Utvecklingsledare informationssäkerhet & dataskydd – Göteborgs Stad

Göteborgs Stad söker utvecklingsledare inom informationssäkerhet och dataskydd. Driv GDPR och cybersäkerhetslagen, risk- och incidenthantering. Flex/distans.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen handlar rollen om att, tillsammans med kollegor och chefer, verka för att organisationen upprätthåller en rättssäker och effektiv informationshantering – med fokus på efterlevnad av dataskyddsförordningen (GDPR) och cybersäkerhetslagen.

Tjänsten är placerad i Göteborgs Stad. Exakt arbetsplats/adress framgår inte i annonsen. Arbetsgivaren beskriver att det finns flexibla arbetstider och möjlighet till distansarbete.

Ansvar och arbetsuppgifter

Rollen är tvärfunktionell och innebär att stötta och driva utveckling i verksamheten, både genom styrning och praktiskt stöd. I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter, inklusive uppföljning och dokumentation.
Genomföra riskanalys och informationsklassning.
Göra riskanalys och konsekvensbedömning i enlighet med GDPR, samt utifrån relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera potentiella risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering och andra frågor inom säkerhets- och beredskapsområdet.

Arbetet sker enligt annonsen i nära samverkan med förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten samt i övriga organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant för tjänsten.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå, eller liknande relevant arbete (gärna inom kommunal eller annan offentlig verksamhet).
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med att arbeta i grupp, med förmåga att inspirera och motivera mot gemensamma mål.
Pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt.
Analytisk med helhetssyn, kapabel att se samband och hantera komplexa problem och risker.
Strukturerad, kan planera/organisera/prioritera effektivt och samtidigt vara flexibel vid förändringar.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en roll inom informationssäkerhet och dataskydd, med tydlig koppling till regelefterlevnad (GDPR och cybersäkerhetslagen), riskhantering, informationsklassning och incidenthantering. Annonsen pekar också på beröringspunkter mot beredskap genom att nämna att uppgifter kan förekomma inom “säkerhets- och beredskapsområdet”, men tyngdpunkten ligger på styrning och utveckling av organisationens informationshantering och IT-/informationsrelaterade risker.

Det här bör kandidater lyfta i ansökan

För den som söker ett informationssäkerhetsjobb i Göteborgs Stad framstår följande som särskilt relevant att konkretisera i ansökan, utifrån annonsens krav och arbetsuppgifter:

Exempel på hur du arbetat med dataskydd och/eller informationssäkerhet på övergripande nivå (styrning, arbetssätt, samverkan mellan avdelningar).
Hur du omsatt GDPR i praktiken, inklusive riskanalys och konsekvensbedömningar (DPIA) samt dokumentation och uppföljning.
Erfarenhet av incidentutredning och administrativ hantering av incidenter, samt hur du arbetat med lärande och förbättringsåtgärder.
Arbete med informationsklassning och riskanalys, gärna med tydliga exempel på metodik och resultat.
Hur du drivit eller genomfört utbildningsinsatser för att höja medvetenheten om informationssäkerhet (målgruppsanpassning, pedagogik, uppföljning).
Erfarenhet av offentlig verksamhet, och i förekommande fall av politiskt styrd organisation eller kommunal vård och omsorg.
Samverkan med relevanta funktioner som exempelvis säkerhetschef och arkiv/registratur (i annonsen nämns arkivarier och säkerhetsenhet).

Så söker du tjänsten

Ansökan sker via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Enligt annonsen ansöker man utan personligt brev och får i stället besvara frågor som är relevanta för tjänsten, där svaren blir en viktig del av urvalsarbetet.

För sökande med skyddade personuppgifter uppmanar arbetsgivaren att ringa rekryterande chef för att få information om alternativa ansökningssätt i stället för att skicka in ansökan digitalt.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis söker Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad en utvecklingsledare som kan kombinera verksamhetsnära rådgivning med strukturerat utvecklings- och efterlevnadsarbete inom informationssäkerhet och dataskydd, inklusive riskanalys, incidenthantering och utbildning.