa ansökningsvägar, i stället för att skicka in ansökan. Sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis är detta en utvecklingsledarroll i Göteborg med fokus på informationssäkerhet och dataskydd, där regelefterlevnad, risk- och incidentarbete samt utbildning och verksamhetsnära rådgivning står i centrum.