Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren
Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen handlar rollen om att tillsammans med kollegor och chefer verka för en rättssäker och effektiv informationshantering, med fokus på efterlevnad av dataskyddsförordningen (GDPR) och cybersäkerhetslagen.
Arbetsort anges som Göteborgs Stad i annonsens titel. Annonsen beskriver även flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i den information som publicerats i annonsunderlaget här.
Ansvar och arbetsuppgifter
Rollen är tvärfunktionell och kombinerar styrning, stöd och operativt utrednings- och uppföljningsarbete inom informationssäkerhet och dataskydd. I annonsen lyfts bland annat följande arbetsuppgifter:
- Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
- Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet i organisationen.
- Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
- Utreda och administrativt hantera incidenter, inklusive uppföljning och dokumentation.
- Genomföra riskanalys och informationsklassning.
- Göra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
- Identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
- Ge rådgivning och kompetensstöd till verksamheten.
- Vid behov bidra i övriga frågor kopplade till informationshantering samt andra frågor inom säkerhets- och beredskapsområdet.
Annonsen anger att arbetet sker i nära samverkan med bland annat förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten.
Kravprofil: kompetens och erfarenhet
Krav
- Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
- Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå, eller liknande relevant arbete (gärna inom kommunal eller annan offentlig verksamhet).
- God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet.
Meriterande
- Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
- Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.
Personliga egenskaper (enligt annonsen)
- Samarbetsinriktad och trivs med att arbeta i grupp, med förmåga att inspirera och motivera.
- Pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt.
- Analytisk med helhetssyn på informationssäkerhet och dataskydd, och kan se samband i komplexa riskbilder.
- Strukturerad i planering, organisering och prioritering, samtidigt flexibel och anpassningsbar.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på regelefterlevnad (GDPR och cybersäkerhetslagen), riskhantering, informationsklassning och incidenthantering kopplat till informationshantering. Att annonsen även nämner “andra inom säkerhets och beredskapsområdet förekommande frågor” indikerar beröringspunkter mot beredskap, men huvudfokus ligger på dataskydd och informationssäkerhet i en offentlig verksamhet med stort informationsansvar.
Det här bör kandidater lyfta i ansökan
Annonsen betonar både styrning och praktiskt genomförande. Kandidater som söker tjänsten kan, utifrån kravprofilen, med fördel konkretisera:
- Exempel på hur du arbetat med GDPR i praktiken, inklusive riskanalys och konsekvensbedömningar (DPIA) samt dokumentation och uppföljning.
- Erfarenhet av att driva eller stödja efterlevnad av cybersäkerhetslagen och hur du omsatt krav i verksamhetsprocesser.
- Genomförda riskanalyser och informationsklassningar, och hur resultaten omsatts i åtgärder.
- Incidenthantering kopplad till informationssäkerhet/dataskydd, inklusive administrativ hantering och lärande/uppföljning.
- Erfarenhet av tvärfunktionellt arbete och samverkan med roller som säkerhetschef, arkivfunktion och verksamhetsledning.
- Pedagogiska insatser: utbildningsupplägg, kommunikationsinsatser och metoder för att höja medvetenhet i organisationen.
- Om relevant: erfarenhet från kommunal/offentlig verksamhet, politiskt styrd organisation och/eller vård och omsorg.
Så söker du tjänsten
Enligt annonsen söker du via Göteborgs Stads rekryteringssystem i enlighet med GDPR. Vid skyddade personuppgifter uppmanas sökande att ringa rekryterande chef för att få alternativa ansökningsvägar, i stället för att skicka in en ansökan.
I rekryteringen ansöker du utan personligt brev. I stället får du svara på frågor relevanta för tjänsten, och svaren används som del av urvalsarbetet. Sista ansökningsdag framgår inte i annonsunderlaget här.
Sammanfattningsvis signalerar tjänsten ett tydligt kompetensbehov inom informationssäkerhet och dataskydd i kommunal vård- och omsorgsverksamhet, med fokus på compliance, riskarbete, incidenthantering och förmåga att driva arbetet tvärfunktionellt i en stor organisation.
