Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren
Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen är uppdraget att tillsammans med kollegor och chefer bidra till att organisationen upprätthåller en rättssäker och effektiv informationshantering, med fokus på bland annat efterlevnad av dataskyddsförordningen (GDPR) och cybersäkerhetslagen.
Tjänsten är placerad i Göteborg. Arbetsgivaren uppger att det finns flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsunderlaget.
Ansvar och arbetsuppgifter
Rollen beskrivs som tvärfunktionell och nära kopplad till verksamhetsutveckling, regelefterlevnad och riskarbete inom informationssäkerhet/IT-säkerhet och dataskydd. I uppdraget ingår bland annat att:
- arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering
- utveckla och genomföra utbildningsprogram för att höja medvetenheten om informationssäkerhet i organisationen
- ha en ledande roll i implementering och upprätthållande av efterlevnad av cybersäkerhetslagen och GDPR
- utreda och administrativt hantera incidenter, samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation
- genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet
- stödja verksamheten i att identifiera och analysera risker och sårbarheter samt föreslå förbättringar
- ge rådgivning och kompetensstöd inom organisationen
- vid behov bistå i övriga frågor relaterade till informationshantering och andra frågor inom säkerhets- och beredskapsområdet
Arbetet sker enligt annonsen i nära samverkan med förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten samt i övriga organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant
- flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller liknande relevant arbete), gärna inom kommunal eller annan offentlig verksamhet
- god kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet
Meriterande
- erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation
- erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg
Personliga egenskaper (enligt annonsen)
- samarbetsinriktad och trivs med grupparbete, med förmåga att inspirera och motivera mot gemensamma mål
- pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt
- analytisk med förmåga att se samband och hantera komplexa problem och risker, samt ha helhetssyn i informationssäkerhets- och dataskyddsfrågor
- strukturerad, planerar och prioriterar effektivt, men är också flexibel och anpassningsbar
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och dataskydd, med tydliga inslag av styrning och regelefterlevnad (compliance) kopplat till GDPR och cybersäkerhetslagen. Arbetsuppgifterna omfattar även riskanalys, informationsklassning och incidenthantering, vilket ofta ligger i gränslandet mellan informationssäkerhet och IT-säkerhet.
Annonsen nämner även att rollen vid behov kan stötta i andra frågor inom säkerhets- och beredskapsområdet, men huvudfokus är informationshantering, rättssäkerhet och dataskydd i en stor kommunal vård- och omsorgsverksamhet.
Det här bör kandidater lyfta i ansökan
För den som söker ett informationssäkerhetsjobb i Göteborgs Stad pekar annonsen ut flera områden som sannolikt blir centrala i urvalet. Kandidater kan med fördel konkretisera:
- hur du har arbetat praktiskt med GDPR (inklusive konsekvensbedömningar) och hur du omsätter krav i verksamhetsnära processer
- erfarenhet av att leda eller driva efterlevnadsarbete kopplat till cybersäkerhetslagen och andra relevanta regelverk
- genomförda riskanalyser, informationsklassning och dokumentation/uppföljning i organisationer med flera intressenter
- exempel på incidentutredningar och administrativ incidenthantering (rutiner, lärande och förbättringsförslag)
- förmåga att samverka tvärfunktionellt med chefer, verksamhet, arkivfunktion och säkerhetschef
- utbildnings- och kommunikationsinsatser: hur du ökat säkerhetsmedvetenhet genom pedagogiska upplägg
- eventuell erfarenhet från politiskt styrd organisation och/eller vård och omsorg, om du har det
Eftersom ansökan sker utan personligt brev (enligt annonsen) blir det extra viktigt att svaren i ansökningsfrågorna är konkreta och knyter an till krav som riskarbete, regelefterlevnad och tvärfunktionell samverkan.
Så söker du tjänsten
Ansökan görs via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Arbetsgivaren uppger att du ansöker utan personligt brev och att du i stället får svara på frågor relevanta för tjänsten, där dina svar blir en viktig del av urvalsarbetet.
För sökande med skyddade personuppgifter anger annonsen att man ska ringa rekryterande chef för att få information om alternativa ansökningsvägar, i stället för att skicka in en ansökan.
Sista ansökningsdag framgår inte av annonsunderlaget. Sammanfattningsvis är detta en utvecklingsledarroll med tydligt fokus på informationssäkerhet, dataskydd, riskhantering och regelefterlevnad i en samhällsviktig kommunal vård- och omsorgsverksamhet i Göteborg.
