Utvecklingsledare informationssäkerhet – Göteborgs Stad

Utvecklingsledare inom informationssäkerhet/dataskydd i Göteborgs Stad. Driv GDPR- och cybersäkerhetslagen-efterlevnad, riskanalys och incidenthantering.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Rollen beskrivs som central för att stärka rättssäkerhet, förtroende och utveckling genom att bidra till en rättssäker och effektiv informationshantering i en av Göteborgs Stads största förvaltningar.

Tjänsten är placerad i Göteborg. Arbetsgivaren nämner flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Enligt annonsen handlar uppdraget om att, tillsammans med kollegor och chefer, säkerställa att organisationen upprätthåller en rättssäker informationshantering. Arbetet sker tvärfunktionellt och innefattar både styrning, stöd och uppföljning.

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter, genomföra riskanalys och informationsklassning samt arbeta med uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera potentiella risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering och andra frågor inom säkerhets- och beredskapsområdet.

Arbetet sker i nära samverkan med förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå, eller liknande relevant arbete. Gärna inom kommunal eller annan offentlig verksamhet.
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt hur dessa omsätts i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med att arbeta i grupp, med förmåga att inspirera och motivera.
Pedagogisk kommunikationsförmåga för att göra komplexa begrepp begripliga.
Analytisk förmåga och helhetssyn i frågor som rör informationssäkerhet och dataskydd.
Strukturerad, med god planerings- och prioriteringsförmåga samt flexibilitet vid förändringar.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet/IT-säkerhet och dataskydd, med tydlig tyngdpunkt på regelefterlevnad (GDPR och cybersäkerhetslagen), riskhantering, informationsklassning och incidenthantering. Annonsen pekar också på ett bredare uppdrag där utvecklingsledaren vid behov kan stödja frågor inom säkerhets- och beredskapsområdet, vilket indikerar gränssnitt mot organisatorisk säkerhetsstyrning i en samhällsviktig kommunal verksamhet.

Det här bör kandidater lyfta i ansökan

Annonsen betonar både förmågan att driva efterlevnad och att skapa praktiska arbetssätt i verksamheten. Kandidater kan därför vinna på att konkretisera exempel på:

Hur du har omsatt GDPR i processer och styrning (t.ex. konsekvensbedömningar/risk- och konsekvensanalyser, rutiner och uppföljning).
Erfarenhet av arbete med cybersäkerhetslagen och hur du har drivit implementering eller efterlevnad.
Genomförda riskanalyser, informationsklassningar och hur resultaten omsatts i åtgärder.
Incidenthantering: utredning, dokumentation, uppföljning och lärande.
Utbildningsinsatser/awareness: hur du planerat, genomfört och fått genomslag i organisationen.
Tvärfunktionellt samarbete med roller som arkivfunktion, säkerhetschef och andra stödfunktioner.
Erfarenhet från offentlig sektor, särskilt politiskt styrd verksamhet eller vård och omsorg (om relevant).

Så söker du tjänsten

Ansökan görs via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Arbetsgivaren anger att ansökan sker utan personligt brev; i stället får du svara på frågor som är relevanta för tjänsten, och svaren blir en del av urvalsarbetet.

För sökande med skyddade personuppgifter anges att man ska ringa rekryterande chef för alternativa ansökningsvägar i stället för att skicka in ansökan. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis är detta ett säkerhetsjobb i Göteborg med fokus på informationssäkerhet och dataskydd i kommunal vård- och omsorgsverksamhet, där efterlevnad, riskarbete, incidenthantering och intern förankring genom utbildning och rådgivning står i centrum.