Utvecklingsledare Informationssäkerhet – Göteborg – Göteborgs Stad

Utvecklingsledare inom informationssäkerhet och dataskydd till Äldre samt vård- och omsorgsförvaltningen i Göteborg. GDPR, riskanalys, incidenter, utbildning.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen handlar rollen om att, tillsammans med kollegor och chefer, säkerställa en rättssäker och effektiv informationshantering i en av Göteborgs Stads största förvaltningar.

Tjänsten är placerad i Göteborg. Annonsen beskriver flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Rollen är tvärfunktionell och innebär både styrning, stöd och praktiskt genomförande inom informationssäkerhet, dataskydd (GDPR) och efterlevnad. I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter, inklusive uppföljning och dokumentation.
Genomföra riskanalys och informationsklassning.
Göra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Stötta verksamheten i att identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering och andra inom säkerhets- och beredskapsområdet förekommande frågor.

Arbetet sker enligt annonsen i nära samverkan med förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten och övriga organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå, eller liknande relevant arbete (gärna inom kommunal eller annan offentlig verksamhet).
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med arbete i grupp, med förmåga att inspirera och motivera.
Pedagogisk och kan kommunicera komplexa begrepp begripligt.
Analytisk med helhetssyn på risker och komplexa frågeställningar inom informationssäkerhet och dataskydd.
Strukturerad, kan planera och prioritera, samt är flexibel vid förändringar.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet/IT-säkerhet och dataskydd (GDPR), med tydlig inriktning mot styrning, regelefterlevnad och verksamhetsnära stöd. Annonsen kopplar även uppdraget till cybersäkerhetslagen och inkluderar moment som incidenthantering, riskanalys, informationsklassning och utbildningsinsatser.

Att rollen även vid behov kan omfatta “andra inom säkerhets- och beredskapsområdet förekommande frågor” signalerar ett bredare säkerhetsstöd, men annonsens tyngdpunkt ligger på informationshantering, cybersäkerhet och lag & rätt kopplat till dataskydd.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter bör den som söker kunna visa konkreta exempel på:

Hur du arbetat med att omsätta GDPR och krav i cybersäkerhetslagen i praktiken i en större organisation.
Erfarenhet av att driva eller samordna riskanalyser, informationsklassning och konsekvensbedömningar enligt GDPR.
Incidenthantering: hur du utrett, dokumenterat och följt upp incidenter på ett strukturerat sätt.
Utbildning och förändringsledning: hur du tagit fram och genomfört utbildningsinsatser för att höja säkerhetsmedvetenheten.
Tvärfunktionell samverkan, särskilt i gränslandet mellan verksamhet, säkerhetsfunktion och informationshantering (inklusive samarbete med exempelvis arkivfunktion och säkerhetschef).
Om relevant: erfarenhet från politiskt styrd organisation och/eller kommunal vård och omsorg.

Så söker du tjänsten

Ansökan sker via Göteborgs Stads rekryteringssystem. Enligt annonsen ansöker man utan personligt brev och får i stället svara på frågor som är relevanta för tjänsten, där svaren blir en viktig del av urvalsarbetet.

Den som har skyddade personuppgifter uppmanas att ringa rekryterande chef för att få information om alternativa ansökningssätt, i stället för att skicka in ansökan. Sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis söker Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad en utvecklingsledare som kan kombinera regelefterlevnad inom GDPR och cybersäkerhetslagen med praktiskt säkerhetsarbete som riskanalys, incidenthantering, informationsklassning och intern utbildning.