Utvecklingsledare informationssäkerhet – Göteborg – Göteborgs Stad

Utvecklingsledare informationssäkerhet i Göteborg. Samordna informationssäkerhet, informationsklassning, incidenthantering och NIS2 inom Stadsfastighetsförvaltningen.

Ny tjänst: Göteborgs Stad söker Utvecklingsledare informationssäkerhet i Göteborg – det här söker arbetsgivaren

Göteborgs Stad söker Utvecklingsledare informationssäkerhet i Göteborg. Tjänsten är placerad vid Stadsfastighetsförvaltningen, på enheten juridik och ärendehantering, med uppdraget att samordna arbetet med informationssäkerhet och informationsklassning inom förvaltningen.

I annonsen lyfts ett fokus på systematiskt informationssäkerhetsarbete, incidenthantering samt efterlevnad av lagstiftning och styrdokument – inklusive arbete kopplat till NIS2-direktivet. Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Rollen som utvecklingsledare innebär att samordna och utveckla informationssäkerhetsarbetet i en förvaltning som hanterar information kopplad till stadens lokaler och verksamheter, såsom förskolor, skolor samt vård- och omsorgsboenden.

Samordna och utveckla förvaltningens informationssäkerhetsarbete med fokus på planering, uppföljning och åtgärdsarbete.
Ge vägledning och praktiskt stöd till ledning och medarbetare för att säkerställa korrekt hantering av information och personuppgifter enligt lagstiftning och styrdokument.
Genomföra informationsklassningar.
Delta i upphandlingar och analysera systemstöd ur informationssäkerhetsperspektiv.
Säkerställa att information hanteras på rätt sätt i verksamheten.
Vara kontaktperson mot tillsynsmyndigheten.
Säkerställa incidenthantering inom förvaltningen.
Implementera NIS2-direktivet och kommande lagstiftning genom strukturerad informationssäkerhetshantering.
Samverka med motsvarande roller i övriga förvaltningar inom Göteborgs Stad.
Informera och utbilda kollegor inom förvaltningen.

Tjänsten ligger organisatoriskt i en miljö där juridik, ärendehantering och informationshantering är centrala delar av uppdraget, och där man även samverkar med funktioner som IT och digitalisering, inköp och upphandling, samt säkerhet.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskole- eller universitetsexamen (exempelvis inom IT, teknik eller offentlig förvaltning) eller arbetslivserfarenhet som bedöms likvärdig.
Flerårig arbetslivserfarenhet inom informationssäkerhet.
Gedigen kompetens och praktisk erfarenhet av informationssäkerhetsarbete.
Erfarenhet av att driva projekt och förändringsarbete.
Pedagogisk förmåga och vana att hålla utbildningar.
Kunskap om NIS-direktivet samt sekretesslagstiftning.
Förmåga att driva frågor både strategiskt och operativt, med strukturerat och resultatinriktat arbetssätt.
God kommunikativ förmåga i tal och skrift samt god samarbetsförmåga.

Meriterande

Kunskap om MSB:s föreskrifter om informationssäkerhet.
Relevant certifiering inom informationssäkerhet.
Erfarenhet av att arbeta med ledningssystem inom informationssäkerhet.
Erfarenhet av att arbeta i en politiskt styrd organisation.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhetsroll (informationssäkerhet/IT-säkerhet) med tydliga inslag av styrning, regelefterlevnad och verksamhetsnära stöd. Annonsen pekar särskilt på områden som informationsklassning, incidenthantering, upphandlingsstöd och implementering av NIS2.

Vidare framgår att tjänsten kan komma att säkerhetsprövas, och att anställning inom Göteborgs Stad omfattas av allmän tjänsteplikt enligt lagen om totalförsvarsplikt, vilket indikerar koppling till offentlig verksamhet och krav på robusthet i arbetssätt och hantering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil är det sannolikt särskilt relevant att konkretisera erfarenhet inom följande:

Genomförda informationsklassningar och hur resultaten omsatts i åtgärder, krav eller styrande dokumentation.
Arbete med systematiskt informationssäkerhetsarbete: planering, uppföljning och åtgärdsarbete.
Incidenthantering: hur processer etablerats eller förbättrats, samt samverkan vid incidenter.
Arbete med regelverk och krav, inklusive NIS/NIS2 och sekretesslagstiftning, samt hur efterlevnad säkrats i praktiken.
Projekt- och förändringsledning: exempel på införanden, förbättringsprogram eller styrningsmodeller.
Erfarenhet av att stötta upphandlingar och analysera systemstöd ur informationssäkerhetsperspektiv (kravställning, granskning, uppföljning).
Utbildningsinsatser: upplägg, målgrupper och hur man skapat förståelse för informationssäkerhet i verksamheten.
Samverkansförmåga i en större organisation med flera förvaltningar och intressenter.

Så söker du tjänsten

Annonsen beskriver tjänsten och uppdraget, men det framgår inte i underlaget exakt hur ansökan ska skickas in, sista ansökningsdag eller uppgifter om anställningsform och omfattning.

Sammanfattningsvis signalerar rekryteringen att Göteborgs Stad söker en praktiskt orienterad utvecklingsledare som kan driva ett strukturerat informationssäkerhetsarbete, genomföra informationsklassningar, hantera incidentprocesser och omsätta NIS2-krav i verksamheten – med stark samverkan och utbildningsinslag.