Utvecklingsledare Informationssäkerhet & Dataskydd – Göteborg

Göteborgs Stad rekryterar utvecklingsledare inom informationssäkerhet & dataskydd till Äldre samt vård- och omsorgsförvaltningen. GDPR, risk, incidenter.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen handlar uppdraget om att, tillsammans med kollegor och chefer, säkerställa en rättssäker och effektiv informationshantering i en av Göteborgs Stads största förvaltningar.

Tjänsten är placerad i Göteborg. Arbetsgivaren beskriver flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen är tvärfunktionell och kombinerar styrning, efterlevnad och praktiskt stöd kopplat till informationssäkerhet, dataskydd och relaterade frågor. I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i arbetet med att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplat till informationssäkerhet.
Identifiera och analysera potentiella risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering samt andra frågor inom säkerhets- och beredskapsområdet.

Arbetet sker enligt annonsen i nära samverkan med andra utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och övriga relevanta funktioner.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller liknande relevant arbete), gärna inom kommunal eller annan offentlig verksamhet.
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta kraven i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med grupparbete där du kan inspirera och motivera andra.
Pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt.
Analytisk med förmåga att se samband och hantera komplexa problem och risker, med helhetssyn på informationssäkerhet och dataskydd.
Strukturerad, kan planera och prioritera, samt är flexibel och anpassningsbar.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en informationssäkerhets- och dataskyddsroll med tydlig inriktning mot styrning och regelefterlevnad (GDPR och cybersäkerhetslagen). Arbetsuppgifterna spänner över riskhantering, informationsklassning, incidenthantering, utbildning/awareness och rådgivning – områden som ofta ligger nära CISO-funktionens ansvar, även om annonsen beskriver rollen som utvecklingsledare.

Annonsen nämner även att rollen vid behov kan omfatta frågor inom säkerhets- och beredskapsområdet, vilket indikerar ett bredare säkerhetsuppdrag i en samhällsviktig kommunal vård- och omsorgsverksamhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att tydligt beskriva:

Hur du arbetat med att omsätta GDPR i praktiken, exempelvis riskanalys och konsekvensbedömningar (DPIA), samt hur du stöttat verksamheter i efterlevnad.
Erfarenhet av att driva eller stödja efterlevnadsarbete kopplat till cybersäkerhetslagen i offentlig verksamhet.
Konkreta exempel på riskanalyser, informationsklassning och hur du byggt upp strukturer för dokumentation och uppföljning.
Incidenthantering: din roll i utredning, administrativ hantering och lärande/åtgärdsuppföljning.
Tvärfunktionellt arbetssätt: samverkan med chefer, arkivfunktioner, säkerhetschef och andra stödfunktioner.
Utbildning och kommunikation: hur du planerat och genomfört utbildnings- eller awarenessinsatser som höjt säkerhetsmedvetenheten.
Om du har erfarenhet från politiskt styrd organisation eller kommunal vård och omsorg (meriterande), beskriv situationer där detta varit avgörande.

Så söker du tjänsten

Enligt annonsen ansöker du via Göteborgs Stads rekryteringssystem i enlighet med GDPR. I denna rekrytering ansöker du utan personligt brev och får i stället svara på frågor som är relevanta för tjänsten, där svaren blir en del av urvalsarbetet.

Den som har skyddade personuppgifter uppmanas att ringa rekryterande chef för alternativa ansökningsvägar i stället för att skicka in en ansökan. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis söker Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad en utvecklingsledare som kan kombinera informationssäkerhet, dataskydd och lag & rätt i praktiskt verksamhetsstöd, med fokus på risk, incidenter, utbildning och efterlevnad.