Utvecklingsledare Informationssäkerhet och Dataskydd – Göteborg

Utvecklingsledare inom informationssäkerhet och dataskydd. Driv GDPR, cybersäkerhetslagen, risk/incidenthantering och utbildning. Flex och distans finns.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen handlar rollen om att, tillsammans med kollegor och chefer, säkerställa en rättssäker och effektiv informationshantering i en av Göteborgs Stads största förvaltningar.

Arbetet beskrivs som tvärfunktionellt och sker i nära samverkan med bland annat utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten. Möjlighet till distansarbete och flexibla arbetstider nämns i annonsen. Sista ansökningsdag framgår inte av underlaget.

Ansvar och arbetsuppgifter

Rollen omfattar både styrning, stöd och praktiskt arbete inom informationssäkerhet och dataskydd. I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet i organisationen.
Ha en ledande roll i arbetet med att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera potentiella risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering och andra frågor inom säkerhets- och beredskapsområdet.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller liknande relevant arbete). Erfarenhet från kommunal eller annan offentlig verksamhet anges som önskvärd.
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet.

Meriterande

Erfarenhet av liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med att arbeta i grupp, med förmåga att inspirera och motivera.
Pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt.
Analytisk med helhetssyn på informationssäkerhet och dataskydd, och kan se samband i komplexa problem och risker.
Strukturerad i planering och prioritering, men samtidigt flexibel och anpassningsbar.

Vilken typ av säkerhetsroll är det?

Detta är primärt en roll inom informationssäkerhet och dataskydd, med tydlig koppling till regelefterlevnad (GDPR och cybersäkerhetslagen), riskhantering, informationsklassning och incidenthantering. Annonsen pekar även på beröringspunkter mot beredskap genom att rollen vid behov ska kunna stötta i “andra inom säkerhets och beredskapsområdet förekommande frågor”.

Rollen är placerad nära säkerhetsfunktionen och samverkar med säkerhetschef samt arkiv- och informationshanteringskompetens, vilket signalerar fokus på styrning, processer och rättssäker informationshantering i offentlig verksamhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater som söker tjänsten vinna på att konkret beskriva:

Hur du arbetat med att omsätta GDPR i praktiken, inklusive konsekvensbedömningar och organisatorisk styrning.
Erfarenhet av arbete enligt/med cybersäkerhetslagen, särskilt kopplat till implementering och efterlevnad.
Exempel på riskanalyser, informationsklassning och hur du dokumenterat och följt upp åtgärder.
Incidenthantering: utredning, administrativ hantering och lärande/uppföljning.
Tvärfunktionellt arbetssätt: samverkan med verksamhet, chefer och stödprocesser (exempelvis arkiv/informationshantering och säkerhetsfunktion).
Pedagogisk förmåga, till exempel erfarenhet av att ta fram och genomföra utbildningar eller intern kommunikation inom informationssäkerhet.
Erfarenhet från offentlig sektor, politiskt styrd organisation och/eller vård- och omsorgsverksamhet, om du har det.

Så söker du tjänsten

Ansökan sker via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Annonsen anger att ansökan görs utan personligt brev och att sökande i stället får svara på frågor relevanta för tjänsten, där svaren blir en viktig del av urvalsarbetet.

För den som har skyddade personuppgifter uppmanar arbetsgivaren att ringa rekryterande chef för alternativa ansökningsvägar i stället för att skicka in en ansökan. Sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis söker Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad en utvecklingsledare som kan driva och samordna dataskydd och informationssäkerhet med fokus på regelefterlevnad, riskarbete, incidenthantering och utbildningsinsatser i en offentlig verksamhet med stort samhällsansvar.