Verksamhetsutvecklare inom informationssäkerhet – Göteborgs Stad

Jobb i Göteborg: Intraservice rekryterar verksamhetsutvecklare inom informationssäkerhet. Driv kravuppfyllnad (GDPR, NIS2), upphandling och förändringsledning.

Ny tjänst: Göteborgs Stad söker Verksamhetsutvecklare – fokus informationssäkerhet. i Göteborgs Stad – det här söker arbetsgivaren

Göteborgs Stad rekryterar en verksamhetsutvecklare med fokus på informationssäkerhet till Intraservice och avdelningen för gemensamma tjänster. Enligt annonsen är uppdraget att hjälpa till att säkerställa att stadens digitala tjänster möter nuvarande och kommande informationssäkerhetskrav, med en uttalad balans mellan säkerhet och användarvänlighet i tjänster, principer och arbetssätt.

Rollen är placerad på enheten strategi och portfölj och har ett inledande fokus på att hålla samman avdelningens kravuppfyllnad inom informationssäkerhet för en tjänsteportfölj på drygt 20 tjänster. Tjänsterna finns i nuläget inom HR, ekonomi samt kommunikation, ledning och styrning. Annonsen beskriver att arbetet spänner från strategisk till operativ nivå och sker i nära samverkan med bland annat tjänstestrateger, förvaltningsledare, chefer och kollegor i andra avdelningar.

Ort anges som centrala Göteborg (”drygt 700 medarbetare som arbetar i centrala Göteborg”). Arbetsform (exempelvis distans/hybrid), anställningsform, omfattning och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Annonsen lyfter både ett tydligt informationssäkerhetsfokus och ett bredare verksamhetsutvecklingsuppdrag kopplat till styrning, processer och tjänsteutveckling. Exempel på arbetsuppgifter är att:

säkerställa att avdelningens gemensamma tjänster följer rådande informationssäkerhetslagstiftning
identifiera, förbereda och paketera förändringar inom informationssäkerhetsområdet för befintliga och kommande tjänster
identifiera och omsätta behov till krav i upphandlingar
leda förändring genom utbildning samt skapa förståelse och acceptans hos individer och kunder
medverka till att förbättra förvaltningens befintliga styrprocesser
bedriva projekt-/uppdragsledning, göra utredningar och ta fram beslutsunderlag
omvärldsbevaka med koppling till uppdrag

Göteborgs Stad betonar att arbetsuppgifterna kan variera över tid och delvis anpassas utifrån specialist- och intresseområden inom ramen för tjänsten.

Kravprofil: kompetens och erfarenhet

Krav

högskoleutbildning som bedöms relevant, exempelvis inom datavetenskap, informationshantering, juridik eller systemvetenskap
flera års erfarenhet av verksamhetsutveckling eller projektledning inom digitaliseringsområdet, i gränslandet mellan kärnverksamhet och IT
erfarenhet av informationssäkerhetsarbete med utgångspunkt i GDPR, NIS2 eller cybersäkerhetslagen
förmåga att kommunicera tydligt och pedagogiskt samt anpassa budskap efter mottagare och situation
noggrannhet, mål- och resultatorientering samt förmåga att omprioritera vid ändrade förutsättningar
samarbetsförmåga, nyfikenhet och vilja att dela kunskap

Meriterande

erfarenhet av förändringsledning
kunskaper i relevant lagstiftning såsom arkivlagen samt offentlighets- och sekretesslagen
erfarenhet av att arbeta med dataskyddsförordningen i offentlig sektor
erfarenhet av dataskyddsfrågor i organisationer som arbetar systematiskt och riskbaserat

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och styrning/compliance, i kombination med verksamhetsutveckling och förändringsledning. Annonsen kopplar uppdraget till regelverk och kravuppfyllnad, med särskild tyngd på GDPR, NIS2 och cybersäkerhetslagen, samt till kravställning i upphandlingar och utveckling av styrprocesser.

Rollen ligger därmed nära områden som informationssäkerhet/IT-säkerhet och cybersäkerhet ur ett krav- och styrningsperspektiv. Annonsen nämner inte säkerhetsskydd, fysisk säkerhet eller personalsäkerhet som centrala delar av uppdraget.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter är det sannolikt värdefullt att konkret beskriva:

hur du tidigare har arbetat med att omsätta GDPR, NIS2 eller cybersäkerhetslagen till praktiska arbetssätt, krav eller kontroller
erfarenhet av att driva verksamhetsutveckling eller projekt i gränslandet mellan verksamhet och IT (exempelvis införande/vidareutveckling av digitala tjänster)
hur du har tagit fram beslutsunderlag, genomfört utredningar eller drivit uppdrag från strategisk till operativ nivå
exempel på kravställning i upphandlingar kopplat till informationssäkerhet och dataskydd
hur du arbetar med förändringsledning: utbildning, kommunikation och att skapa acceptans hos olika intressenter
om du har relevanta erfarenheter från offentlig sektor, särskilt kopplat till offentlighets- och sekretesslagen och arkivlagen (om tillämpligt)

Eftersom rollen ska stödja en större tjänsteportfölj kan det också vara relevant att visa vana av portfölj-/förvaltningsnära arbetssätt och samverkan med roller som tjänstestrateger och förvaltningsledare.

Så söker du tjänsten

Annonsen beskriver att tjänsten finns inom Intraservice i Göteborgs Stad och hänvisar till mer information om organisationen på http//www.goteborg.se/intraservice. Exakt hur ansökan ska göras (länk/kanal), sista ansökningsdag, anställningsform och omfattning framgår inte av annonsen.

Göteborgs Stad uppger även att vissa tjänster på Intraservice kan komma att innefattas av krigsplacering med allmän tjänsteplikt vid höjd beredskap eller krig.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i offentlig sektor kring att kombinera verksamhetsutveckling med kravuppfyllnad inom informationssäkerhet, särskilt kopplat till GDPR, NIS2 och cybersäkerhetslagen, samt förmåga att driva förändring i organisationer med många intressenter och tjänster.