Utvecklingsledare informationssäkerhet – Göteborgs Stad

Ny tjänst: Göteborgs Stad söker Utvecklingsledare informationssäkerhet. i Göteborgs Stad – det här söker arbetsgivaren

Göteborgs Stad söker en utvecklingsledare inom informationssäkerhet till Stadsfastighetsförvaltningen, placerad vid enheten juridik och ärendehantering. Enligt annonsen är uppdraget att samordna arbetet med informationssäkerhet och informationsklassning samt ge vägledning och praktiskt stöd i organisationen för att säkerställa att information och personuppgifter hanteras i enlighet med lagstiftning och styrdokument.

Ort framgår som Göteborg (Göteborgs Stad). Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i den publicerade annonstexten.

Ansvar och arbetsuppgifter

Rollen är inriktad på att driva och utveckla ett systematiskt informationssäkerhetsarbete inom förvaltningen, med både strategiska och operativa inslag. Av annonsen framgår bland annat följande ansvarsområden:

• Samordna och utveckla informationssäkerhetsarbetet, med fokus på planering, uppföljning och åtgärdsarbete.
• Vägleda och ge praktiskt stöd till ledning och medarbetare i informationssäkerhetsfrågor.
• Säkerställa att information och personuppgifter hanteras i enlighet med gällande lagstiftning och styrdokument.
• Genomföra informationsklassningar.
• Delta i upphandlingar och analysera systemstöd ur ett informationssäkerhetsperspektiv.
• Agera kontaktperson mot tillsynsmyndigheten.
• Säkerställa förvaltningens incidenthantering.
• Genomföra implementering av NIS2-direktivet och kommande lagstiftning genom strukturerad informationssäkerhetshantering.
• Samverka med motsvarande roller i andra förvaltningar inom Göteborgs Stad.
• Informera och utbilda kollegor inom förvaltningen.

Tjänsten är organisatoriskt kopplad till enheten juridik och ärendehantering, som även arbetar med stöd till nämnd och direktör, kvalitetsgranskning av handlingar till nämnden samt utveckling och samordning av information- och ärendehantering.

Kravprofil: kompetens och erfarenhet

Krav

• Relevant högskole- eller universitetsexamen (exempelvis inom IT, teknik eller offentlig förvaltning) eller arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
• Flerårig arbetslivserfarenhet inom informationssäkerhet.
• Gedigen kompetens och praktisk erfarenhet av informationssäkerhetsarbete.
• Erfarenhet av att driva projekt och förändringsarbete.
• Pedagogisk förmåga och vana att hålla utbildningar.
• Kunskap om NIS-direktivet och sekretesslagstiftning.
• Förmåga att arbeta strukturerat, prioritera och leverera i en miljö med många parallella ärenden.
• God kommunikativ förmåga i tal och skrift samt god samarbetsförmåga.

Meriterande

• Kunskap om MSB:s föreskrifter om informationssäkerhet.
• Relevant certifiering inom informationssäkerhet.
• Erfarenhet av att arbeta med ledningssystem inom informationssäkerhet.
• Erfarenhet av att arbeta i en politiskt styrd organisation.

Vilken typ av säkerhetsroll är det?

Det här är en tydligt verksamhetsnära informationssäkerhetsroll med fokus på styrning, efterlevnad och praktiskt genomförande i en offentlig organisation. Tyngdpunkten ligger på systematiskt informationssäkerhetsarbete, informationsklassning, incidenthantering samt kravställning i upphandlingar och systemstöd.

Annonsen pekar särskilt på regelefterlevnad (bland annat NIS2 och sekretesslagstiftning) samt samverkan och intern utbildning, vilket gör rollen relevant för målgrupper som CISO/IT- och informationssäkerhetsansvariga, risk managers och andra praktiker inom informationssäkerhet och IT-säkerhet. Annonsen nämner även att tjänsten kan komma att säkerhetsprövas.

Det här bör kandidater lyfta i ansökan

Utifrån kravbilden i annonsen kan det vara särskilt viktigt att konkretisera:

• Exempel på hur du byggt eller vidareutvecklat ett systematiskt informationssäkerhetsarbete (planering, uppföljning och åtgärder).
• Erfarenhet av informationsklassning: metodik, genomförande och hur resultaten omsatts i krav och kontroller.
• Arbete med incidenthantering: din roll, samordning, dokumentation och lärande/återkoppling i organisationen.
• Hur du drivit projekt och förändringsarbete, särskilt där flera funktioner behöver samverka.
• Kunskap och praktisk tillämpning av NIS/NIS2 och sekretesslagstiftning i vardagliga processer.
• Erfarenhet av upphandlingar och kravställning kopplat till informationssäkerhet, inklusive analys av systemstöd.
• Pedagogiska insatser: utbildningar du hållit, målgrupper, upplägg och effekt.

Så söker du tjänsten

Annonsen beskriver att Göteborgs Stad (Stadsfastighetsförvaltningen) rekryterar en utvecklingsledare inom informationssäkerhet, men det framgår inte av den publicerade annonstexten exakt hur ansökan ska skickas in eller vilken sista ansökningsdag som gäller. Sökande behöver därför kontrollera annonsens ansökningslänk/publiceringskälla för aktuell ansökningsinformation.

Sammanfattningsvis signalerar rekryteringen ett tydligt behov av praktiskt driven informationssäkerhetskompetens i offentlig verksamhet, med fokus på klassning, incidenthantering, upphandling och anpassning till NIS2 och annan relevant lagstiftning.